none
Server con 2 schede di rete - Necessari 2 gateway RRS feed

  • Domanda

  • Ciao a tutti.
    Ho un server Win 2008 che viene raggiunto, tramite firewall/server vpn
    (che attualmente funge anche da gateway per Internet), da alcuni PC
    remoti.
    Ho l'esigenza di aggiungere un secondo gateway per fare in modo che il
    server, continuando a rispondere alle richieste dei pc remoti, acceda
    ad Internet utilizzando un altro router, quindi tramite questo secondo
    gw.
    Pensavo di aggiungere una seconda scheda, che avrà un altro gw ma poi
    come faccio a direzionare il traffico Internet verso il gw 2 e le
    connessioni vpn verso il gw 1?

    Grazie.


    mercoledì 10 novembre 2010 18:20

Risposte

  • Se i due gateway sono sulla stessa subnet del server Windows 2008, non hai necesstià di aggiungere una scheda.

    Metti come default gateway il router "Internet" e aggiungi una o più route statiche per tutte le subnet della VPN puntando al "secondo" gateway.

    Ad esempio se il secondo gateway è a.b.c.d e la subnet "VPN" è x.y.z.w (con subnet mask 255.255.255.0) devi andare a linea di comando e digitare

    route add x.y.z.w mask 255.255.255.0 a.b.c.d -p

    Il "-p" lo utilizzi per mantenere la route in caso di riavvio.

    http://www.windowsnetworking.com/articles_tutorials/How-configure-Windows-2008-Server-IP-Routing.html


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 11 novembre 2010 05:55

Tutte le risposte

  • Se i due gateway sono sulla stessa subnet del server Windows 2008, non hai necesstià di aggiungere una scheda.

    Metti come default gateway il router "Internet" e aggiungi una o più route statiche per tutte le subnet della VPN puntando al "secondo" gateway.

    Ad esempio se il secondo gateway è a.b.c.d e la subnet "VPN" è x.y.z.w (con subnet mask 255.255.255.0) devi andare a linea di comando e digitare

    route add x.y.z.w mask 255.255.255.0 a.b.c.d -p

    Il "-p" lo utilizzi per mantenere la route in caso di riavvio.

    http://www.windowsnetworking.com/articles_tutorials/How-configure-Windows-2008-Server-IP-Routing.html


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 11 novembre 2010 05:55
  • Grazie Fabrizio.

    posso però fare il contrario, utilizzare il gw1 di default per continuare a far sì che il server (e l'applicazione che c'è sopra) sia raggiungibile dai client della sede remota e utilizzare gw2 per accedere ad Internet bypassando il fw?

    Potrei lasciare gw1 di default com'è ora ed aggiungere una route statica per Internet?Si può fare?  

    Se invece il secondo gw (quello che devo utilizzare per l'accesso ad Internet) lo volessi mettere su una subnet diversa per evitare qualsiasi interferenza con il fw?

    Ho letto anche l'articolo  che indichi nel post ma, se non ho capito male, suggerisce di configurare la funzionalità in caso di molte route. 

    Scusa se rompo...e grazie ancora.

    giovedì 11 novembre 2010 12:24
  • Guarda : la soluzione più pulita è mettere la route per la sede remota NEL router che usi come default gateway (oppure la route per Internet, a seconda di dove si "affaccia" il tuo apparato di rete).

    La soluzione con route statica sul server è "spuria", te la suggerivo solo perchè mi sembri un po' a digiuno di networking :-)

    Inserendo la route nel router, fra l'altro, rendi la destinazione raggiungibile a TUTTE le macchine che parlano con il router (cosa che la route statica non ti da).

    Se il secondo gateway è su un'altra subnet hai due strade :

    a) fare in modo che sia il tuo default gateway ad avere un'interfaccia verso l'altro gateway

    b) aggiungere un ip secondario alla tua scheda di rete e inserire una route statica (cosa che potresti fare anche sul router)

    c) aggiungere una scheda al server

    L'articolo che ti ho dato era solo per farti vedere l'esempio di route statica su Windows.

     


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 12 novembre 2010 00:26