Sempre RedHat... Routing.
Sempre il solito server redhat. :D
Due NIC, di cui eth0 si affaccia sulla rete privata (composta dalle subnet 192.168.1.x, 192.168.2.x, 192.168.3.x, 192.168.4.x, 192.168.5.x, 192.168.10.x, 192.168.101.x, 192.168.201.x, 192.168.205.x, 10.10.10.x) ed eth1 che invece è connessa ad una DMZ costituita dalla subnet locale 192.168.11.x che è nattata sugli ip pubblici.
Il gateway di default del server deve quindi essere 192.168.11.254 ma il traffico per le subnet della rete privata deve essere instradato attraverso la eth0.
Questa è la configurazione delle NIC:
Quote:
Originariamente inviato da /etc/sysconfig/network-scripts/ifcfg-eth0
DHCP_HOSTNAME=server.miodominio.lan
BOOTPROTO=none
PEERDNS=yes
IPV6INIT=no
TYPE=Ethernet
HWADDR=00:24:81:B2:B5:00
DEVICE=eth0
NETMASK=255.255.255.0
IPADDR=192.168.10.31
USERCTL=no
ONBOOT=yes
Quote:
Originariamente inviato da /etc/sysconfig/network-scripts/route-eth0
default 192.168.11.254 dev eth1
192.168.1.0/24 via 192.168.10.254 dev eth0
192.168.2.0/24 via 192.168.10.254 dev eth0
192.168.3.0/24 via 192.168.10.254 dev eth0
192.168.4.0/24 via 192.168.10.254 dev eth0
192.168.5.0/24 via 192.168.10.254 dev eth0
192.168.10.0/24 via 192.168.10.254 dev eth0
192.168.101.0/24 via 192.168.10.254 dev eth0
192.168.201.0/24 via 192.168.10.254 dev eth0
192.168.205.0/24 via 192.168.10.254 dev eth0
10.10.10.0/24 via 192.168.10.254 dev eth0
Quote:
Originariamente inviato da /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
HWADDR=00:23:7D:FD:90:F8
ONBOOT=yes
HOTPLUG=no
DHCP_HOSTNAME=server.miodominio.it
IPADDR=192.168.11.31
NETMASK=255.255.255.0
#GATEWAY=192.168.11.254
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
Quote:
Originariamente inviato da /etc/sysconfig/network-scripts/route-eth1
GATEWAY0=192.168.11.254
NETMASK0=0.0.0.0
ADDRESS0=0.0.0.0
Per funzionare funziona e sembra fare il routing corretto ma lanciando il comando /sbin/route -n ottengo il seguente output (in ordine modificato per raggruppare prima tutte le route instradate attraverso eth0):
Quote:
Originariamente inviato da Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.3.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.4.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.5.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.101.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.201.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.205.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
10.10.10.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.11.254 0.0.0.0 UG 0 0 0 eth1
Non è sbagliato?
Come mai la subnet 192.168.10.0 viene instradata con "0.0.0.0" invece che con 192.168.10.254?