Grosso Dilemma: Sede-filiale-internet

[tagan]

Ciao a tutti, vi propongo questo problema.

1-una piccola sede ha 2 router: uno per il collegamento internet (chiamato R-I), e uno per il collegamento alla sede centrale (chiamato R-S).

2-la rete aziendale in tutta italia è la 10.x.x.x.

3-l'ip privato del router R-I è 10.0.0.1

4-l'ip del router R-S è 10.4.1.129

5-I tecnici della sede centrale devono fare assistenza sulle macchine della piccola sede via VNC

allora ho pensato di agire cosi con una macchina linux che è il gateway dei client Windows XP

LAN/SWITCH<----->eth1(linux)eth0<----->R-I

|

R-S - PC1 - PC2.....

|

Sede Centrale--->Altre piccole sedi

Cosi facendo ho 1 solo vantaggio.

I tecnici, accedo senza alcun problema alle macchine della piccola sede.

Ma ho molti altri problemi:

Se PC1 arriva su internet non ci sono problemi: PC1 va sulla eth1, reindirizza sulla eth0 ed esce.

Ma se PC1 vuole arrivare su un server della sede centrale, va sullo switch della LAN, poi sulla eth1 del gateway, ritorna sullo switch che cerca un router per accedere alla sede.

Questo mi crea un po di traffico visto che l'indirizzo di R-S non è indicato da nessuna parte e gli switch, lo cercano a destra e sinistra.

Mi funziona solo perché su lunix ho aggiunto:

route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1

quindi qualsiasi indirizzo di tipo 10.x.x.x entra ed esce dalla eth1.

Ma qui succede anche un grosso casino!!! il router R-I ha indirizzo privato 10.0.0.1 e mi si impiccia tutto non funziona più niente.

Le due domande sono:

come faccio sul comando route add ad aggiungere tutta la 10.0.0.0 tranne 10.0.0.1 e 10.0.0.2 che invece deve rimanere sulla eth0?????

Mi conviene aggiungere una eth2 su linux e cambiare la logica della rete in questo modo?

LINUX

eth0<----->R-I

eth2<----->R-S<----->Sede Centrale--->Altre piccole sedi

eth1

|

LAN/SWITCH

|

PC1 - PC2.....

Ma cosi facendo, come faccio a far accedere i tecnici dalla sede sentrale se ho un firewall tra noi e loro?

Grazie, ciao

Tagan