Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto per Route statica e/o regole IPtables

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
MrBoot



Registrato: 30/12/07 10:15
Messaggi: 3

MessaggioInviato: Sab Gen 05, 2008 7:27 pm    Oggetto: Aiuto per Route statica e/o regole IPtables Rispondi citando

Salve ragazzi,
ho risolto il problema relativo al mio primo post, ed eccomi ancora a chiedere il vostro aiuto.

In azienda sono finalmente riuscito ad implementare una ZSBox come centro stella della nostra rete della quale fornisco la topologia esemplificata:

LAN 1 - DHCP da ZSBox 10.1.1.0/24 ETH00 GW su ZXBox 10.1.1.254
LAN 2 - " da ZSBox 10.1.2.0/24 ETH01
LAN 3 - " da ZSBox 10.1.3.0/24 ETH02
LAN 4 - " da ZSBox 10.1.4.0/24 ETH03
LAN 5 - " da ZSBox 10.1.5.0/24 ETH04
LAN 6 - " da ZSBox 10.3.0.0/24 ETH05
LAN 7 - Statica 10.2.0.0/24 ETH06
LAN 8 - Statica 10.0.0.0/24 ETH07

IPVPN X.X.X.X/24 ETH09

Gateway ZSBox - 172.16.0.253 ETH08 (NAT)

Router CISCO per Connettività Internet 172.16.0.254

Dallo schema precedente si evince quindi che ETH08 in NAT fornisce la connettività ad Internet per tutti i clients delle reti 1/2/3/4/5/6/7 ed 8.

Bene fin qui nulla di speciale, adesso il mio problema però è il seguente:

- devo raggiungere, attraverso un secondo router CISCO connesso in VPN con la sede del nostro Service Provider, le nostre macchine in housing presso lo stesso;

- il secondo router CISCO è esposto verso la nostra intranet con l'indirizzo 10.0.0.50 quindi che indirizzo fornire alla ETH09 visto che non posso utilizzare la subnet 10.0.0.0/24;

- la classe di indirizzi che devo raggiungere è la 10.100.0.0/24;

- le macchine in housing devono essere raggiunte soltanto dalle reti 10.0.0.0/24 - 10.2.0.0/24 e 10.3.0.0/24;

- la comunicazione all'interno della nostra intranet deve avvenire da e verso tutte le reti sulla LAN 10.0.0.0/24 (Server) e sulla LAN 10.2.0.0/24 (Amministrazione);

- tutte le altre LAN tra loro non devono vedersi.

Bene adesso mi serve il vostro aiuto, quale soluzione conviene adottare in questo delirio???

Aspetto impaziente i vostri suggerimenti magari corredati da qualche esempio.

Grazie a tutti per l'aiuto.

MrBoot

P.S.: I due router non sono gestiti da me ma li ho ereditati dalla precedente gestione che oltretutto non ha fornito uno straccio di documentazione, e non potendoli togliere mi è impedita anche qualsiasi modifica alle loro configurazioni.

Grazie ancora.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it