none
Gestire 2 gateway su server Windows 2008 RRS feed

  • Domanda

  • Ciao a tutti.

    Ho l'esigenza di configurare un server Win 2008, con 2 schede di rete, in modo tale che comunichi con 2 gw. Più precisamente: il server ha ora ip 10.18.4.100 e come gw 10.18.4.1 (ISA fw). Su questo server gira un applicazione java lanciata tramite browser puntando all'indirizzo del server 10.18.4.100:8080. Il server viene raggiunto anche da alcuni client di una sede remota, collegata in WAN, che ha come indirizzi 10.18.1.x.

    Ora per il server in questione il 10.18.4.1 è il gw di default utilizzato per l'accesso ad Internet.

    NON POSSO APPORTARE MODIFICHE AL FW.

    Il mio problema è che devo fare in modo che il server acceda ad Internet utilizzando un'altro gw, che può stare sulla stessa sottorete (10.18.4.x) oppure posso installare una seconda scheda con indirizzo diverso (192.168.1.x), ma la cosa importante è che devo garantire ai client remoti di continuare ad utilizzare l'applicazione collegandosi al server.

    Mi scuso se mi sono dilungato ma il fatto è che configurando i 2 gw sulla stessa sottorete (gw1 10.18.4.1 e gw2 10.18.4.2), aggiungendo una route statica sul server(route add remota mask 255.255.255.0 10.18.4.2), questo accede ad Internet tramite gw1 ma ai client remoti non funziona più l'applicazione.

    Suppongo perchè quando i client puntano all'apllicazione tramite indirizzo http://10.18.4.100:8080 , il server per rispondere, dato che la richiesta è sul protocollo http, utilizzi il gw1 (Internet) e non il gw2.

    Giusto?

    E se è così, come posso risolvere? Basta installare una seconda scheda di rete con indirizzo di altra sottorete (192.168.1.x)?  

    Grazie.

    giovedì 18 novembre 2010 09:43

Risposte

  • Mi scuso se mi sono dilungato ma il fatto è che configurando i 2 gw
    sulla stessa sottorete (gw1 10.18.4.1 e gw2 10.18.4.2), aggiungendo
    una route statica sul server(route add remota mask 255.255.255.0
    10.18.4.2), questo accede ad Internet tramite gw1 ma ai client remoti
    non funziona più l'applicazione.

    Suppongo perchè quando i client puntano all'apllicazione tramite
    indirizzo http://10.18.4.100:8080 , il server per rispondere, dato che
     la richiesta è sul protocollo http, utilizzi il gw1 (Internet) e non

    il gw2.

    il fatto che le richieste al server arrivino in formato HTTP non ha
    alcun impatto sul routing che lavora a livello inferiore (IP) quindi
    non credo che quanto sopra abbia alcun impatto

    Supponendo che il router aggiuntivo sia configurato con indirizzo
    IP LAN 10.18.4.2 e che la subnet remota sia 10.18.1.0/24 dovrai
    aggiungere sul server una route statica del tipo

    route -p ADD 10.18.1.0 MASK 255.255.255.0 10.18.4.2 METRIC 1

    fatto questo, per verificare che la route funzioni, dovrai provare
    un "ping" verso un indirizzo noto/esistente della rete 10.18.1.x
    e verificare che il ping riceva correttamente risposta; se ciò non
    fosse, controlla i logs e la config del router per accertarti che il
    traffico venga correttamente instradato da quest'ultimo; nel caso
    in cui sia tutto ok, dovrai verificare che i clients della rete remota
    siano configurati in modo da utilizzare il corretto gateway per il
    traffico indirizzato alla rete 10.18.4.0/24 in caso contrario il tuo
    traffico raggiungerà correttamente la rete remota ma il traffico
    da quest'ultima non riuscirà a "tornare indietro"

    giovedì 18 novembre 2010 10:06

Tutte le risposte

  • Mi scuso se mi sono dilungato ma il fatto è che configurando i 2 gw
    sulla stessa sottorete (gw1 10.18.4.1 e gw2 10.18.4.2), aggiungendo
    una route statica sul server(route add remota mask 255.255.255.0
    10.18.4.2), questo accede ad Internet tramite gw1 ma ai client remoti
    non funziona più l'applicazione.

    Suppongo perchè quando i client puntano all'apllicazione tramite
    indirizzo http://10.18.4.100:8080 , il server per rispondere, dato che
     la richiesta è sul protocollo http, utilizzi il gw1 (Internet) e non

    il gw2.

    il fatto che le richieste al server arrivino in formato HTTP non ha
    alcun impatto sul routing che lavora a livello inferiore (IP) quindi
    non credo che quanto sopra abbia alcun impatto

    Supponendo che il router aggiuntivo sia configurato con indirizzo
    IP LAN 10.18.4.2 e che la subnet remota sia 10.18.1.0/24 dovrai
    aggiungere sul server una route statica del tipo

    route -p ADD 10.18.1.0 MASK 255.255.255.0 10.18.4.2 METRIC 1

    fatto questo, per verificare che la route funzioni, dovrai provare
    un "ping" verso un indirizzo noto/esistente della rete 10.18.1.x
    e verificare che il ping riceva correttamente risposta; se ciò non
    fosse, controlla i logs e la config del router per accertarti che il
    traffico venga correttamente instradato da quest'ultimo; nel caso
    in cui sia tutto ok, dovrai verificare che i clients della rete remota
    siano configurati in modo da utilizzare il corretto gateway per il
    traffico indirizzato alla rete 10.18.4.0/24 in caso contrario il tuo
    traffico raggiungerà correttamente la rete remota ma il traffico
    da quest'ultima non riuscirà a "tornare indietro"

    giovedì 18 novembre 2010 10:06
  • Grazie 1000 Obi.

    Funziona!

    Ciao e ancora grazie.

    giovedì 18 novembre 2010 11:06
  • Grazie per il feedback.

    P.S.

    Se la risposta è giusta, cortesemente mettila in evidenza, a futuro uso :-)

    @ObiWan : +1


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 18 novembre 2010 11:09
  • Grazie 1000 Obi.

    di nulla

    Funziona!

    ottimo anche se... mi piacerebbe sapere quale fosse
    il problema e come hai risolto, ossia, si trattava solo
    di impostare la route corretta oppure hai dovuto
    modificare la config (gateway) dei computers remoti ?

    giovedì 18 novembre 2010 12:01