Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Tabella di routing con più ip pubblici

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
itecno



Registrato: 25/05/07 19:06
Messaggi: 2

MessaggioInviato: Ven Mag 25, 2007 7:16 pm    Oggetto: Tabella di routing con più ip pubblici Rispondi citando

Ciao fulvio, mi associo ai complimenti degli altri per zeroshell... davvero un bel lavoro.
Un problema da cui non riesco a venire a capo: dispongo di più IP pubblici; ho pubblicato il router sulla punto-punto in modo da assegnare il primo IP pubblico alla lan del router. A zeroshell assegno IP privato sulla lan 0 ed un altro IP pubblico successivo a quello del router alla lan 1. Il default gateway di zeroshell, naturalmente, è il router (un vecchio zyxel 650). Ho assegmnato anche gli altri IP pubblici sempre alla lan 1 (5 in tutto più quello del router, subnet 248 finale). SU internet esco, ma pur avendo provato la tabella di routing in tutte le salse, non riesco a pubblicare gli host interni sui vari IP pubblici (uno ad uno)... se uso virtual server, l'host pubblicato risponde su tutti gli IP.
Ho servizi uguali pubblicati su macchine diverse.... sbaglio qualcosa ?

Grazie a chiunque mi risponderà.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Mag 25, 2007 10:18 pm    Oggetto: Rispondi citando

Dovresti postare uno schema con gli indirizzi IP assegnati al router Zeroshell sia lato LAN che punto-punto con il router Zyxel. Ma hai messo una route statica al router Zyxel per dire che i tuoi IP pubblici sono ruotati da ZeroShell?
Secondo me, se non riesci a risolvere, la cosa migliore è mettere in bridge mode Zeroshell. In tal caso il router e default gateway della LAN è lo Zyxel, ma comunque Zeroshell può effettuare le funzione di Captive Portal, Firewall, QoS traffic shaping e quant'altro. Se opti per questa soluzione ricordati di attivare il DHCP server solo sullo Zyxel o solo su ZeroShell. Come DNS puoi usare o uno o l'altro.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
itecno



Registrato: 25/05/07 19:06
Messaggi: 2

MessaggioInviato: Sab Mag 26, 2007 10:40 am    Oggetto: Rispondi citando

Grazie per avermi risposto, Fulvio. La configurazione con quel router è ad oggi funzionante con IPCOP, quindi sono sicuro che lato router non vi sono problemi.
Cerco di fare uno schema: ip assegnati (pubblici) da yyy.yyy.yyy.248 a yyy.yyy.yyy.255, subnet 255.255.255.248.
Il router risponde su yyy.yyy.yyy.249.
A zeroshell ho assegnato: lan0 = 192.168.0.1, lan1 5 indirizzi che vanno da yyy.yyy.yyy.250 a yyy.yyy.yyy.254. Default gateway yyy.yyy.yyy.249 (lo zyxel).
Esempio di quello che vorrei: ho due diversi servizi telnet sulla rete, uno sulla macchina 192.168.0.13 e l'altro su 192.168.0.10. Vorrei fare il modo (così come già faccio su IPCOP) che le richieste che arrivano sulla porta 23 di yyy.yyy.yyy.251 e yyy.yyy.yyy.252 vengono girate alle due macchine suddetta in maniera univoca.
Ho provato ad usare il virtual server e delle route statiche uno ad uno; nel momento in cui inserisco la route i due servizi non sono raggiungibili e le due macchine non escono più su internet.
Se tolgo la route, le due macchine escono su internet ma qualunque richiesta sulla porta 23 dei vari IP pubblici viene sempre dirottata alla stessa macchina.
Sicuramente sbaglio qualcosa...
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Mag 26, 2007 6:59 pm    Oggetto: Rispondi citando

Ora mi è tutto più chiaro. Non avevo capito che avevi assegnato i cinque IP pubblici alla stessa interfaccia di Zeroshell che si collega verso il router Zyxel.
Purtroppo per come è pensata l'interfaccia web per fare Virtual Server, non si tiene conto dell'IP a cui è destinato un pacchetto, al più si può filtrare in base all'interfaccia di provenienza.
Tuttavia il workaround è quello di inserire il Port Forwarding direttamente nel file di auto esecuzione /etc/rc.local.
Dalla console, se non conosci l'editor vi, usa i seguenti comandi echo:

echo "iptables -t nat -A PREROUTING -d yyy.yyy.yyy.251 -p tcp --dport 23 -j DNAT --to-destination 192.168.0.13:23" >> /etc/rc.local

echo "iptables -t nat -A PREROUTING -d yyy.yyy.yyy.252 -p tcp --dport 23 -j DNAT --to-destination 192.168.0.10:23" >> /etc/rc.local

Non aggiungere route statiche perché non è necessario.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it