Problema di routing



  • Ho necessità di prova una configurazione un po' strana. In pratica dalla mia rete aziendale devo essere in grado di accedere al server B passando per un server A. Le subnet sono diverse ma entrambi i server hanno Pfsense installato. Al momento riesco solo a pingare 10.0.0.1 dalla rete aziendale ma non oltre. Qualcuno puo' darmi qualche consiglio?



  • Vediamo un attimo … i routing son la mia passione ... in primo luogo chi è il gw che instrada i pacchetti per i due server ? Sono i server stessi ? come sono collegati tra di loro ? via cavo lan ? via vpn o altro ?
    Avrei bisogno di capire meglio com'è l'infrastruttura altrimenti non riesco a capire dove mettere le regole giuste.

    In parole povere mi serve uno schema del tipo:

    LAN (192.168.1.0/24)
    |
    GW (PF ?) - [192.168.1.1]
                                ||
    GW (PF ?) - [10.0.0.254]
    |
    WAN (?) - (10.0.0.0/24)

    In ogni caso dal tuo schema non mi sembra che il secondo server sia su una classe differente in quanto entrambi si trovano sulla 10.0.0.0/24 … per cui se ne vedi 1 vedi anche l'altro ... da cui penso che ci sia qualche mancanza in questo schema ... be appena hai sistemano controllo ... altrimenti cercami su msn info@mascomputer.net



  • Vediamo renderlo più chiaro, purtroppo in asciiart faccio schifo quindi riposto lo schema un po' più in dettaglio.

    I server non sono collegati in VPN ma solo con cavo crossato e nient'altro. La mia necessità è quella di rendere visibile il SERVER B alla rete aziendale non solo al ping ma poi a tutto il traffico TCP/IP. I due server si pingano a vicenda correttamente. Non ho idea se cia sia un problema di NAT o di route statiche o di qualche GW mancante. Al momento dalla rete aziendale raggiungo solo EM1 del SERVER A.



  • Fatti vivo su msn … devo farti delle domande in tempo reale.

    In primo luogo ... sul server A (pf) ci sono 3eth gisuto ?
    Immagino una LAN + una WAN + una OPT

    Poniamo che l'OPT sia quella che usi per Server B tu da LAN 192.168.1.10 vuoi pingare 10.0.0.2 gisuto ?
    Immagino di si ... ma così come l'hai disegnato già dovrebbe andare in quanto il tuo dgw già vede le lan a cui tu vuoi arrivare ... ovviamente se hai messo nelle regole di opt una regola che lasci passare il traffico della lan verso questa interfaccia.

    L'altro mio dubbio è il cavo cross ... hai provato con uno switch in mezzo .. solo così a titolo di prova ... ho qualche dubbio nella mia mente pazza invasa dal VoIP e del Wireless :D :P !

    Senti cercami in MSN ... devo fare delle domande in tempo reale ... altrimenti ci impieghiamo 30 post per arrivare alla fine.

    Ciaoz.-


Locked