Re: firewall,arp e multicast

To: <debian-italian@lists.debian.org>
Subject: Re: firewall,arp e multicast
From: "Thor" <thor@tech-center.com>
Date: Sun, 9 Dec 2001 14:00:03 +0100
Message-id: <[🔎] 00aa01c180b2$62773c80$0101a8c0@zac>
References: <[🔎] F238Wo7PIdkQqK4sD8T000043e7@hotmail.com>

Hi


> 
> >IMHO lascerei stare iptables e aggiungerei semplicemente un route add
> >per l'host con l'ip pubblico ... se devi far passare tutto tanto vale
> >far passare tutto ;-)
> 
> La route non risolve da sola il problema ARP.
> 
> devi pubblicare una ARP entry detta "proxy" con il seguente comando (mi 
> raccomando il pub), mettendo chiaramente indirizzi IP e MAC giusti.
> es:
> 
> arp -s 206.99.98.2 0:c0:78:20:0:6d pub
> 
> Inoltre, poiche' il kernel di Linux fa prima NAT e poi routing, devi 
> aggiungere la route.

infatti io dicevo di fare proprio quanto scritto sotto
per quanto riguarda l'arp non ne sono sicuro al 100% perche'
dovrei provare il caso specifico ma moltissime volte ho fatto
il routing di subnet o anche singoli host e le arp table
si autoconfiguravano senza bisogno di forzargli le cose.
Secondo me gia' con la riga sotto la arp atable si prende 
in automatico il mac address dell'host routato non 
appena questo inizia a spedire qualche pacchetto ...

> es:
> 
> route add 206.99.98.2 126.0.10.50 1


---
;---+---;
bye |
bye |hor

Reply to:

Follow-Ups:
- Re: firewall,arp e multicast
  - From: Cesare Fontana <cfontana@bo.cnit.it>

References:
- Re: firewall,arp e multicast
  - From: "TheBong Pipe" <thevelvet@hotmail.com>

Prev by Date: Re: trasferimento distribuzione Debian
Next by Date: Re: firewall,arp e multicast
Previous by thread: Re: firewall,arp e multicast
Next by thread: Re: firewall,arp e multicast
Index(es):
- Date
- Thread