[Linuxtrent] Re: Aiuto Shorewall con due gateway sulla stessa classe
- From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 04 Mar 2014 17:42:22 +0100
On 04/03/2014 16:16, Assistenza Hardware wrote:
> Ciao,
Per prima cosa, non iniziare una nuova discussione rispondendo ad un thread
esistente, altrimenti il tuo messaggio apparirà sotto all'altra discussione.
> chiedo aiuto. Avrei bisogno di instradare tutti i pacchetti di una classe
> esempio 192.168.4.0 su un diverso gateway.
Sarebbe carino se indicassi anche le dimensioni dei subnet. Se parli di
classi, immagino che siano /24.
> Ho una rete (esempio 192.168.0.0) che ha come gateway "192.168.0.254"
> dovrei configurare shorewall in modo che tutti i pacchetti destinati alla
> rete 192.168.4.0 vengano mandati al gateway secondario 192.168.0.253.
> Come posso fare...
Questo è un problema di routing interno alla rete, non di firewall. Non
conosco shorewall, ma non credo che sia lì che dovrai mettere le mani,
quindi ti do la soluzione "grezza".
Sul gateway imposta una route verso quel subnet:
route add -net 192.168.4.0/24 gw 192.168.0.253
Il gateway ridirigerà i pacchetti che riceve, ma in più, essendo l'altro
gateway sullo stesso subnet, manderà all'host un ICMP redirect per
comunicargli che il gateway di quel subnet è diverso. Da quel momento in
poi l'host manderà i pacchetti direttamente al gateway giusto.
Accertati che i tuoi host siano configurati per recepire gli ICMP redirect.
Se hai un DHCP, puoi configurarlo per distribuire una route aggiuntiva
verso l'altro gateway, oltre alla default route implicita.
--
Ciao, Flavio
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: