none
collegamento a internet da una sola scheda di rete RRS feed

  • Domanda

  • Buongiorno a tutti,

    ho un server windows 2008 con 2 schede di rete.

    La prima è collegata ad internet ed alla rete LAN con questi parametri:

    IP fisso: 192.168.1.60
    subnet mask: 255.255.255.0
    gateway: 192.168.1.1
    dns 1: 208.67.222.222
    dns 2: 208.67.220.220

    La seconda è collegata alla DMZ del firewall, che si collega ad un'altra sottorete di un firewall di un altro ufficio.

    IP fisso: 192.168.10.2
    subnet mask: 255.255.255.0
    gateway: 192.168.10.1


    Il problema è che quando sono entrambe collegate, il server non va più su internet.

    Se stacco la seconda internet ritorna a funzionare.


    Devo creare delle route?

    GRAZIE!!!


    lunedì 10 marzo 2014 13:54

Risposte

  • "Sarebbe" meglio lasciare solo un gateway, altrimenti Windows va in confusione e la sola rotta statica non basterebbe a garantire un funzionamento corretto... leggi qui

    Io farei così rimuoverei il gateway: 192.168.10.1

    poi aggiungerei la rotta per la rete 192.168.10.0/24 
     route    -p      add  192.168.10.0  mask  255.255.255.0     192.168.10.1 

     route    -p      add  192.168.0.0  mask  255.255.255.0     192.168.10.1

    (non avevo visto che volevi raggiungere la 192.168.0.0/24, quindi sono necessarie almeno 2 rotte e una corretta configurazione a valle del 192.168.10.1)

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    martedì 11 marzo 2014 00:29
    Moderatore
  • Come ti dicevo a valle della 192.168.10.1 tutto deve essere configurato in modo opportuno... sicuramente hai bisogno di una rotta statica dalla 192.168.0.0 verso la 192.168.10.0 altrimenti i pacchetti vanno ma non sanno come tornare... puoi esplictare meglio le tue sottoreti magari con uno schema (altrimenti sarà difficile farti raggiungere la 192.168.0.0).

    ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 11 marzo 2014 17:30
    Moderatore
  • Le sK singolarmente funzionavano?

    Procedi uno step alla volta.

    Ripristina la configurazione iniziale, elimina le rotte statiche.

    Prova un Link alla volta:

    1. Se colleghi SOLO il link della sk di rete verso Internet, Navighi su Internet?
    2. Se colleghi SOLO il link della sk di rete verso il fw, dal server pinghi l'interfaccia 192.168.10.1 del fw? 
    3. Se colleghi SOLO il link della sk di rete verso il firewall, accedi all'altra rete, la 192.168.0.0/24? (Ci   confermi che la rete da raggiungere è la 192.168.0.0/24?)
                                                                                                                                                          

      Se è NO, aggiungi route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1. Adesso raggiungi la  rete 192.168.0.0/24?

    4. Se la riposta di 1,2,3 e SI, procedi con la configurazione. Altrimenti hai un problema sopra: hai impostato dei blocchi sul fw? L'altra rete del fw vede il Server?
    5. rimuovi il gateway: 192.168.10.1 e aggiungi route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1. Adesso raggiungi la rete 192.168.0.0/24?
    6. Adesso Prova con entrambi i link collegati.

    Posta il comado route print di entrambi le reti (server e fw), ottieni più supporto.





    • Modificato Win3000 martedì 11 marzo 2014 21:11
    • Contrassegnato come risposta Anca Popa lunedì 17 marzo 2014 10:05
    martedì 11 marzo 2014 20:52

Tutte le risposte

  • devi creare una rotta statica solo per le richieste che devono finire verso il gateway della DMZ

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 10 marzo 2014 14:16
    Moderatore
  • tramite DMZ il server deve raggiungere solo 2 IP fissi sulla rete 192.168.0.0 (tramite VPN)

    va bene?

    route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1 metric 2

    lunedì 10 marzo 2014 14:50
  • Si, se l'altra rete del fw da raggiungere è la 192.168.0.0/24.

    Ciao

    lunedì 10 marzo 2014 19:20
  • "Sarebbe" meglio lasciare solo un gateway, altrimenti Windows va in confusione e la sola rotta statica non basterebbe a garantire un funzionamento corretto... leggi qui

    Io farei così rimuoverei il gateway: 192.168.10.1

    poi aggiungerei la rotta per la rete 192.168.10.0/24 
     route    -p      add  192.168.10.0  mask  255.255.255.0     192.168.10.1 

     route    -p      add  192.168.0.0  mask  255.255.255.0     192.168.10.1

    (non avevo visto che volevi raggiungere la 192.168.0.0/24, quindi sono necessarie almeno 2 rotte e una corretta configurazione a valle del 192.168.10.1)

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    martedì 11 marzo 2014 00:29
    Moderatore
  • Mi chiedo perché il routing non lo facciamo fare ad un apparato di networking e perché utilizziamo una DMZ per collegare una sottorete...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 11 marzo 2014 05:44
    Moderatore
  • Mi chiedo perché il routing non lo facciamo fare ad un apparato di networking e perché utilizziamo una DMZ per collegare una sottorete...

    Probabilmente voglio tutelarsi da eventuali attacchi provenienti da quelle sottoreti di cui non si fidano (screened-subnet firewalling)

    ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    martedì 11 marzo 2014 09:19
    Moderatore
  • ciao! grazie per le dritte!

    Ho provato a rimuovere il gateway 192.168.10.1 dalle impostazioni della seconda scheda di rete, ho aggiunto le 2 route e collegato il cavo alla seconda scheda di rete. Ma in questo modo il server va su internet, ma non raggiungo la rete 192.168.0.0

    martedì 11 marzo 2014 14:37
  • Come ti dicevo a valle della 192.168.10.1 tutto deve essere configurato in modo opportuno... sicuramente hai bisogno di una rotta statica dalla 192.168.0.0 verso la 192.168.10.0 altrimenti i pacchetti vanno ma non sanno come tornare... puoi esplictare meglio le tue sottoreti magari con uno schema (altrimenti sarà difficile farti raggiungere la 192.168.0.0).

    ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 11 marzo 2014 17:30
    Moderatore
  • non c'è modo per semplicemente forzare la connessione a internet dalla prima scheda di rete?

    La seconda si collega alla DMZ (192.168.10.0) del firewall, che è configurato per collegarsi alla sottorete 192.168.0.0 del secondo firewall remoto(il tutto funziona correttamente)

    Grazie comunque!!

    martedì 11 marzo 2014 20:44
  • Le sK singolarmente funzionavano?

    Procedi uno step alla volta.

    Ripristina la configurazione iniziale, elimina le rotte statiche.

    Prova un Link alla volta:

    1. Se colleghi SOLO il link della sk di rete verso Internet, Navighi su Internet?
    2. Se colleghi SOLO il link della sk di rete verso il fw, dal server pinghi l'interfaccia 192.168.10.1 del fw? 
    3. Se colleghi SOLO il link della sk di rete verso il firewall, accedi all'altra rete, la 192.168.0.0/24? (Ci   confermi che la rete da raggiungere è la 192.168.0.0/24?)
                                                                                                                                                          

      Se è NO, aggiungi route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1. Adesso raggiungi la  rete 192.168.0.0/24?

    4. Se la riposta di 1,2,3 e SI, procedi con la configurazione. Altrimenti hai un problema sopra: hai impostato dei blocchi sul fw? L'altra rete del fw vede il Server?
    5. rimuovi il gateway: 192.168.10.1 e aggiungi route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1. Adesso raggiungi la rete 192.168.0.0/24?
    6. Adesso Prova con entrambi i link collegati.

    Posta il comado route print di entrambi le reti (server e fw), ottieni più supporto.





    • Modificato Win3000 martedì 11 marzo 2014 21:11
    • Contrassegnato come risposta Anca Popa lunedì 17 marzo 2014 10:05
    martedì 11 marzo 2014 20:52
  • ok ho eliminato il gateway 192.168.10.1

    attendo che mi dicano se dall'altro firewall vedono il server

    grazie!!

    giovedì 13 marzo 2014 09:25
  • Ciao,

    In attesa delle tue notizie, ho evidenziato i consigli ricevuti finora.

    Facci sapere com'e' andata, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 17 marzo 2014 10:53