Autore Topic: Inoltro di 1 ip tramite netfilter  (Letto 8159 volte)

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Inoltro di 1 ip tramite netfilter
« il: 29 Luglio 2010, 09:54:14 »
Salve a tutti,
ho il mio bel server con 2 ip statici, ora ho creto una vpn tra il server 1 (con 2 ip), e un server che ho a casa.

il server1 ha i seguenti ip (esempio): 1- 152.12.35.698 e 2- 152.13.25.456

ora vorrei inoltrare l'ip 152.13.25.456, verso l'ip 10.0.0.2 (che è l'ip della vpn del server casalnigo)

come faccio?

grazie

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #1 il: 29 Luglio 2010, 10:26:06 »
Ciao non mi è tanto chiaro quello che vuoi fare. Vuoi inoltrare un ip ???
Forse vuoi modificare il routing indicando che determinato traffico deve passare da un interfaccia piuttosto che un altra?!? I tuoi "bei" server sono linux? L'indirizzamento è statico su entrambi i sistemi?
Ciao

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #2 il: 29 Luglio 2010, 10:51:21 »
ti allego un immagine per farmi capire.

Ti premetto quando parlo di bei server sono sempre Linux, mai win

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #3 il: 29 Luglio 2010, 11:08:44 »
Ok, per  il disegno ma non capisco cosa vuoi fare.
Vuoi indicare che tutto il traffico che esce dalla seconda interfaccia e cioè quella con ip 152.13.25.456 venga inoltrato verso il tunneling del vpn o solo una parte? Nello schema inoltre non hai indicato quale delle tue due interfacce è anche il default gateway verso internet. Inoltre sarebbe anche utile capire l'indirizzamento del server debian che hai a casa con relativo default gateway e l' indirizzamento che vuoi realizzare.
Per completare, dopo che hai risposto alle domande precedent, riesci a fare un copia e incolla di netstat -nvr di entrambi i server?


Ciao

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #4 il: 29 Luglio 2010, 11:30:27 »
Ti ringrazio per la tua pazienza, comunque:

Vuoi indicare che tutto il traffico che esce dalla seconda interfaccia e cioè quella con ip 152.13.25.456 venga inoltrato verso il tunneling del vpn o solo una parte?

tutto

Inoltre entrambi i server sono connesssi ad internet parallelmente, tramite classico ADSL.

per il netstat -nvr stasera ti posso far sapere

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #5 il: 29 Luglio 2010, 13:33:28 »
Quello che vuoi fare tu nel momento in cui và giù la vpn ti sega fuori dal server e a meno chè non ci siano uno script di controllo che inserisca e tolga rotte a seconda che il tunneling si up o down credo che sia un azzardo.
Ad ogni modo ti posto una guida in italiano che fà per te.

http://members.ferrara.linux.it/pioppo/howto/iproute2tunnel.html

Buona lettura

p.s. Questo è quello che hai chiesto, ma ti sconsiglio di farlo :-)

route add -net 0.0.0.0 netmask 0.0.0.0 dev pippo (dove pipppo è il nome device tunneling)


Ciao