Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bridge e NAT

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
filia



Registrato: 13/02/08 23:15
Messaggi: 2

MessaggioInviato: Mer Feb 13, 2008 11:47 pm    Oggetto: Bridge e NAT Rispondi citando

Salve a tutti,
sono un utente pittosto nuovo all'utilizzo ed alla configurazione di ZS ed ho da sottoporre un problema riguardo l'utilizzo della modalità Bridge e contemporaneamente del NAT di ZS.
La mia necessità è quella di realizzare, in un'unica macchina, un bridge/firewall per le macchine della mia struttura che utilizzeranno indirizzi IP pubblici e che saranno esposte quindi su internet, ed un router/firewall per le macchine della LAN privata.
Ho preparato la macchina installando 3 schede di rete di cui 2 sono state messe in Bridge. La situazione è la seguente:

ETH0 ed ETH1 sono in bridge (BRIDGE00) e su ETH0 ho configurato un indirizzo IP pubblico

ETH0 è collegata direttamente al router del mio fornitore di accesso

ETH1 è connessa ad uno switch sul quale ho collegato anche tutte le macchine che devono disporre di un IP pubblico ed essere raggiungibili direttamente da internet

ETH2 è stata configurata con un indirizzo della mia LAN privata e funge da gateway per tutte le macchine posizionate su tale rete

Ho provveduto ad abilitare il NAT specificando come "NAT Enabled Interfaces" per ETH2 il bridge precedentemente creato (BRIDGE00)

ho configurato come gateway predefinito per la macchina ZS l'indirizzo del router installatomi dal mio fornitore di accesso

Tutto funziona perfettamente: le macchine delle LAN privata accedono ad internet senza problemi così come le macchine che dispongono di un IP pubblico (quelle collegate, tramite switch, ad ETH1)

Il mio problema è che per queste ultime (quelle collegate al bridge) anche se dispongono di un IP pubblico e usano come gateway il router del mio fornitore di accesso vengono viste all'esterno con l'indirizzo pubblico della macchina ZS. E' come, cioè, se venissero ache loro nattate da ZS dietro l'IP pubblico dato alla scheda ETH0 che fa parte del bridge.
Qualcuno sa suggerirmi come evitare che il NAT avvenga anche per le macchine collegate al bridge? Forse ho commesso qualche errore di configurazione?
Ringrazio tutti in anticipo
Top
Profilo Invia messaggio privato
filia



Registrato: 13/02/08 23:15
Messaggi: 2

MessaggioInviato: Dom Mar 02, 2008 12:03 am    Oggetto: Re: Bridge e NAT Rispondi citando

Ciao a tutti, sono di nuovo qui...
per quanti fossero interessati sono poi riuscito a risolvere il mio problema.
Quello che ho fatto è stato disabilitare il NAT (ho tolto l'interfaccia bridge dall'elenco "NAT Enabled Interfaces" per ETH2) ed ho semplicemente agguinto nel pannello script startup il seguente comando iptables:

iptables -t nat -A POSTROUTING -o BRIDGE00 -s x.x.x.x/x -j MASQUERADE

Ora tutto funziona come desideravo.
Saluti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it