Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto per bridge fra 2 ethernet

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
prx.69



Registrato: 11/02/10 12:10
Messaggi: 3

MessaggioInviato: Gio Feb 11, 2010 12:20 pm    Oggetto: Aiuto per bridge fra 2 ethernet Rispondi citando

Ciao a tutti. Sono un neofita di zeroshell. Avrei bisogno di un aiuto per creare un bridge fra 2 schede di rete. vi faccio un esempio:

Ho dei pc client che si collegano al server zeroshell tramite una sottorete 192.168.0.0 - 255.255.255.0. Avrei bisogno che a sua volta il server zeroshell mi faccia un bridge sull'altra scheda di rete che sarà collegata direttamente al router con una sottorete diversa 192.168.1.0 - 255.255.255.0. Tutto cio mi serve per avere divisa la zona della rete dei client da quella della connessione ad internet.

In poche parole avrei bisogno di creare due zone.

Grazie mille in anticipo.
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 60
Residenza: Catania

MessaggioInviato: Mar Mar 02, 2010 10:12 am    Oggetto: Re: Aiuto per bridge fra 2 ethernet Rispondi citando

prx.69 ha scritto:
Ciao a tutti. Sono un neofita di zeroshell. Avrei bisogno di un aiuto per creare un bridge fra 2 schede di rete. vi faccio un esempio:

Ho dei pc client che si collegano al server zeroshell tramite una sottorete 192.168.0.0 - 255.255.255.0. Avrei bisogno che a sua volta il server zeroshell mi faccia un bridge sull'altra scheda di rete che sarà collegata direttamente al router con una sottorete diversa 192.168.1.0 - 255.255.255.0. Tutto cio mi serve per avere divisa la zona della rete dei client da quella della connessione ad internet.

In poche parole avrei bisogno di creare due zone.

Grazie mille in anticipo.


Salve, diciamo che con l'esempio non è che sei stato cosi chiaro.
In ogni caso il bridge serve per mettere sullo stesso piano le comunicazioni tra diverse rete. Fai finta che colleghi fisicamente i cavi di rete tra più reti tra di loro. Dunque per separare il traffico di rete non ti serve un bridge.

Comunque. Vorresti creare una situazione tipo questa?

Codice:

                        Internet
                           |
                           |
                         Router
                           |
                           |
       /--------------- ZeroShell ---------------\
      |                                           |
      |                                           |
192.168.0.0/24                             192.168.1.0/24 


Oppure esponici meglio il quesito, magari narrandolo.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
prx.69



Registrato: 11/02/10 12:10
Messaggi: 3

MessaggioInviato: Mar Mar 02, 2010 5:00 pm    Oggetto: Rispondi citando

Inanzitutto Grazie mille per avermi risposto. Non ci speravo più Smile .

Probabilmente non mi sono esposto in maniera corretta visto che non ho elencato tutta la mia situazione.

Allora:
Io ho uno stabile dove abbiamo 2 collegamenti ad internet.
Ognuno di questi collegamenti ha un suo router che svolge la funzione di nat e porta: un collegamento in sottorete 192.168.1.0 e l'altro in sottorete 192.168.2.0.
Io avevo intenzione di usare il server zeroshell con tre schede di rete per gestire le tre sottoreti in maniera tale da poter collegare i 2 collegamenti e in più la sottorete dei client 192.168.0.0.

Tutto questo mi servirebbe per poter distribuire le connessioni tramite un dhcp che riconosca un tot di client tramite gli indirizzi mac e che me li faccia uscire in internet su un collegamento e il resto dei client che mi escano di default sull'altro.

Ti allego un disegnetto per essere più chiaro:



Grazie mille.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 470

MessaggioInviato: Mer Mar 03, 2010 2:03 pm    Oggetto: Rispondi citando

Se non ti interessa predeterminare chi va su una connessione e chi sull'altra, puoi usare ZS semplicemente come bilanciatore. Così normalmente gli utenti rilevano che la rete è più veloce, ma nel caso si guasti uno dei due router possono continuare a navigare senza problemi (solo leggermente più lenti).
Top
Profilo Invia messaggio privato
prx.69



Registrato: 11/02/10 12:10
Messaggi: 3

MessaggioInviato: Mer Mar 03, 2010 10:34 pm    Oggetto: Rispondi citando

Ciao NDK.

Io ho bisogno di questa struttura perchè nello stabile ci sono 2 uffici distinti che comunque voglio che stiano nella stessa sottorete, ma vorrei dare precedenza a certi client che escano fuori su un collegamento più performante e il resto che esca di default sull'altro.

So che si potrebbe risolvere in altra maniera ma vorrei usare zeroshell per rendere il tutto più rapidamente modificabile e soprattutto ordinato visto che nella rete ci sono più di 60 client.

Grazie.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 470

MessaggioInviato: Gio Mar 04, 2010 2:06 pm    Oggetto: Rispondi citando

Beh, potresti assegnare indirizzi da "pseudo subnet" diverse, e quindi (giocando con le regole di routing) instradare su una connessione o sull'altra a seconda dell'indirizzo di provenienza.

Se ti serve maggiore sicurezza, puoi usare anche le VPN per far sì che una macchina "nata" sotto la rete meno performante, una volta riconosciuta, finisca su quella più performante. In questo caso, su ZS bastano 2 schede di rete: una verso la rete poco performante e "libera" (col suo modem/router) e l'altra verso il modem (ed eventualmente router) di quella più performante.
Esempio per chiarire:
192.168.0.x = rete lenta, con DHCP per x=[10:200], router=192.168.0.254
10.0.0.y = rete veloce, router=10.0.0.254
192.168.0.253 = box ZS, con VPN server che assegna indirizzi sulla 10.0.0.x

In questo modo, se cade la connessione veloce, basta che chi la usa "spenga" la vpn e potrà continuare a lavorare (anche se lentamente). Se cade la connessione lenta, purtroppo, potranno continuare a lavorare solo coloro che hanno le credenziali per la VPN...

PS: ideuzza cattivella: se avete dei PC Linux con TPM, potete usarlo per tenere al sicuro le credenziali della VPN, così che solo quella macchina possa usare quella rete... Molto utile se in un laboratorio gli studenti possono avere accesso non supervisionato alle macchine (potrebbero copiarsi il certificato e la chiave segreta, se fossero su file...).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it