[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bridge + Iptable



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 20:27, giovedì 11 settembre 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da Marco che proclamò:

> Figurati sono io che non sono riuscito a spiegarmi ...
> il discorso è questo... l'ambiante è tutto ethernet....
> c'è una rete ethernet da cui norlmalmente ricevo l'indirizzo ip collegando
> il mio computer ad un hub .......
>
> BOX ------ > HOST --------> HUB
>
> ( spero si capisco non ne so nulla di ascii art :P )
> tutto funziona su ethernet come dicevo...io vorrei che host ricevesse il
> suo ip tramite il dhcp della rete esterna diciamo x.x.x.34 e che a contempo
> facesse un bridge per BOX in modo che anch'esso ricevesse un ip ( diverso )
> dal dhcp diciamo x.x.x.35.... faccio questo perchè vorrei poter applicare
> delle regole con iptables gestendo così alcuni aspetti della connessione di
> box alla rete esterna.
> Spero di essere stato più chiaro...mi scuso ma non sono molto competente di
> reti come si può notare :P
> Ciauz Nemesix
Ok, ho capito. Allora basta che metti sull'host un proxy arp.

ip neigh add proxy IPBOX nud permanent dev eth_ESTERNA
ip neigh add proxy IPSERVERDHCP nud permanent dev eth_INTERNA.

(Mi pare sia nel pacchetto di ip route... cerca iproute o iproute2 (vado a 
memoria) in apt).
O meglio fai uno script con for che ripete la seconda riga per tutti gli ip 
esterni. In questo modo la tua box sarà virtualmente collegata alla rete 
(perchè l'HOST risponderà alle richieste ARP dirette agli ip esterni) e 
naturalmente lo stesso vale dall'esterno all'interno. Poi potrai cmq filtrare 
in FORWARD tutto quello che ti pare. 
Credo sia chiaro. In caso contrario mgr scrivimi in pvt perchè in tanti 
potrebbero ritenere la questione un po' off-topic.
Saluti

- -- 
Lucius in  fabula
- --www.lucius.it--
Open PGPKey: www.lucius.it/lucius.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iQEVAwUBP2DpORPJoalLltY2AQKJ9gf+KaWEX5RUUPn2fa8gP7HEtIjDmJ4y05yD
XHtSeq8aggc6LiaoAskNiSucyGRSgydR2nogBdl/KhwAcVonNoFpaMw1UsohReM8
1KECzYvjjN2kB/505M5EkVy81Qv98XSBXSn/3ZF7YdLO9NGqQzC8pXOsQ3asE1XN
hXJlz/RrbV4mhBfULsERU7kBjzUQwlradu3kpmu99Mbtf7VUD+9rXaDf/tT3+HCq
TtHfirw1y/WOHLWoiLeN9jaRHM47lrFnrnO0oNWiaMMCsnrMX0BjrHY1FsEmSGm5
xOu8OLZX0AoU1EBKk4Cuvdb85w+hvlZnKtenmeq+2J5G2BwGpJNYDw==
=o0Ah
-----END PGP SIGNATURE-----



Reply to: