[bglug] routing statico

Ven 18 Giu 2004 11:08:18 CEST

&gt;From: &quot;Marco Marabelli&quot; &lt;mm@smrt.it&gt;
&gt;Reply-To: bglug@lists.linux.it
&gt;To: &lt;bglug@lists.linux.it&gt;
&gt;Subject: [bglug] routing statico
&gt;Date: Thu, 17 Jun 2004 10:53:52 +0200
&gt;
&gt;Buondi', avrei il seguente problema:
&gt;
&gt;box attaccata a un linux via HUB:
&gt;eth0 linux: 192.168.75.104
&gt;lan router: 192.168.75.250
&gt;wan router: 172.24.0.10
&gt;gw router: 172.24.0.5
&gt;
&gt;vedo la rete 10.0.0.0/24 tramite un routing MPLS su 172.24.0.254, qundi 
da
&gt;192.168.75.104 raggiungo su tutte le porte e con tutti i protocolli
&gt;10.0.0.100 che e' una box su un altro segmento di rete (appunto il
&gt;10.0.0.0/24); questa box ha un'altra scheda connessa a Internet e vorrei 
che
&gt;192.168.75.104 navigasse in Internet tramite la box 10.0.0.100.
&gt;Daltronde il default gw per 192.168.75.104 deve essre 192.168.75.250 (la 
lan
&gt;del suo router).
&gt;Smanettando qua e la' col comando route non ho fatto un gran che ...
&gt;qualcuno ha un'idea?
&gt;Ho provato a inserire una route statica di un IP altavista, ma questo 
non
&gt;viene rediretto, seguono gli output di route, un traceroute ad altavista 
e
&gt;un traceroute alla box 10.0.0.100
&gt;
&gt;
&gt;
&gt;(route)
&gt;a1.search.vip.d 10.0.0.100      255.255.255.255 UGH   0      0        0 
eth0
&gt;192.168.75.0    *               255.255.255.0   U     0      0        0 
eth0
&gt;loopback        *               255.0.0.0       U     0      0        0 
lo
&gt;default         10.0.0.100      0.0.0.0         UG    0      0        0 
eth0
&gt;default         *               0.0.0.0         U     0      0        0 
eth0
&gt;default         192.168.75.250  0.0.0.0         UG    0      0        0 
eth0
&gt;
&gt;
&gt;(traceroute 10.0.0.100)
&gt;  1  192.168.75.250 (192.168.75.250)  0.793 ms  0.524 ms  0.468 ms
&gt;  2  172.24.0.5 (172.24.0.5)  85.402 ms  73.365 ms  82.023 ms
&gt;  3  172.24.0.2 (172.24.0.2)  149.699 ms  154.548 ms  146.569 ms
&gt;  4  10.0.0.100 (10.0.0.100)  154.853 ms  148.071 ms  150.233 ms
&gt;
&gt;(traceroute www.altavista.com)
&gt;  1  192.168.75.104 (192.168.75.104)  2996.912 ms !H  2998.946 ms !H
&gt;2999.855 ms !H
&gt;

ciao, bel problemino

io controllerei, se ti è possibile, le routing table di tutte le macchine 
coinvolte.
Queste devono avere impostato come default gw il next hop che emerge dal 
traceroute alla 10.0.0.100, la questione potrebbe essere che raggiungi la 
10.0.0.0 perchè direttamente connessa alla 172.24.0.0, ma non internet 
perchè qualche host coinvolto non sa dove mandare i pacchetti per 
destinazioni non note

prob di NAT li escluderi, pittosto sempre se ne hai i diritti controllerei 
eventuali ACL che ti permettono di andare alla 10.0.0.100, ma non altrove

dopo questi check

traceroute -n 216.155.200.155 che cmq potrebbe essere droppato da ACL
nmap -nn -vv -sS -P0 -p 80 216.155.200.155 se le routing sono corrette e ti 
è permesso il protocollo http dovresti avere una open

Fammi sapere

_________________________________________________________________
Blocca le pop-up pubblicitarie con MSN Toolbar! http://toolbar.msn.it/