Re: firewall,arp e multicast
On Fri, Dec 07, 2001 at 11:52:20AM +0100, Cesare Fontana wrote:
> altro problema....
>
> devo metter su un firewall, proxy...
>
> la situazione e' questa...
>
>
>
> macchina con 3 schede di rete
>
>
> due schede sono su due reti di ip reali... (una /24 e una /29)
> la terza sulla mia rete interna 10.0.0.0/16
>
>
> devo fare in modo che alcune macchine interne siano viste dal mondo con
> ip di una delle due reti "reali"..
> questo dovrebbe essere semplice...
>
>
> dico a iptables di convertire 1:1 i pacchetti entranti e in modo duale
> quelli uscenti...
> quello che mi chiedo e' questo...
> il gw della rete esterna per trovare le mie macchine dovra' fare un arp....
>
> per fare in modo che la mia macchina risponde devo perforza mettere un
> alias sulla scheda oppure c'h un altro modo??
>
> se devo per forza mettere un alias.... quanti alias posso mettere .....
> una 40 ina di alias sono una cosa infattibile??
>
Piu' che altro vorrei capire come intendi instradare due indirizzi
ip pubblici differenti avendo un unico default router, o non
ho capito qualcosa? Oppure il tuo gw instrada entrambe le subnet
e in tal caso a cosa ti serve avere tre schede di rete?
O ancora devo pensare che una sola scheda serve a instradare su
rete pubblica e le altre due lavorano solo sulle rispettive subnet (una
privata e una pubblica)? In questo caso penso che per
instradare una macchina da rete interna devi usare il masquerading
con in piu' una port translation per i servizi che intendi 'pubblicare',
non vedo a cosa debba servirti un proxy arp o un alias.
--
Francesco P. Lovergine
Reply to: