| View previous topic :: View next topic |
| Author |
Message |
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
 Posted: Wed Jan 28, 2004 7:12 pm Post subject: Gestire il routing |
 |
|
Nel mio server di lan ho 3 schede di rete
eth2 che sale in dhcp su un router fastweb
eth1 con ip fisso 192.168.15.1 che e' allacciata all'hub di rete (e tutte le macchine hanno come classe ip 192.168.15.0/24)
eth0 che ha come ip 192.168.15.3 alla quale e' collegato un AP wireless che ha ip fisso 192.168.15.50
Dunque.. per arrivare all'access point 192.168.15.50 utilizzo una regola di questo tipo
| Code: |
ip route add 192.168.15.50 dev eth0
|
Non c'e' modo di associarla in qualche file a eth0 quando sale?
Inoltre dai client per gestire l'AP devo aggiungere un comando di questo genere :
| Code: |
route add 192.168.15.50 gw 192.168.15.3
|
Sui client c'e' un sistema con ifplugd che attiva in maniera dinamica eth0 se e' connesso il cavo o wlan0 se e' sconnesso. Questa regola dovrei attivarla tutte le volte che sale eth0 e non wlan0.. dove posso piazzarla?
Il mio problema e' fare un lavoro pulito associato ai file delle sk di rete, altrimenti piazzando i comandi un po' alla grezza riuscirei lo stesso...
Fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
 |
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Wed Jan 28, 2004 7:21 pm Post subject: Re: Gestire il routing |
|
|
Sul server potrebbe essere in
| Code: |
/etc/init.d/net.eth0
|
| federico wrote: | | Sui client c'e' un sistema con ifplugd che attiva in maniera dinamica eth0 se e' connesso il cavo o wlan0 se e' sconnesso. |
sul client in
| Code: | | /usr/sbin/ifplugd.action |
 |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Wed Jan 28, 2004 11:26 pm Post subject: |
|
|
Si penso che alla fine seguiro' il tuo consiglio, e' tutta la sera che ci ragiono e questa dovrebbe essere la soluzione + semplice 
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
cerri
Bodhisattva
Joined: 05 Mar 2003
Posts: 2957
Location: # init S
|
| Posted: Thu Jan 29, 2004 7:16 am Post subject: |
|
|
Ma perchè l'ap ha una sk dedicata?
_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Thu Jan 29, 2004 2:59 pm Post subject: |
|
|
Buona domanda.
L'ho tenuto fino a ieri allacciato all'hub e il problema non esisteva, solo che questo e' un hub da 10mbit mentre la lan e' da 22, teoricamente l'hub era un collo di bottiglia (probabilmente in pratica no ma preferivo evitarlo.)
Sicuramente la vita sarebbe meno complicata lasciandolo allacciato all'uhb, ma il collo di bottiglia?
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
tocas
Apprentice
Joined: 01 Jan 2004
Posts: 280
Location: 43°50'-10°27'
|
| Posted: Sat Jan 31, 2004 8:42 am Post subject: |
|
|
| federico wrote: |
.... mentre la lan e' da 22, |
Scusa Federico, ma per lan a 22 ti riferisci alla wireless ?
Antonio |
|
| Back to top |
|
|
cerri
Bodhisattva
Joined: 05 Mar 2003
Posts: 2957
Location: # init S
|
| Posted: Sat Jan 31, 2004 10:05 am Post subject: |
|
|
L'hub raramente ti avrebbe fatto da collo di bottiglia in quanto l'AP aveva 22Mbit per tutto quello che c'era collegato.
_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
| Back to top |
|
|
tocas
Apprentice
Joined: 01 Jan 2004
Posts: 280
Location: 43°50'-10°27'
|
| Posted: Sat Jan 31, 2004 12:06 pm Post subject: |
|
|
Casomai una configurazione del genere può rivelarsi utile al fine della sicurezza.
Un AP collegato direttamente ad un hub/switch, secondo dove è collocato può minare la sicurezza della lan. Invece come in questo caso se lo collego ad una porta ethernet dedicata ed applico opportune regole di netfilter o addirittura FreeSwan posso elevare la sicurezza di tutto il sistema.
Antonio |
|
| Back to top |
|
|
|
Forum italiano (Italian)
