Problema con gateway di default

5 risposte [Ultimo messaggio]
Ritratto di giulio78
giulio78
(Junior)
Offline
Junior
Iscritto: 15/04/2008
Messaggi: 8

Ciao ragazzi, spero possiate darmi una mano.

Questa è la mia attuale configurazione di rete casalinga :-P
http://img440.imageshack.us/img440/8083/networkbw4.png

Poichè Fastweb (il mio ISP) non fornisce gratuitamente un indirizzo IP pubblico (sono 4€ al giorno Sad ) e poichè in famiglia non vogliamo cambiare provider, per rendere visibile il server su Internet ai miei amici utilizzo una connessione flat UMTS della Tim + No-IP.org... va lenta come connessione lo so, ma funziona e mi permette di evadere facilmente dal NAT di Fastweb Smile
(è un server che mi serve solo per gestire poche pagine web, per fare alcuni test e per imparare come si amministra una macchina Linux, non ci faccio sopra trasferimenti di files o altre cose pesanti...)

[So che esistono altre soluzioni tipo Hamachi,VPN e IPv6 che mi permetterebbero di sfruttare la connessione di Fastweb, ma richiedono l'installazione di software lato client e all'università, dove si collegano i miei amici, è vietato installare programmi, per cui sono improponibili]

Fatta questa piccola premessa veniamo al problema...
quando mi connetto con kInternet usando il modem del cellulare (collegato al server), il gateway di default cambia automaticamente da 192.168.2.1 su eth0 (quello del router) al gateway di TIM su modem0.

Quando scarico qualcosa dal server (ad es. un update di Suse) tutto il traffico passa quindi per il cellulare anzichè per il router e ciò non mi sta bene Sad a parte la lentezza dello scaricamento, vengono consumati inutilmente i 500MB che la TIM mi dà a disposizione mensilmente...
vorrei che il traffico in uscita passasse per il router ma al contempo stesso permettere la connessione in ingresso dei miei amici.

Ho provato a fare route del default e a fare route add default gw 192.168.2.1 ma niente, non funza...

Avendo sostanzialmente 2 interfaccie collegate a Internet credo debba fare qualcosa del genere... http://www.stenoweb.it/node/107 ma come faccio a definire la regola se l'IP del cellulare è dinamico e cambia ogni certo tot di tempo?

Spero abbiate capito il problema e che possiate illuminarmi :idea: vi prego di rispondermi, è molto importante.

Grazie.
Ciao
Giulio

[Edit] Mi sono scordato di dire che sul server tengo montato openSuse 10.3 ma penso fosse evidente Laughing mi piace soprattutto per la facilità di gestione del firewall

Ritratto di elmarculin
elmarculin
(Junior)
Offline
Junior
Iscritto: 26/03/2008
Messaggi: 32

io non ho capito un gran che...non puoi staccare il cel se non vuoi che scarichi tramite esso?

ps:che software hai usato per disegnare la lan?

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

ps:che software hai usato per disegnare la lan?

A occhio MS Visio...
Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di elmarculin
elmarculin
(Junior)
Offline
Junior
Iscritto: 26/03/2008
Messaggi: 32

Quote:

ferdybassi ha scritto:
Quote:
ps:che software hai usato per disegnare la lan?

A occhio MS Visio...
Ciao ciao

Uffi...pensavo ci fosse già un software per disegnare lan con belle icone per linux Big Grin
Per ora ho solo trovato DIA ma son un pò bruttine Sad
Conoscete qualche ottimo software?grazie e scusate per il mezzo OT

Ritratto di giulio78
giulio78
(Junior)
Offline
Junior
Iscritto: 15/04/2008
Messaggi: 8

Quote:

che software hai usato per disegnare la lan?

Ho usato Visio Smile

Quote:

io non ho capito un gran che...non puoi staccare il cel se non vuoi che scarichi tramite esso?

Staccare il cellulare ogni volta che voglio scaricare qualcosa, è una soluzione possibile ma implica che in quel frangente di tempo il computer risulterebbe off-line a chi tenta di connettersi da Internet Sad

Non mi piace molto come soluzione... vorrei che il server fosse sempre raggiungibile da chi tenta di connettersi dall'esterno, anche se nel momento scarico qualcosa sul server (mi piacerebbe imparare come si fa... ci sarà un modo!)

Ieri ho parlato su IRC con una persona che mi ha dato qualche dritta in più Big Grin

Impostando nodefaultroute alla connessione (o meglio andando in Yast->Modem->Provider->TIM->IP Details e togliendo il check a No Default Route) sono riuscito a far direzionare il traffico sul mio router anzichè sul gateway della TIM, ciò che volevo Laughing
(nodefaultroute impone durante la connessione di non sostituire il gateway)

Ora però se si prova a pingare la macchina dall'esterno questa risulta irraggiungibile (anche con firewall disattivato) :cry:
Ho chiesto spiegazioni di nuovo su IRC e mi è stato detto che è necessario fare "policy routing", di vedere il sito http://lartc.org/ che troverò degli esempi... io però ci ho capito poco Sad

Se c'è qualcuno di voi esperto di reti, mi potrebbe dare una mano?

Grazie ancora.
Ciao
Giulio

Ritratto di giulio78
giulio78
(Junior)
Offline
Junior
Iscritto: 15/04/2008
Messaggi: 8

Ci sono riuscito Laughing
ho fatto così:

<br /># Crea una nuova tabella di routing net2<br />echo 1 net2 &gt;&gt; /etc/iproute2/rt_tables<br /># Definisci nella tabella net2 come gateway di default, quello dell&#039;interfaccia modem0<br />ip route add default dev modem0 table net2<br /># Se il pacchetto proviene dall&#039;IP della connessione UMTS (217.201.153.126) utilizza net2 come tabella di routing<br /># (viene utilizzato quindi il router della TIM)<br />ip rule add from 217.201.153.126 table net2<br /># Se il pacchetto proviene invece da altre parti viene utilizzata la tabella main che prevede come gateway di default quello di Fastweb<br />

Adesso se si prova a pingare dall'esterno l'IP assegnato alla connessione UMTS questo risponde, contemporaneamente se scarico qualcosa sul server (ad es. un update di Suse di qualche mega) viene utilizzata la connessione di Fastweb anzichè quella del cellulare.

Perfetto, ho raggiunto ciò che volevo! Rimane ancora però un piccolo dettaglio da risolvere...

L'IP della connessione UMTS è dinamico (DHCP)... quando l'indirizzo scade e viene assegnato un nuovo indirizzo, la regola di routing "se il pacchetto proviene da 217.201.153.126 usa net2" andrebbe aggiornata automaticamente con il nuovo IP... come potrei fare? Thinking

Ho provato a spulciare il manuale di ip rule ma non ho trovato un modo di dire "se la richiesta proviene dall'interfaccia modem0 utilizza la tabella net2" Sad

Ho trovato questo documento che potrebbe essermi utile https://help.ubuntu.com/community/InternetAndNetworking/DualHomedGatewayDHCP ma in Suse la cartella /etc/dhcp3/dhclient-exit-hooks.d non esiste :cry:

Qualche idea?
Vi prego di aiutarmi.

Grazie.
Giulio