Il giorno sab 6 apr 2019 alle ore 12:03 Giuseppe Sacco <[email protected]> ha scritto: > Il giorno ven, 05/04/2019 alle 14.43 +0200, Graziano Giacobazzi ha > scritto: > > Salve ho installato debian 9 stretch, sul server in questione ho due > > > > Come posso fare per usare le deu reti contemporaneamente? > [...] >
Mi trovo in una situazione analoga, e da come poni le domande, mi pare che te ne intendi... (quando si tratta di router e switch, riesco a gestirmele, ma su una macchina server linux, non ho mai fatto una configurazione del genere. Ho un server linux Debian 9. ho necessità di utilizzare due interfacce di rete. > Non dici se stai usando un indirizzo dinamico, via DHCP, o se una o > entrambe le schede hanno una configurazione statica. entrambe le schede sono con IP statico su due vlan diverse del piano di indirizzamento aziendale (classe A) entrambe le vlan sono raggiungibili da tutto il resto della rete, ma da parte loro, possono raggiungere solo alcune parti della rete (da qui la necessità di averle entrambe). > In ogni caso, > ciascuna delle due reti ha associato un gateway predefinito e, per > motivi di prestazioni, immagino, quello della rete cablata ha la precedenza. > Non dici neppure se le due schede sono collegate a gateway generici verso > Internet o se almeno una va invece verso un'altra LAN o una VPN. In una prima configurazione, avevo configurato le reti in modo manuale attraverso il file /etc/network/interfaces, poi successivamente, per cercare di usare la VPN Cisco, ho provato a mettere Network Manager (controllata con l'interfaccia testuale nmtui). Nella prima configurazione avevo inserito entrambi i gateway, con nm, ho visto che uno dei gateway viene eliminato al salvataggio. La mia intenzione sarebbe quella di eliminare completamente network manager, e tornare a gestire tutto manualmente, quindi avere i due gateway e separare il routing tra le due vlan, esclusivamente attraverso rotte statiche. la cosa essenziale è che non vi sia routing tra le due vlan attraverso la mia macchina. La prima rete, raggiungibile da tutta la rete aziendale, è quella di accesso per i client che si connettono alla pagina web, mentre la seconda interfaccia dovrebbe essere dedicata solo per l'amministrazione (file sharing con smb per caricare i file del sito e MySQL/pPostgreSQL per l'amministrazione dei DB) e per l'apertura di una VPN su una rete (sempre interna) privata per il controllo (in sola lettura) degli apparati di rete (per fare in modo di prelevare dei dati ben precisi da router e switch, da presentare dopo elaborazione attraverso una pagina web privata). Quindi, se qualcuno mi da una mano, vorrei procedere per gradi, con la pulizia di NM, e la configurazione corretta delle due schede di rete (e su questo non dovrebbero esserci problemi), mentre i problemi iniziano quando devo decidere come gestire le rotte statiche, con il comando route posso inserirle, ma fino al reboot, dopo di che le perdo, evidentemente le devo inserire in qualche file particolare. per gestire cosa far passare, e da che parte, oltre al routing come mi consigliate di procedere? attraverso ACL che in linux mi pare si chiamino iptables o in altro modo? Per adesso comincerò a configurare le due porte e ne tengo una spenta fino a che non riesco a capire (anche attraverso i vostri suggerimenti) su come procedere. > Quindi, se stai usando una configurazione statica, togli il gateway da > una delle schede, oppure definisci le regole con "ip rule". Se invece > una delle connessione non va verso Internet ma verso altre LAN, usa "ip > route", e togli il gateway predefinito. ecco... qui devo capire questa parte del tuo discorso... nei prossimi giorni mi studio un po' di documentazione, grazie delle info. Byez -- Gollum1 - http://www.gollumone.it Tesssssoro, dov'é il mio tessssoro...
