Routing con due WAN ...

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Salve a tutti
Avrei bisogno di una mano ad affrontare il seguente scenario:
Ho:
- un server Linux con una scheda di rete (IP: 10.0.0.254)
- una connessione ADSL con IP pubblico statico (LAN IP: 10.0.0.1)
- una seconda connessione ADSL di backup sempre con IP pubblico statico (LAN IP: 10.0.0.10)
- entrambi i router hanno almeno una rotta statica che indirizza alcuni servizi (ad esempio quello web su porta 80) sul server in modo assolutamente speculare.
L'obiettivo, come potrete immaginare, sarebbe quello di raggiungere i servizi del server Linux dall'esterno utilizzando indifferentemente gli IP statici abbinati dalle due connessioni.
Al momento, com'è ovvio, i servizi del server, sono raggiungibili soltanto dalla connessione abbinata al router indicato come gateway di default ...
Any idea ?
Grazie
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

bhe, se fai gli stessi forward sul secondo router li puoi raggiungere anche dal secondo indirizzo ip pubblico, ma da considerare che il server comunicherà tramite l'ip pubblico associato al gataway.

Se entrambe le linee funzionano non hai problemi, ma se per caso la linea principale (quella usata come gw va giù) tu non potrai comunicare con il server, anche sfruttando la seconda linea.

fammi sapere.
ncister
Cisco fan
Messaggi: 44
Iscritto il: gio 31 mar , 2005 3:14 pm

Dalle prove che ho fatto, la linea NON abbinata come gateway al server, non sembra funzionare ... come se i pacchetti entrassero ma non riuscissero a tornare indietro nella stessa direzione ...
Quello che serviva era invece che i due accessi fossero realmente indipendenti consentendo entrambi l'accesso al server ...
Grazie
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

fino a tempo fa io avevo una seconda linea attiva con ip pubblico, e lasciavo tutte e due le linee attive, e il server era con una braccio sulla linea principale dalla quale usciva grazie al gw della prima linea e il secondo braccio sulla seconda linea.

Se entrambe le linee erano attive allora potevo contattare tranquillamente il server da entrambe le linee, in quanto se usavo la linea principale era tutto ok (come volevasi dimostrare) se usavo la seconda linea il traffico usciva dalla prima linea e quindi funzionava ugualmente (senza problemi).


ora il tuo problema può essere che non riesci a contattare il server oppure vi sono impostate delle acl che impediscono hai pacchetti non proveniente dalla linea x di passare per la linea y.

Per il resto non saprei che dirti visto che io faccio proprio così.

Postresti provare a montare una scheda aggiuntiva sul server e creare due lan differenti.

Fammi saper.
Rispondi