Re: iptables + fastweb

To: Debian List <debian-italian@lists.debian.org>
Subject: Re: iptables + fastweb
From: Vincenzo Agosto <netstat@email.it>
Date: Tue, 15 Feb 2005 01:00:32 +0100
Message-id: <[🔎] 42113BA0.8050802@email.it>
In-reply-to: <[🔎] 457d677b05021415456e3f05c7@mail.gmail.com>
References: <[🔎] 457d677b05021414445db98955@mail.gmail.com> <[🔎] 421132B5.2070705@email.it> <[🔎] 457d677b05021415456e3f05c7@mail.gmail.com>

Andrea Ganduglia wrote:

On Tue, 15 Feb 2005 00:22:29 +0100, Vincenzo Agosto <netstat@email.it> wrote:



Ero sorpreso quanto te. Questa la loro spiegazione:

# Indirizzamento pubblico della LAN: meccanismo dassegnazione degli
# indirizzi IP Pubblici alla LAN direttamente attestata al router (default
# gateway della subnet). Tale configurazione consente di configurare sulle
# interfacce di rete dei propri server tanti indirizzi IP Pubblici quanti
# sono quelli previsti dal servizio sottoscritto, meno i tre da assegnare
# rispettivamente allinterfaccia LAN del Router, alla rete, al broadcast. Ad
# esempio se ha sottoscritto lAddress 8 e sceglie questo tipo di
# configurazione potrà configurare sui propri server 5 indirizzi IP
# Pubblici.

Posto che: ho chiesto 4 ip, me ne avanza uno. Questa NON E' la
configurazione che ho chiesto, ma per cambiarla devo compilare un foglio
di Excel duro (con le macro) e rispedirlo per posta elettronica. Quindi
ho provato ad andare avanti.

Allora, ho messo su una debian con due eth, sulla prima eth0 ho
configurato l'indirizzo pubblico, sulla secondo eth1 l'indirzzo privato,
come spiegato nel "Firewalling e Proxi server HOWTO".


Sei sicuro che l'indirizzo che ti hanno dato è un ip reale?
Anche io ho configurato una debian con fastweb ma l'ip dell'eth0 non è
un ip reale.
Che tipo di contratto ti hanno fatto ? A consumo ? Con ip ''fisso'' ma
che varia ogni settimama ? (si c'è poco da ridere fastweb fa anche questo)



E' un IP reale che sta su una loro subnet. Da fuori non lo vedo in

nessun modo.

Se da fuori non lo vedi in nessun modo (ping, traceroute, ecc) le cosesono 2

a) L'ip non è un ip reale ma un ip della rete fastweb

b) I loro tecnici sono talmente idioti da bloccare anche il ping(saranno rimasti ancora al baco del ping di win 98)

Prova a installare postfix (o quello che ti pare a te) sulla macchina einviati una email. Poi controlla l'header e vedi che ip risulta.

Dico questo perche` sono abbastanza sicuro di aver fatto tutto per bene
e vi chiedo di dirmi se e` normale che un IP pubblico NON DIA ALCUN
SEGNO DI VITA. Ovvero, non risponde su nessuna porta.


Dalla macchina riesci ad uscire in internet?



Si'. Se gli do come gateway il router che ha un ip interno
(192.168.0.253) di la' esco tranquillamente...

mi sfugge qualcosa...
Ma il tuo pc è connesso con l'eth0 verso un router esterno?
non aveva lip pubblico?
Io avevo capito questa situazione
INTERNET <-----> eth0 |Debian| eth1 <----> LAN
o no?

Dall'esterno dove ti si ferma il traceroute?



Si ferma appena entra nella rete fastweb 213.140.31.134



Ormai sogno iptables la notte. Se e` colpa loro me li mangio.

buon appetito :)

Reply to:

Follow-Ups:
- Re: iptables + fastweb
  - From: paguaro <paguaro@fastwebnet.it>
- Re: iptables + fastweb
  - From: Andrea Ganduglia <nonews.org@gmail.com>

References:
- iptables + fastweb
  - From: Andrea Ganduglia <nonews.org@gmail.com>
- Re: iptables + fastweb
  - From: Vincenzo Agosto <netstat@email.it>
- Re: iptables + fastweb
  - From: Andrea Ganduglia <nonews.org@gmail.com>

Prev by Date: Re: iptables + fastweb
Next by Date: Re: sei uno stronzo
Previous by thread: Re: iptables + fastweb
Next by thread: Re: iptables + fastweb
Index(es):
- Date
- Thread