linux user group brescia

il pc ha due schede di rete perchè deve filtrare il traffico passante? o 
slamente perchè hai bisogno di due indirizzi IP?
se l'esigenza è quella di avere due indirizzi IP non occorre avere due 
schede di rete, ma basta fare un "alias" di quella principale, la 
cosiddetta eth0:0 e assegnargli l'indirizzo ip aggiuntivo. Per quanto 
riguarda poi la fruibilità dei servizi su uno o l'altro indirizzo IP 
iptables è tuo amico :-), quindi abiliterai la porta 10000 
sull'indirizzo IP 192.168.1.150 e solo su quell'indirizzo, mentre 
abiliterai gli altri servizi sull'altro. Per disabilitare "al volo" 
l'indirizzo alias e quindi evitare la fruizione dei servizi (ad 
eccezione della porta 10000 di webmin che è sull'altro indirizzo) basta 
aiutarsi con ifconfig (#ifconfig eth0:0 down e #ifconfig eth0:0 
192.168.1.151 up). ovviamente gli esempi di comandi sono solo esempi e 
possono variare a seconda della distribuzione che usi.
Se, però l'esigenza è quella di fare da "ponte" tra due segmenti di rete 
e quindi avere del traffico passante, la cosa è un tantino più 
complicata. Per connettere i due segmenti di rete devi usare il 
"bridging" oppure il "proxy-arp". La seconda è la soluzione che preferisco.

El Kondor wrote:

>spiego subito l'esigenza.
>
>pc con due schede di rete con due ip diversi:
>eth0 = 192.168.1.150 
>eth1 = 192.168.1.151
>
>collegate alla stessa rete.
>
>la eth1 viene tirata su e giù da uno script gestito via interfaccia web
>(tramite un modulo di webmin modificato in alcune parti) quando
>interagisco con l'interfaccia.
>
>
>la eth0 va sulla lan ma riceve solo richieste sulla porta 10000 di
>webmin,e gestire il tutto
>
>la eth1 va "su e giu" sulla lan e accetta le connessioni a comando
>
>
>route? iproute
>
>
>come imposto la cosa???
>
>grazie
>
>
>
>
>
>  
>