Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Separare reti logiche sulla stessa interfaccia

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 38

MessaggioInviato: Mar Set 01, 2015 7:46 am    Oggetto: Separare reti logiche sulla stessa interfaccia Rispondi citando

Ho ETH00 con due indirizzi ip: 192.168.1.111 e 192.168.200.1.
Sulla network 192.168.200.0/24 ci sono dispositivi wifi.
Sulla network 192.168.1.111 ci sono i pc ed i server.
I dispositivi wifi comunicano con i pc per via dell'inoltro pacchetti fatto da zeroshell.
Ho notato che, anche impostando DROP nella catena di forward, l'inoltro dei pacchetti non viene interrotto.
C'è un modo per raggiungere lo scopo senza usare una seconda interfaccia fisica o le vlan?


Codice:
3: ETH00: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0d:b9:2c:64:90 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.111/24 brd 192.168.1.255 scope global ETH00:00
       valid_lft forever preferred_lft forever
    inet 192.168.200.1/24 brd 192.168.200.255 scope global ETH00:01
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:b9ff:fe2c:6490/64 scope link
       valid_lft forever preferred_lft forever
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Set 03, 2015 9:44 am    Oggetto: Rispondi citando

Beh, a livello 2 una LAN = un dominio di broadcast (quindi con arping tutte le macchine si vedono).
L'inoltro vero dei pacchetti invece avviene a livello 3, e se non hai errori di configurazione quando disabiliti tutte le regole della chain forward ed il default è drop non dovresti più vedere nulla. Un'altra prova che puoi fare è staccare il cavo di rete da ZS: se il forward si interrompe, allora hai un errore nella config di ZS, se invece continua hai un errore da qualche altra parte (routing table sulle macchine che gli dice che l'altra rete è direttamente raggiungibile?).

Senza altri dettagli è difficile aiutarti...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it