Routing su reti con stessa subnet

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
gigiobagiano
Linux 3.x
Linux 3.x
Messaggi: 530
Iscritto il: dom 11 mar 2007, 12:58
Nome Cognome: Filippo
Slackware: 14.2
Kernel: vanilla-4.4.38
Desktop: xfce
Distribuzione: SalixOS
Contatta:

Routing su reti con stessa subnet

Messaggio da gigiobagiano »

Ciao a tutti,

avrei bisogno di un vostro consiglio. Mi trovo davanti a uno scenario così composto:

Codice: Seleziona tutto

Rete principale (sotto il mio controllo)

indirizzi: 192.168.4.0/24 
subnet mask: 255.255.255.0
default gw: a mia discrezione
SIP Server: 192.168.4.10
3/4 SIP account

Rete 1 (controllo molto molto parziale)

indirizzi: 192.168.1.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.1.1
3/4 SIP account

Rete 2 (controllo molto molto parziale)

indirizzi: 192.168.1.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.1.1
3/4 SIP account

Rete 3 (controllo molto molto parziale)

indirizzi: 192.168.0.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.0.1
3/4 SIP account

Rete 4 (controllo molto molto parziale)

indirizzi: 192.168.2.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.2.1
3/4 SIP account
Io devo fare in modo con il minimo intervento possibile sulle reti dove non ho controllo (rete 1/2/3/4) di permettere la comunicazione SIP da e verso la rete principale. Mi interessa esclusivamente la comunicazione tra gli account della rete principale e quelli delle reti 1/2/3/4, non mi interessa che, ad esempio, gli account della rete 1 possano comunicare con quelli della rete 2.

La prima cosa che mi è venuta in mente è utilizzare dei semplici router con un'interfaccia sulla rete principale e una sulla rete X in combinazione con uno o più stun server, e delle tabelle di routing statico nella rete principale. Questo però è un problema quando due reti utilizzano lo stesso range di indirizzi (rete 1 e rete 2).
Allora ho pensato a qualcosa tipo "router on a stick" con l'aggiunta di uno switch L2+/L3 e una giusta configurazione di vlans (forse necessario inserire una route aggiuntiva nelle reti 1/2/3/4.

Altra possibilità: fornendo alla rete principale un accesso ad internet e alle reti 1/2/3/4, avere un SIP server online. Soluzione molto pulita, ma non sempre attuabile nel mio caso.

Sapreste darmi altre alternative o segnalarmi errori nelle mie valutazioni?
Vi sarò estremamente grato ( purtroppo nessun premio monetario da offrire )

Avatar utente
diego
Linux 2.x
Linux 2.x
Messaggi: 333
Iscritto il: ven 1 apr 2005, 0:00

Re: Routing su reti con stessa subnet

Messaggio da diego »

Ciao,
forse un' idea potrebbe essere quella di mettere un gateway sip (locale) su ogni sede e nattare esclusivamente il traffico voip tra loro.
Avevo messo mani anni (e anni) or sono su openser, che se non erro il progetto e' chiuso, ma ha dato vita a kamalio e opensips.
Ho trovato anche un articolo su LJ, che non ho letto tutto, ma che forse puo' esserti utile http://www.linuxjournal.com/article/9399
Ciao
Diego

Avatar utente
gigiobagiano
Linux 3.x
Linux 3.x
Messaggi: 530
Iscritto il: dom 11 mar 2007, 12:58
Nome Cognome: Filippo
Slackware: 14.2
Kernel: vanilla-4.4.38
Desktop: xfce
Distribuzione: SalixOS
Contatta:

Re: Routing su reti con stessa subnet

Messaggio da gigiobagiano »

Articolo interessante, me lo sono messo tra i preferiti, perchè nelle mie ricerche non era saltato fuori. Grazie mille.
Ho smanettato parecchio da quando ho postato il problema. Sono riuscito ad ottenere buoni risultati con dei semplici router (fritzbox, linksys, asus) anche se NAT simmetrico crea rogne e la procedura varia molto da caso a caso, ma la soluzione che ho trovato migliore dal punto di vista di sicurezza e performance è quella con router su macchina linux, switch layer 3 e vlan, un po' più complessa da configurare perchè non è una cosa che si fa tutti i giorni (almeno per quanto riguarda me), ma la documentazione è veramente ampia (sia online che cartacea).

Rispondi