Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

4 linee adsl + server 2003 + zeroshell + asterisk

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Mar Mar 13, 2007 8:23 pm    Oggetto: 4 linee adsl + server 2003 + zeroshell + asterisk Rispondi citando

salve a tutti.
innanzitutto complimenti a fulvio per l'ottimo lavoro.

Averei qualche problemino (spero che qualcuno mi aiuti):

In ufficio ho 4 linee adsl ognuna delle quali è collegata ad un router zeroshell che gestisce una lan. (situazione attuale che scriverò sul secondo messaggio)

ora
partiamo da zero

ho provato a configurare un solo zeroshell con 5 nic (1 wan e 4 lan)
sulla parte wan ho messo uno switch con i 4 modem/router adsl

192.168.100.1 adsl1
192.168.100.2 adsl2
192.168.100.3 adsl3
192.168.100.4 adsl4
+ la wan di zeroshell 192.168.100.5

la parte lan:
lan 1 10.0.0.1/16
lan 2 10.0.1.1/16
lan 3 10.0.2.1/16
lan 4 10.0.3.1/16

su tutte e 4 le lan ho attivato il captive portal server dhcp
quindi i pc sulla lan 1 avranno come ip 10.0.0.101-253 e come gateway e dns 10.0.0.1; la lan 2 avrà 10.0.1.101-253 con gw 10.0.1.1 e così via

quesito 1
come faccio a dire a zeroshell che la rete 10.0.0.0/16 deve avere come gateway 192.168.100.1, la rete 10.0.1.0/16 il gw 192...2 e così via?

al momento zeroshell ha come default gateway la linea 1 (192.168.100.1)e tutte le reti navigano con quella linea e mi ritrovo 65 postazioni con una adsl condivisa. (fà pietà)

quesito 2
vorrei sapere se è possibile impostare le linee come backup l'una dell'altra. in pratica la lan1 avrà di default gw l'adsl1 ma se questa non funziona? come faccio a farla switchare automaticamente sulla seconda terza o quarta adsl?

quesito 3
da una lan all'altra (impostando le route statiche) riesco a pingare tutti i client ma non riesco a risolvere i nomi
un client qualunque riesco a pingarlo come ip ma sulle risorse di rete non lo vedo (se da browser scrivo l'ip entro tranquillo)
è un problema netbios? come risolvo?



al momento siccome si doveva lavorare ho fatto così:
anche se mi sembra una zozzata!
4 adsl
4 zeroshell
4 switch

...per essere + chiari
http://www.lsw.it/zs/rete.jpg

ogni zeroshell ha il suo gateway, da ogni lan parte un cavo che và sul win 2k3 server che ha 4 interfacce di rete configurate in bridge.
quindi ogni lan naviga tranquillamente col suo gateway e tutti vedono tutti
però ho dovuto impostare tutti gli ip statici perchè se attivo i dhcp server succede che gli indirizzi vengono forniti dal dhcp server disponibile al momento o più veloce (non saprei)
ho provato ad impostarli ma non sono riuscito ad isolarli quindi mi ritrovo i pc di una lan con gli indirizzi che dovrebbero essere dell'altra!
insomma sto a fà un casino!


come andrebbe strutturata la rete? che dite?

grazie mille



[img][/img][img][/img][url][/url]
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mar 14, 2007 10:26 pm    Oggetto: Rispondi citando

Credo che la cosa piu' semplice, se vuoi utilizzare un unico router Zeroshell sia quella di configurare ETH01 e ETH00 in bridge. In tale maniera Zeroshell diventa trasparente e i default gateway per le 4 lan sono i rispettivi router ADSL. Ovviamente ci devi mettere uno switch sia dalla parte dei router che dalla parte delle LAN. Sull'interfaccia BRIDGE00 aggiungi 4 IP, uno per ogni subnet che hai e fissa il default gateway di Zeroshell all'IP di uno dei router ADSL. Se vuoi utilizzare il dhcp, devi disabilitarare gli eventuali dhcp dei router ADSL e su Zeroshell attivare una subnet nel dhcp server per ogni LAN: i default gateway e i dns sono gli IP dei router ADSL e non dare un range di assegnazione automatica, ma vincola gli IP dei client a quello dei loro MAC. Cio' perché le tue LAN sono in realta' un'unica LAN in multinet (cioè con più sottoreti IP sullo stesso layer 2). Non dimenticarti di togliere le interfacce del Windows Server dal bridge, altrimenti crei un loop. Ogni interfaccia di rete del server dovrà avere un IP diverso ed appartenente a una della 4 LAN.
Purtroppo questa configurazione in bridge mode ti garantirà solo il bilanciamento sulle 4 ADSL ma non il fault tolerance. Se invece vuoi anche il fault tolerance devi utilizzare 4 Zeroshell e abilitare su tutte le interfacce il protocollo RIP v2 in modo che le route invece che essere statiche vengano create dinamicamente. Tieni conto che anche sui router ADSL devi abilitare il RIP. Così facendo se un'adsl va giù, tale link non viene piu' annunciato dal RIP del router ADSL e la rispettiva LAN commuterà automaticamente su un default gateway con metrica più alta e quindi con un hop in più. Per fare in modo che le LAN comunichino (questa volta sono vere LAN separate a livello 2) tra di loro, devi dotare ogni box zeroshell di una terza interfaccia di rete da collegare su di uno switch e con IP appartenti al una stessa sottorete IP diversa da quelle delle LAN e dei collegamenti punto verso i router ADSL. In questo caso il server Windows potresti collegarlo con un'unica interfaccia e con un solo IP a questo switch. Ci penserà il RIP a settare il routing verso questo server. Se attivi il captive portal ricordati di mettere l'IP del server Windows tra i servizi liberi senza necessità di autenticazione.
Appena posso ti farò due schemi che magari sarano più chiari.

Ciao e buon lavoro
Fulvio
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Gio Mar 15, 2007 2:42 pm    Oggetto: netbios Rispondi citando

chiedo venia!
tutti gli indirizzi del network devono essere /16 o /24 ?
visto che le zs box sono gia comunicanti nella parte "wan" ha senso mettere la terza interfaccia di rete?

grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Mar 20, 2007 11:55 pm    Oggetto: Rispondi citando

Basta una subnet /24 se non hai necessità di un numero di host > di 254, /16 altrimenti.

Certamente puoi evitare di utilizzare la terza interfaccia se ci colleghi i router ADSL tutti su uno switch e aggiungi una subnet separata.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Gio Mar 22, 2007 10:23 pm    Oggetto: Rispondi citando

grazie mille
tutto perfetto, con 4 zs box il fault tolerance funziona perfettamente e le 4 reti si pingano reciprocamente.
rimane un problemino!
non riesco a risolvere i nomi.
un host lo pingo con l'ip ma non con il nome (netbios).
ho visto che non gira il demone nmbd, è possibile implementarlo?
e poi, è previsto un controllo per limitare banda agli host ?



curiosità: si può fare qualcosa che non sia programmazione per contribuire allo sviluppo?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Mar 23, 2007 11:40 pm    Oggetto: Rispondi citando

ercipe ha scritto:
rimane un problemino!
non riesco a risolvere i nomi.
un host lo pingo con l'ip ma non con il nome (netbios).
ho visto che non gira il demone nmbd, è possibile implementarlo?

I nomi NetBios non vengono gestiti automaticamente da Zeroshell poiché Samba non è integrato. Se ti va di farlo compilati Samba, ma devi prima ottenere la piattaforma modificabile utilizzando il procedimento descritto da fergon in
http://www.zeroshell.net/eng/forum/viewtopic.php?t=210
Io comunque, ti consiglio, invece di gestire i nomi netbios, di creare su di uno dei router Zeroshell una zona nel dns e di assegnargli i nomi. Ovviamente devi vincolare gli IP al Mac address all'interno del DHCP. Poi rendi tutti gli altri DNS Zeroshell slave di quella zona.

ercipe ha scritto:

e poi, è previsto un controllo per limitare banda agli host ?

a partire dalla 1.0.beta3 si può applicare il QoS e il traffic shaping per limitare o garantire la banda.
ercipe ha scritto:

curiosità: si può fare qualcosa che non sia programmazione per contribuire allo sviluppo?

Si, potresti farlo documentando la tua esperienza. Sarebbe interessante soprattutto se per garantire il fault tolerance hai usato RIP v2. Se crei un documento elettronico io saro' ben lieto di mettere un link nella sezione di documentazione. Very Happy

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Sab Mar 24, 2007 4:13 pm    Oggetto: Rispondi citando

La settimana prossima scriverò sicuramente la guida per il fault tolerance che mi ha appassionato molto...

Ho provato anche senza rip2 e con rotte statiche con metrica più alta...
devo dire che funziona un pò meglio...
in pratica
sul zs box imposto un gw predefinito che chiaramente ha metrica 0
poi aggiungo gli altri gw con metrica sequenziale + alta...
i router adsl sono 10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4
quindi
destination netmask type metric gateway
def gw 0.0.0.0 net 0 10.0.0.1
0.0.0.0 0.0.0.0 net 1 10.0.0.2
2 10.0.0.3


quando stacco il 10.0.0.1, i client su internet hanno interruzione di linea per circa 1 secondo poi ricominciano a navigare con il gateway 10.0.0.2.
non appena riattacco il 10.0.0.1, dopo 2-3 secondi i client navigano nuovamente con il gateway predefinito.... mi sembra una soluzione molto efficace! (perfettamente funzionante anche il gw 3 se stacco sia il primo che il secondo)
documenterò al + presto!


invece per quanto riguarda il limite di banda, dicevo per ogni singolo user...
nel senso che non appena ci si logga il sistema dovrebbe sapere che per quell'utente sono destinati per esempio up/down 64k/128k e così via.
quindi sarebbe bello che quando creo un user, posso impostare la velocità massima a cui farlo navigare.


per i nomi netbios.... vorrei provare a capirci qualcosa con samba...
vediamo se riesco a fare qualcosa... (credo che avrò un bel pò da fare!)

grazie
a presto!
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Sab Mar 24, 2007 4:16 pm    Oggetto: Rispondi citando

scusate non si capisce la tabella di routing dei gateway....
posterò uno screenshot.....
a presto
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Mar 24, 2007 6:22 pm    Oggetto: Rispondi citando

Cosa intendi dire con il fatto che senza RIPv2 funziona meglio? In teoria RIP annuncia le route dinamiche ogni 30 secondi, mentre usando route statiche con metrica più alta la commutazione è più rapida? e solo questo il problema?
Se puoi, descrivi i test che hai fatto nei due casi, sarebbe sicuramente interessante un confronto.
Ricordati che hai promesso Wink di scrivere della documentazione, aspettiamo con ansia.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Lun Mar 26, 2007 8:53 am    Oggetto: Rispondi citando

buongiorno....

nel mio caso specifico posso dirti che funziona meglio con le rotte statiche per 2 motivi:

1) avendo 4 sottoreti, in questo modo ognuna ha il suo gateway predefinito statico e switcha solo nel caso in cui questo non funziona.
Preferisco che una sottorete abbia il gw freferenziale statico per vari motivi tra cui il fatto che i client per esempio fanno molto upload e quindi devo assegargli per ex. l'hdsl + veloce in up.

2) il cambio di linea funziona molto + velocemente nel giro di 2 secondi la linea ha switchato. Con il rip invece, ogni 30 secondi, si attiva la linea + veloce in quel momento causando in primis cadute di sessione frequenti e disservizi di 20-30 secondi prima che i client riprendano la linea.

confermo la recensione dettagliata....

Approfitto per una domanda.
Che tu sappia, se tutti i pc sono appartenenti ad un dominio windows 2k3,
non mi serve implementare il netbios? Si vedrebbero ugualmente i nomi macchina?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it