[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSL/port forwarding...

Il mer, 2002-04-10 alle 21:44, Marco Gaiarin ha scritto:
> GPC> Non ho capito bene cosa ti serve... l'oggetto mi fa pensare al port
> 
> É semplice, mi sono spiegato male. ;)

e che non accada piu'! ;)

> Infatti, mi servirebbe non semplice servizio ssl-enabled, ma
> ``trasportare'' dei servizi (pop3 e smtp, plain) da un server interno
> (in una rete locale 10.*) ad un firewall che gestisce il collegamento
> della rete summenzionata con il resto del mond..., hem, internet.

ok, non sei tu che ti spieghi male, sono io che sono duro di
comprendonio... ) vediamo di inquadrare la situazione... hai il
controllo del server e dei client ma non del firewall... allora va bene
stunnel per far bindare i servizi su una porta che il fw inoltra...
occhio pero' che sul client devi installare stunnel o un client ssl che
ti permetta di specificare la porta di destinazione... se invece hai il
controllo del fw, penso ti convenga installare un servizio ssl (anche
con stunnel, se vuoi) sul server e poi provvedere sul fw ad inoltrare
quelle porte utilizzando ipchains/iptables o rinetd... terza
possibilita': non hai il controllo del fw, il quale *non* inoltra alcuna
porta... qui le cose si fanno piu' complicate... dovresti instaurare un
tunnel che pero' deve essere 'comandato' dal server... soluzione non
proprio pratica...

Ciao,
Gian Piero.


--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: