[Risolto] Instradare pacchetti tra due reti

Salve a tutti,

sono nella situazione di avere due schede di rete (una ethernet e una wireless) e di essere collegato a due lan diverse.

devo pertanto instradare i pacchetti verso le lan giuste.

Situazione iniziale:

[root@ranzo ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.215.11.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 10.107.210.0 0.0.0.0 255.255.254.0 U 2 0 0 wlan0 0.0.0.0 10.215.11.1 0.0.0.0 UG 0 0 0 eth0

come si vede entrambe le sottoreti hanno come gw il default.
io voglio assegnare ad ogni sottorete il suo gw in modo da separare l’instradamento dei pacchetti.

non voglio che la cfg sia permanente e pertanto metto in uno script i seguenti comandi per cambiare la tabella di routing

route add -net 10.214.11.0 netmask 255.255.255.0 dev eth0 gw 10.215.11.1
route add -net 10.214.12.0 netmask 255.255.255.0 dev eth0 gw 10.215.11.1
route add -net 10.214.14.0 netmask 255.255.255.0 dev eth0 gw 10.215.11.1
ip route change default via 10.107.210.1

situazione finale:

[root@ranzo ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.215.11.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 10.214.11.0 10.215.11.1 255.255.255.0 UG 0 0 0 eth0 10.214.12.0 10.215.11.1 255.255.255.0 UG 0 0 0 eth0 10.214.14.0 10.215.11.1 255.255.255.0 UG 0 0 0 eth0 10.107.210.0 0.0.0.0 255.255.254.0 U 2 0 0 wlan0 0.0.0.0 10.107.210.1 0.0.0.0 UG 0 0 0 wlan0

Domande:

• è giusto quanto eseguo ?
• ci sono cortocircuiti tra le reti ?
• ci sono duplicazioni di instradamento ?
• è giusto che per 10.215.11.0 ci siano 2 mappe ?

Grazie a tutti.

Mi pare che sia corretto .
In poche parole ,dal tuo comando # route -n
Risulta che per raggiungere le reti :
10.214.11.0
10.214.12.0
10.214.14.0
debba essere adoperato il gateway 10.215.11.1
mentre per tutte le altre destinazioni(0.0.0.0) venga adoperato il gateweay 10.107.210.1

non sono sicuro , ti riporto una semlice prova che ho fatto ora:

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

[root@localhost ~]# route add -net 192.168.1.0/24  gw 192.168.1.2

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     192.168.1.2     255.255.255.0   UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Anche io a questo punto ho la situazione analoga alla tua, ma non mi crea nessun problema.
E’ una prova che ho appena fatto,penso che vada bene, ma non ci voglio mettere la mano sul fuoco

Ciao,

innanzitutto grazie per la risposta

Il fatto è che ho notato un leggero rallentamento nelle connessioni di rete.

No so se è una mia sensazione oppure c’è qualcosa che non va nella configurazione.
Vorrei evitare che venga l’amministratore di rete visto che tengo alle mie orecchie

Ho fatto un paio di prove con traceroute e sembra tutto ok ma non so se i test che ho fatto hanno valore.
Mi spiego:
se fosse vero il mio dubbio di una duplicazione di instradamento traceroute me lo direbbe ?

Non penso che il pacchetto venga instradato in due direzioni.
Ma ho trovato un opzione simpatica del ping

Dai un :

ping -R IP_destinazione

ti da il percorso effettuato dal pacchetto

con ping -R ottengo lo stesso risultato che con traceroute e sembra tutto ok

se vedo all’orizzonte l’amministratore di rete brucio il pc per distruggere le prove

Grazie mille e credo che si possa anche chiudere, nel caso contrario al max si riapre.

Un ottimo modo per criptare il filesystem
Ciao!