Firewall trasparente
ciao a tutti,
mi hanno chiesto di fare un firewall trasparente che faccia anche NAT,
ovvero che non richieda nessuna riconfigurazione nella LAN.
Per fare questo ho pensato di mettere su un firewall con 2 interfacce di
rete nello stesso rango di IP e collegarle tra il router adsl e la LAN.
Il problema è che non funziona (come mi aspettavo). Mi chiedevo se la
cosa fosse possibile con linux, e soprattutto se fosse sicura.
qui un schema ipotetico
192.168.1.(3-253) Firewall/NAT
--------- ---------------------- Router ADSL
| LAN |-----------| eth1 (192.168.1.1) |
----------------
--------- | eth0 (192.168.1.2) |-------------------|
192.16.1.254 |-------Internet
----------------------
----------------
Leggendo nella rete ho visto che in questo casi si dovrebbe montare un
bridge, ma ho letto anche che è facile ottenere dei kernel panic.
Inoltre non ho esperienza con i bridge. Insomma, ho poche idee e ben
confuse :)
Pensate che possa essere fattibile?
ciao
MaX
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: