[Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe

• From: Assistenza Hardware <assistenza.hardware@xxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 5 Mar 2014 07:59:45 +0100 (CET)

Scusate per il "rispondi" e grazie per la risposta... funziona. 


----- Messaggio originale -----

Da: "Flavio Stanchina" <flavio@xxxxxxxxxxxxx> 
A: linuxtrent@xxxxxxxxxxxxx 
Inviato: Martedì, 4 marzo 2014 17:42:22 
Oggetto: [Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe 

On 04/03/2014 16:16, Assistenza Hardware wrote: 
> Ciao, 

Per prima cosa, non iniziare una nuova discussione rispondendo ad un thread 
esistente, altrimenti il tuo messaggio apparirà sotto all'altra discussione. 

> chiedo aiuto. Avrei bisogno di instradare tutti i pacchetti di una classe 
> esempio 192.168.4.0 su un diverso gateway. 

Sarebbe carino se indicassi anche le dimensioni dei subnet. Se parli di 
classi, immagino che siano /24. 

> Ho una rete (esempio 192.168.0.0) che ha come gateway "192.168.0.254" 
> dovrei configurare shorewall in modo che tutti i pacchetti destinati alla 
> rete 192.168.4.0 vengano mandati al gateway secondario 192.168.0.253. 
> Come posso fare... 

Questo è un problema di routing interno alla rete, non di firewall. Non 
conosco shorewall, ma non credo che sia lì che dovrai mettere le mani, 
quindi ti do la soluzione "grezza". 

Sul gateway imposta una route verso quel subnet: 
route add -net 192.168.4.0/24 gw 192.168.0.253 

Il gateway ridirigerà i pacchetti che riceve, ma in più, essendo l'altro 
gateway sullo stesso subnet, manderà all'host un ICMP redirect per 
comunicargli che il gateway di quel subnet è diverso. Da quel momento in 
poi l'host manderà i pacchetti direttamente al gateway giusto. 

Accertati che i tuoi host siano configurati per recepire gli ICMP redirect. 

Se hai un DHCP, puoi configurarlo per distribuire una route aggiuntiva 
verso l'altro gateway, oltre alla default route implicita. 

-- 
Ciao, Flavio 

Those who do not understand Unix are condemned to reinvent it, poorly. 
-- Henry Spencer 
-- 
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO 
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx 

• References:
  • [Linuxtrent] Re: Temporizzatore con Arduino Mega
    • From: Davide
  • [Linuxtrent] Re: Temporizzatore con Arduino Mega
    • From: Matteo Perini
  • [Linuxtrent] Aiuto Shorewall con due gateway sulla stessa classe
    • From: Assistenza Hardware
  • [Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe
    • From: Flavio Stanchina

Other related posts:

• » [Linuxtrent] Aiuto Shorewall con due gateway sulla stessa classe- Assistenza Hardware
• » [Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe- Flavio Stanchina
• » [Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe - Assistenza Hardware

1. Home
2. linuxtrent
3. Archive
4. 03-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---