Re: Firewall trasparente

[max <max_linux2000@yahoo.es>]

pensavo.... e se si usassero delle interfacce virtuali tipo tun o tap 
come fa MOL o VmWare?


del tipo:


Router(192.168.1.254)
     ^
     |
     v
eth0(192.168.1.1)
     ^
     |
     v
-Firewall con iptables
     ^
     |
     v
tap0 (192.168.2.1)
     ^
     |
     v
NAT con IPmasquarading
     ^
     |
     v
eth1 (192.168.1.254)


in questo modo sarebbe perfettamente trasparente per la LAN ed eth1 
assumenrebbe l'IP del router adsl.

qualcuno ha esperienza?

ciao
MaX


max wrote:

> jangar wrote:
>
> > non ho capito!
> > scusa, ma perchè devi settare le due interfacce sullo stesso range?
>
> altrimenti non sarebbe "trasperente".  quello che voglio ottenere è un 
> firewall che non abbia bisogno di fare alcuna modifica alla rete: il 
> router adsl non deve cambiare IP, e i computer dalla LAN neppure.
>
> > P.S.: Cmq anche con il bridge, se non sbaglio, i range devono essere 
> > diversi.
>
>
>
> credo anche io, ma forse questo problema è giá stato risolto da altri.
>
> Non vorrei cambiare nulla della rete, perchè gli IP fissi e dhcp della 
> rete sono svariati, inoltre tutti gli utenti hanno  l'abitudine di 
> usare Ip numerici per collegarsi ai server e agli altri client.
> Il router non lo posso modificare perchè non ho la passwd e neppure i 
> propiertari (l'hanno persa).
> Si potrebbe resettarlo, ma  i proprietari non vogliono correre rischi 
> di rimanere senza internet.
> Inoltre interessa anche a me trovare una soluzione perchè la reputo 
> molto interessante.
>
>
> ciao
> MaX
>
>
>
>     
>     
>        
> ______________________________________________ Renovamos el Correo 
> Yahoo! 1GB de capacidad, nuevos servicios y más seguridad 
> http://correo.yahoo.es


	
	
		
______________________________________________ 
Renovamos el Correo Yahoo! 
1GB de capacidad, nuevos servicios y más seguridad 
http://correo.yahoo.es