Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

passaggio dati tra eth00 e eth01

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Lun Giu 16, 2008 10:22 am    Oggetto: passaggio dati tra eth00 e eth01 Rispondi citando

ciao

tramite lo zs devo gestire 2 reti:
eth00 con un ip 202.200.180.1 (rete su cui si troveranno quasi tutti i PC)

eth01 con ip 202.200.178.40 da questa interfaccia si passa ad un router per l'accesso ADSL

ora io vorrei far transitare i dati della rete ETH00 su ETH01 e penso di doverlo fare mettendo una regola di routing nello zs!?

ma non so bene come impostare tale regola io ho provato e vi posto il risultato:

Citazione:
Destination Netmask Type Metric Gateway Interface Flags State Source
202.200.180.0 255.255.255.0 Net 0 none ETH00 U Up Auto
202.200.178.0 255.255.255.0 Net 0 none ETH01 U Up Auto
202.200.178.0 255.255.255.0 Net 1 202.200.180.1 ETH00 UG Up Static
DEFAULT GATEWAY 0.0.0.0 Net 0 202.200.178.5 ETH01 UG Up Static


o provato da un pc a fare il tracert ma non riesco ad uscire dalla seconda interfaccia.

ora il motivo di tale scelta è che gli utenti che stanno dietro alla eth00 non devono conoscere o auto impostarsi l'ip del mio router per l'accesso ADSL.
prima avevo una sola scheda di rete sullo zs ed avevo impostato il trasparent proxy, all'inizio i pc degli utenti puntavano, come loro gateway alla macchina zs, ma poi scoperto il gioco modificavano il loro gateway sull'ip del ruouter vero e mi scavallavano lo zs!!!!!

ora io penso che l'idea di 2 shede sia buona e il fatto di creare una regola di routing sia la soluzione, ma se ci possono essere altre valide alternative sono disponibile ad ulteriori soluzioni!

grazie mille !
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Lun Giu 16, 2008 2:07 pm    Oggetto: Rispondi citando

si che c'è...stacca fisicamente il router da tutto lasciandolo collegato solo a una delle schede di rete di ZS

fatto questo hai due strade disponibili:

1) rimetti ZS in modalità trasparente creando tra le due interfacce un bridge...i tuoi client avranno come gateway sempre il tuo router ma ZS starà per forza in mezzo (il router è attaccato solo a ZS..) e così facendo tu potrai gestire il proxy, regole di firewalling, captive portal ecc...

2) rifai la rete di client scegliendo una subnet privata (10.x.x.x, 192.168.x.x, 172.16.x.x) e mettendo sull'interfaccia libera di ZS un ip della subnet scelta (ad esempio se scegli la subnet 10.x.x.x, classe A quindi, potresti impostare come ip di ZS l'ip 10.0.0.1), fatto questo i client non potranno neanche mettendolo come gateway, raggiungere il router in quanto il router e il client hanno due classi di ip diverse e non possono comunicare tra loro, possono farlo solo con un qualcosa in mezzo...ZS appunto, per farli navigare poi dovrai inserire la scheda "esterna" sotto la sezione NAT altrimenti non funzionerà
per altre informazioni su questa procedura siamo qui...

la prima soluzione è più sbrigativa, tuttavia ZS rimane in modalità trasparente, nel secondo caso invece è la soluzione a mio avviso più elegante e ti permette poi di ampliare la rete come tu desideri

ovviamente per entrambe le soluzioni vale la regola di studiarti e configurarti per bene tutto...firewall in primis
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Lun Giu 16, 2008 2:36 pm    Oggetto: Rispondi citando

in primis grazie mille dell risposta!

ora io preferisco la tua 2° soluzione:

non posso mettere il router subito attaccato allo zs xkè sullo switch devo mettere altri miei pc ke devono avere l'accesso al router (un centralino telefonico e i telefoni VOIP)

quindi ciò che mi ero dimenticato di fare era di aprire il nat tra le due interfacce che ho sullo zs!

ora per il firewall io vorrei essere subito un po duro e vorrei bloccare tutto il traffico ad eccezione della porta 80 e di quelle per la posta (poi vedo quali sono!)

mi potresti ancora dare un piccolo suggerimento su come impostare queste regloe? per favore!

per filtrare il passaggio di dati per il proxy coem devo impostare la regola?
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it