[Flug] Problemi di routing

[Adriano]

Ciao ragazzi,

passate le festività natalizie rieccomi qua a rompere a dx e sx con domande sicuramente
tediose ma degne di uno zuccone impenitente come me.

Il problema . . . questa volta . . . è la rete che ho in ufficio dato che dopo il passaggio ponte radio / adsl non riesco ad uscire in internet con i client ma solo con
il server.

Dunque per prima cosa un piccolo antefatto. La precedente connettività era assicurata da un ponte radio al quale mi connettevo con una macchina linux, che fungeva da router,  indicando
sulle schede di rete i seguenti indirizzi:

eth0 
ip = 192.168.1.1
netmask = 255.255.255.0
gw = nessuno

eth1
ip = ip_statico
netmask = 255.255.255.252
gw = nessuno

Preciso che anche il router del ponte radio era una macchina linux e quindi non vi era ombra di router veri e proprio in tutta la rete.

A questo punto con due righe simili a:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

riscivo a connettere tutti i client della rete ad internet senza nessun problema; ovviamente nella configurazione dei client davo come gateway l'ip 192.168.1.1 e come dns e dominio i veri dati del fornitore del servizio (come anche i server di posta).

Vicissitudioni con il ponte radio, anzi per dirla tutta disservizi incredibili causati dai gestori del ponte radio, hanno costretto la direzione a migrare su un adsl e più precisamente su un contratto interbusiness easynet con banda garantita e 16 ip statici.

La configurazione della rete è quindi passata da due macchine linux (con funzioni di routing e firewall la nostra mentre quella del ponte non ho mai capito che funzioni svolgesse) ad un router (alcatel speedtouch home di nostra propietà che ho già craccato facendolo diventare il pro) che si occupa di acchiappare la connessione dal doppino telefonico per poi instradarla sulla seconda scheda di rete del server.

Piccola precisazione e richiesta d'aiuto.
Il router alcatel da me trasformato da home a pro non funziona ed attulmente i ragazzi della società che monta questi impianti hanno montato, prestandocelo, uno zyxel che non so
come sia configurato. Nessuno sa come configurare in un alcatel speedtouch pro i seguenti parametri:

- Assegnargli l'ip stabilito per il gateway (stabilito da interbusiness in 80.21.147.81)

- Configurare la rete punto punto (gli ip statici fornitici sono sul segmento che va da
80.21.147.80 a 95 con netmask 255.255.255.240, mentre come punto punto dobbiamo usare 80.21.129.18 . . . o meglio un ip dal 16 al 20, in questo sono stati un pò nebulosi e insicuri in interbusiness . . . con netmask 255.255.255.252)

- Configurare il VpVc ed il CIP (c'è stato dato l 1/33 e nel caso non funzionasse l'8/35)

A proposito della configurazione degli alcatel ho letto tutta la documentazione allegata
al router, tutta quella trovata in vari siti internet come ad esempio
http://planynet.hypermart.net/adsl/faq/router.htm
http://www.s0ftpj.org/bfi/online/bfi10/BFi10-14.html (qua ho appreso come trasformare un
home in pro e altre cosette)
http://www.nzdsl.co.nz/howtos/Alcatel/alcatelpinholing.html
http://www.database.it/adsl/installazione/speedtouchpro.asp
ecc . . . inoltre interbusiness mi ha postato una guida scritta da Stefano Capanna Piscè
di Alcatel Italia S.p.A. in cui si parla proprio della configurazione di un router con 
le caratteristiche del nostro contratto (non abbiamo user e password ma la connessione, come una cdn, si basa sugli ip) ma evidentemente destinata a personale specializzato in quanto
molti punti sono nebulosi e non risco a comprenderli appieno.

Ripeto la domanda: Qualcuno mi saprebbe spiegare come configurare questo router o indicare altri siti dove posso trovare indicazioni utili per la configurazione ?

Tornando alla questione principale adesso la rete è configurata in questo modo:

Il router zyxel è connesso da una parte alla linea telefonica mentre sulla lan è connesso alla eth1 del server mediante un cavo di rete incrociato. Il server a sua volta è connesso ad un hub, mediante l'interfaccia eth0, al quale sono connessi tutti i client.

Lo schema è il seguente:

eth0 
ip = 192.168.1.1
netmask = 255.255.255.0
gw = 80.21.147.81

eth1 
ip = 80.21.147.82 (l'81 è già configurato come gw nel router)
netmask = 255.255.255.240
gw = 80.21.147.81

Problemi.

1) Se sulle interfaccie del server non metto l'indirizzo del gw il server non esce in 
internet.

2) Se metto lo zyxel sulla eth0 e la lan sulla eth1 il server non esce in internet ed il ping da e verso i client della lan danno esito negativo.

3) In nessun modo, ne con il router sulla eth0 ne sulla eth1, i client riescono ad uscire
in internet

4) Le righe citate sopra:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
non hanno nessun effetto e la lan non riesce ad uscire in internet.

A questo punto dopo oltre dieci giorni di prove mi viene un dubbio. Non sarà mica che devo
connettere il router al hub ? Se si posso fare in modo che tutti i client siano coperti dal firewall che ho intenzione di mettere sul server anche se il server non svolge nessun routing . . . il router è connesso direttamente sul hub ? In questo modo posso usare solo gli ip della classe interna o anche gli ip statici che ci sono stati assegnati ?
Nel caso potessi connettere il server al router e la lan al server lo posso fare seguendo una schema simile al seguente

internet
|
|-cavo telefonico
|
router
|
|-cavo di rete incrociato
|
|-eth1 su cavo di rete incrociato
|
|
SERVER 
|
|
|-eth0 su cavo di rete normale
|
hub
|
|
client

o devo usare due hub ? 

Spero vivamente che qualcuno mi possa aiutare e saluto tutti.

Adriano (pinguino)
                                  

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug/attachments/20020112/e1a5ca5e/attachment.htm>