Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Impossibile aggiungere IP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Lug 02, 2008 11:50 am    Oggetto: Impossibile aggiungere IP Rispondi citando

Altro "problema"...

ZS con 3 schede di rete reali.

Ho messo come gateway il gateway pubblico degli indirizzi IP pubblici che ho.

ETH0: ip "interno" della mia lan formato 192.168.0.0/24.
ETH1: ip "statico pubblico" della mia connettività formato w.x.y.z/255.255.255.248

quando vado a mettere per ETH2 un ip sequenziale a quello di ETH1 ho questo messaggio:

Jul 02 12:46,09 ERROR: IP w.x.y.z+1/255.255.255.248 not added to ETH02 : ip gateway -1 /29 overlaps ip gateway -1/29 (ETH01)

Cosa posso fare per mettere un altro IP pubblico tra quelli in mio possesso?!!?
Top
Profilo Invia messaggio privato
dux74



Registrato: 14/09/07 16:55
Messaggi: 32

MessaggioInviato: Mer Lug 02, 2008 1:30 pm    Oggetto: Rispondi citando

ciao Fabero,
calcola che come con qualsiasi router, ora tu sull'ETH01 hai già a disposizione tutto il pool di indirizzi pubblici a te assegnati, e se ne hai uno solo, su ETH01 hai quella subnet.
Prova aspiegarci cosa vuoi ottenere, così ti si può aiutare.
L'unica cosa che mi viene in mente da quello che hai scritto è un bridge con le schede.
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Lug 02, 2008 1:42 pm    Oggetto: Rispondi citando

dux74 ha scritto:
ciao Fabero,
calcola che come con qualsiasi router, ora tu sull'ETH01 hai già a disposizione tutto il pool di indirizzi pubblici a te assegnati, e se ne hai uno solo, su ETH01 hai quella subnet.
Prova aspiegarci cosa vuoi ottenere, così ti si può aiutare.
L'unica cosa che mi viene in mente da quello che hai scritto è un bridge con le schede.


Non ho capito cosa intendi, sicuramente mi manca o non ricordo qualche informazione.

In pratica io vorrei fare una cosa "abbastanza semplice"..

Sistemino con 3 schede.

Prima scheda con ip interno, per amministrazione del sistema.

Seconda e terza scheda con ip statici trai miei pubblici a disposizione.

La seconda bridgata col vpn99 fare un sistema di mobile vpn..

La terza nattata invece per fare del virtual server.

Ad ora riesco a fare soltanto una cosa: alla prima scheda assegno anche l'ip statico, definisco il gateway impostando il pubblico, e riesco a bridgare tutto con vpn99.. a quel punto funziona.. altrimenti, anche se uso un ip solo su di una scheda, si pianta tutto..

Idee?
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Gio Lug 03, 2008 9:30 am    Oggetto: Rispondi citando

Se hai una classe /29 avrai a disposizione 8 ip, di cui solo 6 realmente utilizzabili.
Uno di questi sarà presumibilmente il gateway (router connesso al tuo ISP).
Gli altri 5 IP dovranno essere mappati su una unica interfaccia Zeroshell, non puoi suddividerli fra più interfacce.
Per fare quello che vuoi ottenere non è necessario separare su interfacce diverse.
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Gio Lug 03, 2008 9:43 am    Oggetto: Rispondi citando

BigTrumpet ha scritto:
Se hai una classe /248 avrai a disposizione 8 ip, di cui solo 6 realmente utilizzabili.
Uno di questi sarà presumibilmente il gateway (router connesso al tuo ISP).


Esattamente.

Citazione:

Gli altri 5 IP dovranno essere mappati su una unica interfaccia Zeroshell, non puoi suddividerli fra più interfacce.


Oggettivamente: mi sfugge la motivazione.

Citazione:

Per fare quello che vuoi ottenere non è necessario separare su interfacce diverse.


Che non sia necessario l'ho visto, ho infatti per ora messo tutto su di un unica intefaccia.

Ma a questo punto si pone la seguente situazione e i problema seguenti.

Situazione (visto non poter aggiungere gli ip pubblici uno per ETH):

- ETH00 con IP della LAN + 2 IP statici pubblici.
- Impostato come default GW quello statico pubblico.
- VPN99 con invece IP della classe degli IP che devono avere le VPN.
- Creato BRIDGE tra ETH00 e VPN99

Punto 1

Il bridge tra ETH00 e VPN99, è per avere il servizio VPN in ascolto su di un IP pubblico. Ma di conseguenza, visto appunto la situazione e il BRIDGE, OpenVPN è in ascolto anche sull'altro IP Pubblico.

Domanda: Come "forzare" l'uso del primo IP statico per le VPN da interfaccia web, o in ultima soluzione da SHELL??

Punto 2

In più voglio fare dei virtual server, quindi ho da interfaccia WEB messo in NAT, il BRIDGE, ma voglio utilizzare l'altro IP statico che non voglio usare per le VPN.

Domanda: Come "forzare" l'uso del secondo IP statico per i miei virtual server da interfaccia web?

Soluzioni:

Per il punto 1, non ne ho trovata/non sono riuscito a trovarla.

Per il punto 2, una volta nattata l'interfaccia BRIDGE, ho da shell, e volendo da startup script post boot, fatta una riga di IPTABLES manuale, che nel caso di un IP remoto da censire diventa:

iptables -A PREROUTING -t nat -p tcp -s IPDACENSIRE -d MIOIPPUBBLICO --dport PORTASERVER(LOCALE) -j DNAT --to IPSERVERLOCALE:PORTASERVERLOCALE

altrimenti più genericamente

iptables -A PREROUTING -t nat -p tcp -d MIOIPPUBBLICO --dport PORTASERVER(LOCALE) -j DNAT --to IPSERVERLOCALE:PORTASERVERLOCALE

Ma invece di far regole di IPTABLES, non c'è modo di far qualcosa via WEB?

Non so se mi sono spiegato chiaramente....
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Gio Lug 03, 2008 4:40 pm    Oggetto: Rispondi citando

Fabero ha scritto:
Citazione:

Gli altri 5 IP dovranno essere mappati su una unica interfaccia Zeroshell, non puoi suddividerli fra più interfacce.


Oggettivamente: mi sfugge la motivazione.



La motivazione è che ogni host collegato a una rete DEVE sapere senza confusione quali IP appartengono alla "sua" rete e quali a reti esterne.
Se tu hai un host a cui assegni uno dei 6 IP di cui sopra, egli medesimo sa che può contattare gli altri 5 IP localmente (ovvero trova il MAC address tramite arp e poi lo contatta in Layer 2 senza disturbare nessuno).
Lo stesso host sa che qualsiasi altro IP dovrà essere raggiunto passando per un router esterno (tipicamente il default gateway) e in questo caso NON lo cercherà direttamente sullo stesso segmento ethernet ma inoltrerà la richiesta al gateway.
Se tu metti un po' di IP pubblici da una parte e un po' dall'altra, mi spieghi come possono essere raggiunti?

Tutti i router funzionano così. Altrimenti devi fare dei bridge layer 2 fra le interfacce e allora il discorso cambia. In questo caso diventa un unico segmento broadcast.

Per quanto riguarda le altre domande, penso che tu possa impostare dei filtri a livello di firewall per fare in modo che solo alcuni IP si comportino nel modo che vuoi.
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Gio Lug 03, 2008 5:12 pm    Oggetto: Rispondi citando

BigTrumpet ha scritto:


La motivazione è che ogni host collegato a una rete DEVE sapere senza confusione quali IP appartengono alla "sua" rete e quali a reti esterne.
Se tu hai un host a cui assegni uno dei 6 IP di cui sopra, egli medesimo sa che può contattare gli altri 5 IP localmente (ovvero trova il MAC address tramite arp e poi lo contatta in Layer 2 senza disturbare nessuno).
Lo stesso host sa che qualsiasi altro IP dovrà essere raggiunto passando per un router esterno (tipicamente il default gateway) e in questo caso NON lo cercherà direttamente sullo stesso segmento ethernet ma inoltrerà la richiesta al gateway.



Da metabolizzare è un po' ostico come ragionamento, ma credo di capirlo

BigTrumpet ha scritto:


Se tu metti un po' di IP pubblici da una parte e un po' dall'altra, mi spieghi come possono essere raggiunti?



Pensavo, e a questo punto erronamente, che essendo tutto il medesimo host, anche se con più schede, ed avendo in comune il default gateway, non ci fossero problemi...

Forse avrò avuto visioni mistiche, ma ho visto in qualche situazione, anche PC con windows (quindi senza casini particolari) che avevano più schede di rete e IP configurati analoga in quella maniera..

BigTrumpet ha scritto:

Per quanto riguarda le altre domande, penso che tu possa impostare dei filtri a livello di firewall per fare in modo che solo alcuni IP si comportino nel modo che vuoi.


Eh quindi devo "ripiegare" con regole di IPTABLES manuali...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it