Dois gateways e duas interfaces

Navegue suas respostas
0

Eu não quero configurar o meu servidor Ubuntu como mostrado abaixo.

Euprecisodosclientesnarede192.168.3.0paraacessaraInternetatravésdogateway192.168.0.14,masaomesmotempoeuprecisodoroteador192.168.0.13parasecomunicarcomoservidorparaoacessovpn/apache(regrassãodefinidasnoroteador)do"mundo exterior".

arquivo de interfaces: 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.0.5
        netmask 255.255.255.240
        network 192.168.0.0
        broadcast 192.168.0.15
        up ip route add default via 192.168.0.13 dev eth0  metric 100

auto eth1
iface eth1 inet static
        address 192.168.3.250
        netmask 255.255.255.0
        network 192.168.3.0
        broadcast 192.168.3.255

tabela de roteamento: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.13    0.0.0.0         UG    100    0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Desta forma, os clientes estão usando somente o roteador1 para acesso à web.

Eu tentei várias coisas, como tabelas iproute2 ... mas sem sucesso. Se eu mudar o gateway padrão para 192.168.0.14, o acesso à internet funciona bem nos clientes (através do roteador 2), mas o acesso vpn / apache2 pela web não irá.

Obrigado

    
por Vitor Cricas 13.03.2014 / 14:00

2 respostas

0

Se o roteador2 estiver conectado a uma rede ethernet (hub / switch) que também está conectada aos clientes dhcp, todos eles precisam ser configurados usando um bloco de endereço IP comum. Neste caso 192.168.3.x

O que é roteador2? (cisco / juniper / linksys / openwrt ??)

    
por Chris Higgins 10.04.2014 / 09:01
0
% bl0ck_qu0te%

Com essa descrição, acho que você pode fazer algumas coisas, identificar os problemas e isolá-los:

1º Um servidor para 2 gateways - > Servidor Ubuntu 16.04 para 2 gateway ao mesmo tempo .

2º endereço de rede no mesmo adaptador. 2 redes Fisical e Vlan (192.168.0.0/24 e 192.168.3.0/24) - > Como configurar e salvar vlans na ethernet

3º servidor DHCP sobre VLAN e encaminhamento de petições para 192.168.0.14. - > Como instalo e configuro um servidor DHCP?

4º Valorize se você quiser criar um proxy de segurança / gateway / firewall para seu cliente lan (192.168.3.0/24) ou apenas um servidor neutro. Isso é converter seu servidor em um roteador e pode ser mais fácil comprar um switch de rede / roteador / firewall com recursos administrativos.

Isso pode ser muito complexo, você precisa tocar no iptables e estabelecer regras para o redirecionamento de porta. Se você fizer isso usando eth1 para as redes de reboque, um usuário treinado / experiente pode pular sua segurança e usar diretamente qualquer 192.168.0.XX / 24 ip para usar 192.168.0.14 como gateway. A maneira recomendada de fazer isso é adicionar outro adaptador fisico (como eth2) e esta é a única conexão fisica para 192.168.0.14 ip, isolando fisicamente as redes.

    
por Oscar Soriano 13.02.2018 / 11:55
Touchpad não funciona depois de um tempo dns é bom, mas www não funciona