[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chiarezza su funzionamento iptables..

On Sunday 11 February 2007 19:54, Menegatti Simone wrote:
> >> Sul pc del firewall ho 2 schede di rete una con ip 192.168.0.2 e l'altra
> >> con ip 10.10.1.1

>
>   Il pc che si deve collegare ha ip 10.10.1.2
>

> netstat -nr
>
> Destination     Gateway         Genmask         Flags   MSS Window  irtt
> Iface
> 10.10.0.0       0.0.0.0         255.255.0.0     U         0 0          0
> eth1
> 192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0
> eth0
> 0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0
> eth0

In queste condizioni, con le regole che hai messo, dovresti poter accedere a 
internet (192.168.0.1 immagino sia il router) dal firewall. Invece dal PC 
10.10.1.2, dovresti riuscire a mandare i pacchetti al router, ma 
probabilmente non hai messo sul router una rotta che dica che la rete 
10.10.0.0/16 si trova attreverso il firewall così i pacchetti di risposta non  
ti arrivano.
Puoi verificare se le cose stanno così perchè dal PC dovresti riuscire ad 
avere risposta con un ping al 192.168.0.2 ma non con un ping al 192.168.0.1
Quindi o metti la suddetta rotta sul router oppure potresti fare un SNAT in 
modo che il PC si presenti al router con l'indirizzo del firewall.

-- 
Michele Orsenigo
gira06@4orsi.it
----------------
Reply to: