Autore Topic: Inoltro di 1 ip tramite netfilter  (Letto 3594 volte)

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Inoltro di 1 ip tramite netfilter
« il: 29 Luglio 2010, 09:54:14 »
Salve a tutti,
ho il mio bel server con 2 ip statici, ora ho creto una vpn tra il server 1 (con 2 ip), e un server che ho a casa.

il server1 ha i seguenti ip (esempio): 1- 152.12.35.698 e 2- 152.13.25.456

ora vorrei inoltrare l'ip 152.13.25.456, verso l'ip 10.0.0.2 (che l'ip della vpn del server casalnigo)

come faccio?

grazie

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #1 il: 29 Luglio 2010, 10:26:06 »
Ciao non mi tanto chiaro quello che vuoi fare. Vuoi inoltrare un ip ???
Forse vuoi modificare il routing indicando che determinato traffico deve passare da un interfaccia piuttosto che un altra?!? I tuoi "bei" server sono linux? L'indirizzamento statico su entrambi i sistemi?
Ciao

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #2 il: 29 Luglio 2010, 10:51:21 »
ti allego un immagine per farmi capire.

Ti premetto quando parlo di bei server sono sempre Linux, mai win

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #3 il: 29 Luglio 2010, 11:08:44 »
Ok, per  il disegno ma non capisco cosa vuoi fare.
Vuoi indicare che tutto il traffico che esce dalla seconda interfaccia e cio quella con ip 152.13.25.456 venga inoltrato verso il tunneling del vpn o solo una parte? Nello schema inoltre non hai indicato quale delle tue due interfacce anche il default gateway verso internet. Inoltre sarebbe anche utile capire l'indirizzamento del server debian che hai a casa con relativo default gateway e l' indirizzamento che vuoi realizzare.
Per completare, dopo che hai risposto alle domande precedent, riesci a fare un copia e incolla di netstat -nvr di entrambi i server?


Ciao

Offline catellostefano

  • Newbie
  • *
  • Post: 6
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #4 il: 29 Luglio 2010, 11:30:27 »
Ti ringrazio per la tua pazienza, comunque:

Vuoi indicare che tutto il traffico che esce dalla seconda interfaccia e cio quella con ip 152.13.25.456 venga inoltrato verso il tunneling del vpn o solo una parte?

tutto

Inoltre entrambi i server sono connesssi ad internet parallelmente, tramite classico ADSL.

per il netstat -nvr stasera ti posso far sapere

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Inoltro di 1 ip tramite netfilter
« Risposta #5 il: 29 Luglio 2010, 13:33:28 »
Quello che vuoi fare tu nel momento in cui v gi la vpn ti sega fuori dal server e a meno ch non ci siano uno script di controllo che inserisca e tolga rotte a seconda che il tunneling si up o down credo che sia un azzardo.
Ad ogni modo ti posto una guida in italiano che f per te.

http://members.ferrara.linux.it/pioppo/howto/iproute2tunnel.html

Buona lettura

p.s. Questo quello che hai chiesto, ma ti sconsiglio di farlo :-)

route add -net 0.0.0.0 netmask 0.0.0.0 dev pippo (dove pipppo il nome device tunneling)


Ciao