Avere una doppia connessione: una alla lan aziendale, la seconda a una internet key

O cose simili.In questa nuova guida vi spieghero un modo a mio avviso comodo e non troppo difficile per far convivere 2 connessioni internet, senza farle interferire tra loro. Vediamo innanzitutto cosa ci serve:

  • Una chiavetta internet per connetterci ad internet gia configurata.
  • Un accesso alla lan aziendale, e quindi un ip di una rete tipo 10.* o 192.*
  • 2 Browser installati

Quello che andremo a fare in pratica è modificare le tabelle di routing e i dns del nostro pc. Procediamo per passi.

Ovviamente la prima cosa da fare è configurare la nostra connessione con la chiavetta internet, se non è stato gia fatto precedentemente.

Dopo di che reperiamo un po’ di informazioni che ci serviranno per dopo:

  1. L’indirizzo ip della nostra macchina
  2. L’ip che otteniamo con la connessione a internet dalla chiavetta (normalmente la connessione e’ ppp0).
  3. L’indirizzo del proxy della nostra azienda che ci fa uscire su internet sia domain name, che ip
  4. L’ip del gateway che instrada la nostra connessione verso la rete esterna.

Come reperire queste informazioni? Beh innanzi tutto apriamo un terminale. La prima e la seconda informazione le otteniamo dando il comando:

ifconfig

Nel mio caso la scheda di rete connessa alla lan aziendale era eth0, mentre la connessione a internet mobile era ppp0, anche voi dovreste avere uno scenario simile.

La seconda informazione normalmente la ottente andando a guardare le impostazioni del browser nel caso di firefox andate su:

Edit -> Preferences -> Advanced -> Network -> Settings

Li è specificato il nome del proxy, a meno che non usiate uno script per ottenere il proxy, se vi trovate in questo caso allora dovete incollare l’indirizzo dello script nella barra di navigazione del browser, questo vi dovrebbe farvene vedere il contenuto, da li è abbastanza facile individuare quale o quali sono i proxy . Per ottenere l’indirizzo ip tornate sul terminale e pingate il proxy che avete appena individuato.

ping indirizzoproxy

In risposta riceverete l’ip del proxy.

Mentre l’ip del gateway lo ottenete dando il comando:

route

La risposta sarà una tabella simile alla seguente:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     1      0        0 eth0
192.168.1.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Vediamo la riga che ha per destination “default” nella seconda colonna è indicato il gateway. Bene una volta reperite queste informazioni (appuntatele da qualche parte, tanto non cambiano mai, a parte l’ip della macchina 🙂 ) veniamo alla fase di configurazione vera e propria.

Per prima cosa, vi consiglio di editare il file /etc/hosts e aggiungere una entry per il proxy, la sintassi è la seguente:

ipproxy         indirizzoproxy

Dove indirizzoproxy, è il nome mnemonico del proxy.

Ora, dobbiamo modificare la tabella di routing, quello che noi vogliamo fare è la seguente cosa:

  1. Tutto il traffico che non è indirizzato al proxy deve uscire direttamente sulla chiavetta
  2. Tutto il traffico che invece punta al proxy, e/o comunque alla rete interna invece deve andare sul device di rete.

Ricordiamo che la chiavetta normalmente ha come nome device ppp0. La prima cosa da fare è, se è gia stato settato un default gateway, eliminarlo con il comando:

route del default

Dopo di che, definiamo un nuovo default gateway utilizzando l’ip che viene dato alla connessione della chiavetta (quindi l’ip di ppp0):

route add default gw 98.76.54.32

Dove 98.76.54.32 va sostituito con il vostro ip. Proseguiamo ora con il definire un routing per tutti gli ip della rete interna, Vogliamo prima di tutto che tutti i dati che circolano sulla nostra rete interna vadano direttamente al device che vi è connesso, nel nostro esempio sarà eth0, e la rete interna avrà indirizzi di tipo: 192.168.1.x, quindi daremo:

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

Ovviamente la netmask e l’ip modificateli a seconda della vostra rete.Notate che la parte dell’indirizzo ip, per la quale la corrispondente netmask è 0, deve essere anch’essa 0. Quindi se per esempio avevamo una netmask di tipo 255.255.0.0 l’ip che andava inserito doveva essere 192.168.0.0. Adesso aggiungiamo un gateway per la nostra rete interna, diverso dal default, e questo lo facciamo mediante il comando:

route add -net 192.168.1.0 netmask 255.255.255.0  gw 192.168.1.1

Anche in questo caso modificate gli ip in base ai parametri della vostra rete.

Con la tabella di routing abbiamo finito. Ora editate il file /etc/resolv.conf e sopra i dns assegnati dal vostro dhcp aziendale, inserite anche un dns pubblico, io per esempio ho messo quello di google, quindi potreste avere una cosa simile alla seguente:

domain homenet.telecomitalia.it
search homenet.telecomitalia.it homenet.telecomitalia.it

nameserver 8.8.8.8
nameserver 192.168.1.1
nameserver 192.168.1.1

Questo perche, la nostra chiavetta internet stando fuori dalla rete, non riesce a beccare gli indirizzi ip della lan. Ma allo stesso tempo i dns aziendali probabilmente sono necessari per gli indirizzi della intranet.

A questo punto, in uno dei browser configurate il proxy aziendale. mentre l’altro lasciatelo libero. Cosi con il primo browser navigherete tramite la rete aziendale, e il secondo tramite la chiavetta.

Facile no? 😀 😀 😀

10 thoughts on “Avere una doppia connessione: una alla lan aziendale, la seconda a una internet key”

  1. Interessante, ma ad esempio con debian ci sono strumenti specifici, dove poter gestire differenti profili di connessione.
    Anche per il browser poi, generalmente e’ possibile gestire differenti profili, cosicche’ con un’unico browser si possono utilizzare differenti browser e quant’altro.

    1. Beh per la questione dei browser, io uso firefox con la gestione profili, ma una volta selezionato un profilo, non posso avviare una seconda istanza dello stesso browser con un profilo diverso.

      Per gli strumenti, beh probabile che ce ne sono, io ho esposto un metodo che ho testato. Da quel che ho capito mi sa pure network manager lo fa (non l’ho molto approfondito).

  2. Ciao ho trovato questa guida per caso e vorrei sapere se è possibile applicarla al mio caso, ossia: ps3 sulla ethernet (che non va in internet) e internet sulla wireless. Se accendo la ps3 per vedere i film tramite ps3 media server si attiva la ethernet ed automaticamente la connessione internet sulla wireless non va più anche se risulta sempre connesso al modem. oppure se c’è qualche altro sistema che mi permetta di vedere un film mentre il pc scarica ancora meglio o qualche impostazione che dica ad ubuntu che solo la wireless va in internet e la ethernet no in modo che possano convivere attivate insieme

    1. Ciao,
      purtroppo non conosco molto come funziona la ps3 (immagino intendi la playstation3 vero?)
      Cmq dipende da quanto puoi configurare la tua macchina. In questo esempio ho potuto sfruttare le 2 connessioni, in quanto smistavo i dati: quelli per rete interna li mandavo su eth0 tutto il resto lo mandavo sul gateway di default. Ora nel tuo caso come se ho capito bene la ethernet fa riferimento solo su indirizzi interni? Tipo 192.168.x.y (o simili?), se cosi fosse beh si potresti cercare di adattare questo tutorial alla ps3 (ma ha una distribuzione linux installata?). Altrimenti spiegami meglio come é fatta la tua rete!
      Ciao,
      I

  3. Allora ti spiego meglio: la ps3 la sfrutto come tramite tra pc e tv lcd per vedere film, musica e foto sulla tv ad una qualità maggiore. La ps3 è collegata al pc tramite un modem router robotics con indirizzo 192.168.x.y tramite ethernet ma il modem non è collegato ad internet. Per collegarmi ad internet sfrutto la scheda wireless del pc che si collega al modem alice presente sopra in casa dai miei con un altro indirizzo 192.168.a.b. Quando accendo il robotics automaticamente la scheda ethernet del pc si attiva e si attiva al posto della wireless che anche se risulta connessa effettivamente il pc non va in ionternet. Ora vorrei che le due cose viaggiassero separatamente cosi almeno il pc continua a scaricare mentre io guardo un film e non sconnettersi per potermi vedere il film. Spero di essere stato chiaro

  4. Allora se ho capito bene il tuo problema e’ il seguente: tu vuoi che quando hai il modem acceso via wi-fi e la lan collegata tutto cio che e’ destinato vada alla rete interna. E il modem fa anche da router quindi avra’ una sua subnet. Penso che a questo punto ti basti giocare con le tabelle di routing, quindi elimina la regola del default gateway (router del default gw) poi aggiungi una nuova regola simile a questa:
    route add default gw ipgatewayperinternet (nel mio caso e’ l’ip del modem stesso).
    Poi aggiungi anche una regola che ridirige tutto il traffico destinato agli ip dell’altra rete sul dispositivo ethernet (quindi eth0), vedi l’esempio della guida. Penso posta bassare. Se funziona fammi sapere 🙂

  5. Se non erro il comando route e’ disponibile anche su windows, devi solo studiarti un po la sintassi, mentre per ottenere l’ip della macchina puoi utilizzare il comando route, e i dns li puoi settare dal pannello di gestione delle connessioni, selezioni una connessione e fra le voci dovresti avere quella realativa al prtocollo TCP/IP, aprila e da li puoi modificare i dns.

Leave a Reply

Your email address will not be published. Required fields are marked *