[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: firewall,arp e multicast

Francesco P. Lovergine wrote:




Piu' che altro vorrei capire come intendi instradare due indirizzi
ip pubblici differenti avendo un unico default router, o non
ho capito qualcosa? Oppure il tuo gw instrada entrambe le subnet
e in tal caso a cosa ti serve avere tre schede di rete?
O ancora devo pensare che una sola scheda serve a instradare su
rete pubblica e le altre due lavorano solo sulle rispettive subnet (una
privata e una pubblica)? In questo caso penso che per
instradare una macchina da rete interna devi usare il masquerading
con in piu' una port translation per i servizi che intendi 'pubblicare',
non vedo a cosa debba servirti un proxy arp o un alias.





mi sono spiegato male probabilmente
situazione: firewall collegato a tre reti (0,1,2) rispettivamente con le tre eth0,1,2 

rete 0 : 10.0.0.1/16    visibile quendi solo dal suo interno

rete 1 : x1,y1,z1,0/24  visibile da tutto il mondo
rete 2 : x2,y2,z2,0/21   visibile da tutto i lmondo
le reti 1 e 2 non c'entrano nulla l'una con l'altra.... sono di due istituzioni diverse e i rispettivi gateway si "ignorano"
io voglio mettere delle macchine interne alla rete 0 che siano viste a tutti gli effetti ad esempio cvome macchine della rete 1 di cui mi e' stato assegnato l'ip a.b.c.d 
(il fato che esista la 2 non centra ... potevo anche non citarla)
io posso dire al mio firewal di prendere i pacchetti per a.b.c.d e inoltrarli internamente alla rete con indirizzo 10.0.h.k e viceversa dirgli di prendere in pacchetti in uscita che sono della 10.0.h.k e trasformali in pacchetti della a.b.c.d il problema e' quello pero che se il gateway della rete 1 fa un arp (cosa che dovra fare ognitanto..) come faccio a far dire alla mia macchina di rispondere?? 
eè necessario assegnare quell'ip alla schede del firewal?
devo varlo per tutte le macchini interne che vogliono fare questo?




--
------------------------------------------------------------------------
 Cesare Fontana
------------------------------------------------------------------------
 CSITE - CNR, Universita` degli Studi di Bologna (DEIS)
 Viale Risorgimento, 2 I-40136 Bologna Italy
 tel. (direct)    + 39 051 2093072 fax   + 39 051 2093540
 internet: http://www-csite.deis.unibo.it email: cfontana@bo.cnit.it
 icq: 123530634
------------------------------------------------------------------------
Reply to: