[ninux-Firenze] relayd module e vlan
salvatore moretti
salvatore.moretti740 at alice.it
Sun Nov 30 22:49:54 CET 2014
Il 30/11/2014 21:16, Leonardo ha scritto:
> On 11/30/2014 07:48 PM, salvatore moretti wrote:
>> Io ho fatto cosi:
>>
>> laptop (configura gateway RouterOLSR)
>> |
>> (wireless)
>> |
>> TP-Link-----SwitchADSL-------RouterOLSR (aggiungere a iptables il mascheramento della vlan7 sulla porta eth0.7)
>> | | (il gateway per eth0 è il router internet così tutto quello che
>> | | non va verso ninux va verso internet)
>
> mmm... c'e' del firewalling!
> mandami le regole di iptables/ebtables e le rotte che hai sul router!
"ebtables" NO ! (fino ad oggi non sapevo esistessero !!!!!)
----------------------------------------------------------------------------------------------------------------------------------------------------------------
# Generated by iptables-save v1.4.14 on Wed Oct 1 21:50:21 2014
*nat
:PREROUTING ACCEPT [297:21666]
:INPUT ACCEPT [28:5382]
:OUTPUT ACCEPT [47:10966]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 10.150.28.9/32 -i eth3.2 -p tcp -m tcp --dport 80 -j
DNAT --to-destination 172.16.1.9:8080 (servizo Web)
-A PREROUTING -d 10.150.28.8/32 -i eth3.2 -p tcp -m tcp --dport 80 -j
DNAT --to-destination 172.16.1.9:8081 (servizo Web)
-A PREROUTING -d 10.150.28.11/32 -i eth3.2 -p tcp -m tcp --dport 80 -j
DNAT --to-destination 172.16.1.9:8082 (servizo Web)
-A PREROUTING -d 10.150.28.11/32 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 172.16.1.9:8082 (servizo Web)
-A POSTROUTING -o eth3 -j MASQUERADE (manutenzione)
-A POSTROUTING -o eth0 -m comment --comment "Consente di usare
172.16.1.0 da gateway" -j MASQUERADE (internet)
-A POSTROUTING -o eth3.2 -j MASQUERADE (ninux)
-A POSTROUTING -o ninux-fi -j MASQUERADE (vpn)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
eth0 : è la rete lan Interna (172.16.1.0/24) ; gateway 172.16.1.1
eth3 : è la rete di manutenzione antenne rete 10.150.28.0/24
eth3.2: è la rete ninux 172.19.0.0/16 e 10.0.0.0/8
----------------------------------------------------------------------------------------------------------------------------------------------------
Estratto da #route -n
0.0.0.0 172.16.1.1 0.0.0.0 UG 0
0 0 eth0 <---------------------------------
0.0.0.0 172.19.191.2 0.0.0.0 UG 2
0 0 eth3.2 <---------------------------------
10.0.5.0 10.150.0.9 255.255.255.0 UG 2 0 0
ninux-fi
10.0.8.8 172.19.191.2 255.255.255.248 UG 2 0 0 eth3.2
.
.(rotte generate da OLSR)
.
.
10.150.28.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3 <----------------------------
.
10.150.29.0 172.19.191.2 255.255.255.0 UG 2 0 0 eth3.2
.
.
.
.(rotte generate da OLSR)
.
192.168.178.0 172.19.191.2 255.255.255.0 UG 2 0 0
eth3.2 <----------------------- Roma ?
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Un bel casino vero ?
Quando ci vediamo ti mostro una mappa della rete e tutto sarà più chiaro.
> oh! anche io voglio un account sul server voip!
Basta registrarsi (Emanuele R. )
>
>
Ciao,
Salvatore.
--
*Salvatore*
*www.TrenodelleIdee.it*
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/firenze/attachments/20141130/8c396686/attachment-0001.html>
More information about the Firenze
mailing list