Francesco P. Lovergine wrote:
Scusami ma non ti seguo: se usi nat/pat come si era detto con iptablessu 2.4 non hai alcuni bisogno di arp proxying. Sul lato esterno devi mettere tanti ip alias quante sono le macchine a latointerno che devono essere visibili. Mi sembrava fosse chiaro. Poi ci pensa iptables a tradurre gli indirizzi. Ovviamente non so se te la cavi con qualsiasi protocollo a parte quelli 'canonici'... La maggior parte dei nat ad esempio ha problemi con H.323... Niente netmeeting per intenderci.
si si ci siamo capiti bene.... devo mettere tanti alias quanti sono gli indirizzi della rete esterna..... per il resto dei protocolli non mi interessa....
la mia domanda originale era proprio se dovevo mettere glki alias... e a questo punto mi sembra chiaro di si..... mi rimane solo qualche dubbio sul fatto se esista un limite agli alias...... la soluzione con una debian che fa tutto sara' affiancata da un cisco che fa le stesse cose... faremo a dei test per vedere chi va meglio....
sono curioso... -- ------------------------------------------------------------------------ Cesare Fontana ------------------------------------------------------------------------ CSITE - CNR, Universita` degli Studi di Bologna (DEIS) Viale Risorgimento, 2 I-40136 Bologna Italy tel. (direct) + 39 051 2093072 fax + 39 051 2093540 internet: http://www-csite.deis.unibo.it email: cfontana@bo.cnit.it icq: 123530634 ------------------------------------------------------------------------