Salve a tutti..
ho un server linux e due adsl con IP pubblico statico (NGI, FASTWEB).
Ecco la mia configurazione:
Router 1 (NGI): 192.168.1.20
Router 2 (FW) : 192.168.1.21
LINUX: 192.168.1.2
Ho impostato i due router per fare nat statico di tutto il traffico entrante verso il server linux.
Vorrei gestire i port forwarding direttamente dal server, ma la prima domanda che mi sorge spontanea è: come gestisco il default gateway?
Grazie in anticipo
Server con doppio gateway
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
cosa intendi per gestire ? Impostare primario e secondario ? Se e' questa la tua richiesta, associ una metrica piu' alta alla default route del gw che deve fare da secondary.
ciao
ciao
-
mik.linux
- Cisco fan
- Messaggi: 28
- Iscritto il: mer 15 ott , 2008 8:14 pm
Ho già provato ad impostare un gw aggiuntivo con una metrica più alta (ho messo 2... andrà bene?), ma non funziona...
In pratica quello che voglio ottenere è che le connessioni dirette verso IPpubblico1 e IPpubblico2 siano rigirate sempre verso lo stesso host interno.
Sul server linux se imposto Router1 come default gw le connessioni dall'esterno potranno avvenire solo su IPpubblico1, mentre sull'altra adsl no perchè i pacchetti di ritorno cercheranno di passare per l'altro gw e verranno miseramente droppati perchè provenienti da un altro ip... mi sbaglio?
Spero di essere stato chiaro
metto pure un disegnino per completezza
In pratica quello che voglio ottenere è che le connessioni dirette verso IPpubblico1 e IPpubblico2 siano rigirate sempre verso lo stesso host interno.
Sul server linux se imposto Router1 come default gw le connessioni dall'esterno potranno avvenire solo su IPpubblico1, mentre sull'altra adsl no perchè i pacchetti di ritorno cercheranno di passare per l'altro gw e verranno miseramente droppati perchè provenienti da un altro ip... mi sbaglio?
Spero di essere stato chiaro
metto pure un disegnino per completezza
Codice: Seleziona tutto
+-------(((( INTERNET ))))------+
| |
| |
| |
| |
+---------+ +---------+
| ROUTER1 | 192.168.1.20 | ROUTER2 | 192.168.1.21
| NGI | 88.149.x.x | FASTWEB | 93.63.x.x
+---------+ +---------+
| +--------+ |
nat statico | | nat statico
| | | |
+--------->>>| SERVER |<<<------+
| LINUX |
| |
| | 192.168.1.2
| |
| |
+--------+
| default gw della lan
|
+-----------------------[ LAN ] 192.168.1.0/24
Ultima modifica di mik.linux il mar 02 mar , 2010 12:46 pm, modificato 1 volta in totale.
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
no, non sbagli. E' giusto...
per far cio' che dici, c'e' bisogno di una classe delegata dal RIPE e delle sessioni BGP con l'ISP!
ciao!
P.S. complimenti per il disegno
per far cio' che dici, c'e' bisogno di una classe delegata dal RIPE e delle sessioni BGP con l'ISP!
ciao!
P.S. complimenti per il disegno
-
mik.linux
- Cisco fan
- Messaggi: 28
- Iscritto il: mer 15 ott , 2008 8:14 pm
Uhmm.. una cosa del genere non credo sia fattibile ..
E.... se mettessi due schede di rete in più sul server in modo da destinare ad ogni adsl un'interfaccia (e classe di rete diversa), e lasciarne una solamente per la lan interna, potrei istruire iptables per fare una cosa tipo: se il pacchetto arriva dall'interfaccia X instrada verso il gateway Router_X, e stessa cosa per l'altro gateway ?
[domanda stupida]
Sull'adsl NGI ho un router Cisco SOHO97.. non potrei routare le porte verso l'altro gateway in qualche modo?
[/domanda stupida]
Grazie
E.... se mettessi due schede di rete in più sul server in modo da destinare ad ogni adsl un'interfaccia (e classe di rete diversa), e lasciarne una solamente per la lan interna, potrei istruire iptables per fare una cosa tipo: se il pacchetto arriva dall'interfaccia X instrada verso il gateway Router_X, e stessa cosa per l'altro gateway ?
[domanda stupida]
Sull'adsl NGI ho un router Cisco SOHO97.. non potrei routare le porte verso l'altro gateway in qualche modo?
[/domanda stupida]
Grazie
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
mik.linux ha scritto:Uhmm.. una cosa del genere non credo sia fattibile ..
E.... se mettessi due schede di rete in più sul server in modo da destinare ad ogni adsl un'interfaccia (e classe di rete diversa), e lasciarne una solamente per la lan interna, potrei istruire iptables per fare una cosa tipo: se il pacchetto arriva dall'interfaccia X instrada verso il gateway Router_X, e stessa cosa per l'altro gateway ?
si, cosi' sì. pero' non e' un vero e proprio load balancing effettivo
ciao!
P.S. non ho capito la tua domanda finale.
-
mik.linux
- Cisco fan
- Messaggi: 28
- Iscritto il: mer 15 ott , 2008 8:14 pm
Diciamo che alla fine del load balancing poco mi importa...
più che altro mi importa che le stesse porte su un'adsl siano disponibili anche sull'altra.. questo perchè una delle due adsl è in via di dismissione tutto qua.
Quello che intendevo con la mia ultima domanda (da ignorante..) è: non è possibile far in modo che quando viene effettuata una connessione su NGI il router cisco instradi la richiesta verso l'altro gateway? Ok faccio il disegnino...
Si può fare?
Grazie
più che altro mi importa che le stesse porte su un'adsl siano disponibili anche sull'altra.. questo perchè una delle due adsl è in via di dismissione tutto qua.
Quello che intendevo con la mia ultima domanda (da ignorante..) è: non è possibile far in modo che quando viene effettuata una connessione su NGI il router cisco instradi la richiesta verso l'altro gateway? Ok faccio il disegnino...
Codice: Seleziona tutto
+---------+
connect 22:tcp - 88.62.xx ===>> | ROUTER1 |
| NGI |
+---------+
/|\
| inoltra la richiesta
| all'altro router fweb
\|/
+---------+
| ROUTER2 |
| FWEB |
+---------+
|
| /|\
| |
\|/ | traffico di ritorno verso
| default gateway
+---------+
| SERVER |
| LINUX |
+---------+Si può fare?
Grazie
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
no, sorry, che io sappia non si puo' fare
ciao
ciao
-
Raistlin
- Network Emperor
- Messaggi: 294
- Iscritto il: mer 02 apr , 2008 7:23 pm
- Località: Brno
- Contatta:
"testata a intel" (onomatopeicamente) SDISH!
Con l'hsrp, però devi connettere il router NGI al router FAstweb. Metti la priorità più bassa a quello da dismettere e una default route verso il router da usare.
ciao!
Con l'hsrp, però devi connettere il router NGI al router FAstweb. Metti la priorità più bassa a quello da dismettere e una default route verso il router da usare.
ciao!
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
bene.. non lo sapevo.. HSRP non ancora ho il piacere di studiarlo. Ho inziato da poco BCMSN.Raistlin ha scritto:"testata a intel" (onomatopeicamente) SDISH!
Con l'hsrp, però devi connettere il router NGI al router FAstweb. Metti la priorità più bassa a quello da dismettere e una default route verso il router da usare.
ciao!
-
Ir0nfl4m3
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Perchè giocare con iproute2? Non é un vero e proprio load balancing é vero, ma meglio di niente...
Esempio:
ip route add default via 192.168.1.20 dev eth1 table ngi
ip route add default via 192.168.1.21 dev eth2 table fastweb
ip route add default scope global nexthop via 192.168.1.20 dev eth1 weight 1 nexthop via 192.168.1.21 dev eth1
ip route show
Saluti
Esempio:
ip route add default via 192.168.1.20 dev eth1 table ngi
ip route add default via 192.168.1.21 dev eth2 table fastweb
ip route add default scope global nexthop via 192.168.1.20 dev eth1 weight 1 nexthop via 192.168.1.21 dev eth1
ip route show
Saluti
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux
-
CiscoBGP
- Cisco power user
- Messaggi: 90
- Iscritto il: ven 26 dic , 2008 3:02 pm
- Località: Reggio Emilia
Ciao Linux
L'HSRP che ti ha suggerito Raistlin lo puoi utilizzare solo con Cisco, è un protocollo propietario.
Nel tuo caso occorrerebbe usare il VRRP tuttavia,
hai detto di avere un Soho 97, ebbene quel Router non lo supporta(che io ricordi in nessun feature set), ne HSRP ne VRRP.
Devi avere almeno due 877/k9
Per quello che riguarda Zyxel, devi avere uno Zywall USG 100 per bilanciare in Active/Standby 2 link WAN
Una bozza di configurazione per HSRP:
Router 1
R-1#interface fastethernet 0
R-1-if#ip address 10.1.1.5 255.255.255.0
R-1-if#standby 1 preempt
R-1-if#standby 1 ip 10.1.1.10
R-1-if#standby 1 track Serial 0.1
Router 2
R-2#interface fastethernet 0
R-2-if#ip address 10.1.1.6 255.255.255.0
R-2if#standby 1 ip 10.1.1.10
R-2if#standby 1 track Serial 0.1
R-2if#standby 1 preempt
R-2if#priority 95
dove:
1 è il gruppo HSRP a cui dai quel valore
preempt è il comando per forzare il router a diventare active. di feault, per una interfaccia è 100. Chi ha la priorità più elevata diventa Master(Active)
track verifica il link dell'interfaccia seriale, se è down abbassa la priorità di 10, ovviamente il link raramente va down, occorrerebbe configurare bene il tracking object
Questa è solo un esempio semplice di HSRP su 2 router ma si possono implementare più router virtuali sul medesimo Router dipende dal Featureset
Il VRRP è un po più complesso ma intanto ti documenti
Saluti
L'HSRP che ti ha suggerito Raistlin lo puoi utilizzare solo con Cisco, è un protocollo propietario.
Nel tuo caso occorrerebbe usare il VRRP tuttavia,
hai detto di avere un Soho 97, ebbene quel Router non lo supporta(che io ricordi in nessun feature set), ne HSRP ne VRRP.
Devi avere almeno due 877/k9
Per quello che riguarda Zyxel, devi avere uno Zywall USG 100 per bilanciare in Active/Standby 2 link WAN
Una bozza di configurazione per HSRP:
Router 1
R-1#interface fastethernet 0
R-1-if#ip address 10.1.1.5 255.255.255.0
R-1-if#standby 1 preempt
R-1-if#standby 1 ip 10.1.1.10
R-1-if#standby 1 track Serial 0.1
Router 2
R-2#interface fastethernet 0
R-2-if#ip address 10.1.1.6 255.255.255.0
R-2if#standby 1 ip 10.1.1.10
R-2if#standby 1 track Serial 0.1
R-2if#standby 1 preempt
R-2if#priority 95
dove:
1 è il gruppo HSRP a cui dai quel valore
preempt è il comando per forzare il router a diventare active. di feault, per una interfaccia è 100. Chi ha la priorità più elevata diventa Master(Active)
track verifica il link dell'interfaccia seriale, se è down abbassa la priorità di 10, ovviamente il link raramente va down, occorrerebbe configurare bene il tracking object
Questa è solo un esempio semplice di HSRP su 2 router ma si possono implementare più router virtuali sul medesimo Router dipende dal Featureset
Il VRRP è un po più complesso ma intanto ti documenti
Saluti
-
Raistlin
- Network Emperor
- Messaggi: 294
- Iscritto il: mer 02 apr , 2008 7:23 pm
- Località: Brno
- Contatta:
Che cojone che sò, il bello che ho pure scritto dal router NGi madonna mia, non me lo perdono st'errore, sembro un certificato a punti..mi ritiro in religioso silenzio!!! Mo dico pure che l'hsrp è a Layer 1 asd e che il bgp è un layer 2 asdCiscoBGP ha scritto:Ciao Linux
L'HSRP che ti ha suggerito Raistlin lo puoi utilizzare solo con Cisco, è un protocollo propietario.
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
ARP/RARP mettilo a L3, invece :asd:
