Re: Bridge + Iptable

To: debian-italian@lists.debian.org
Subject: Re: Bridge + Iptable
From: Lucio <lucius@lucius.it>
Date: Fri, 12 Sep 2003 01:44:23 +0200
Message-id: <[🔎] 200309120144.24979.lucius@lucius.it>
Reply-to: lucius@lucius.it
In-reply-to: <[🔎] 200309112329.30769.lucius@lucius.it>
References: <[🔎] 200309112027.01460.nemesix2001@yahoo.it> <[🔎] 200309112329.30769.lucius@lucius.it>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 23:29, giovedì 11 settembre 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da Lucio che proclamò:
Ok, visto la mail di Max, vorrei farmi un appunto:
> Ok, ho capito. Allora basta che metti sull'host un proxy arp.
>
> ip neigh add proxy IPBOX nud permanent dev eth_ESTERNA
> ip neigh add proxy IPSERVERDHCP nud permanent dev eth_INTERNA.
>
> (Mi pare sia nel pacchetto di ip route... cerca iproute o iproute2 (vado a
> memoria) in apt).
> O meglio fai uno script con for che ripete la seconda riga per tutti gli ip
> esterni. In questo modo la tua box sarà virtualmente collegata alla rete
> (perchè l'HOST risponderà alle richieste ARP dirette agli ip esterni) e
> naturalmente lo stesso vale dall'esterno all'interno. Poi potrai cmq
> filtrare in FORWARD tutto quello che ti pare.
Ora non conosco esattamente il dhcp. Quanto ho detto è perfettamente valido 
per una BOX con ip fisso... Perdonatemi ma è tutto il giorno che studio e 
credo andrò avanti tutta notte, quindi sono un po' stanco. Quindi 
probabilmente ti conviene far solo la seconda riga (con eventuale ciclo for) 
e fare uno script che viene lanciato dopo che la box ha ricevuto l'ip, 
mettendo lo stesso ip come IPBOX. Dovrebbe funziare, perchè i pacchetti 
dovrebbero passare (la BOX cmq "vede" il server dhcp) ed il conn tracking 
dell'host credo ripassi i pacchetti di risposta sul mac address della BOX 
(anche se questa non ha ip).Se invece puoi assegnare un ip dinamico con dhcp 
ad una scheda anche se questa ha già ip fisso, sovrascrivendolo, è 
naturalmente più facile.
Sono convinto che per questo problema ci siano mille altre soluzioni, 
probabilmente migliori. La cosa mi interessa molto. Appena posso dò 
un'occhiata (nessuno conosce bene il protocollo dhcp?), cioè dopo gli esami.
Altre ipotesi potrebbero essere il bridging o alla peggio un tunnelling.
Facci sapere.
A presto

- -- 
Lucius in  fabula
- --www.lucius.it--
Open PGPKey: www.lucius.it/lucius.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iQEVAwUBP2EI1xPJoalLltY2AQLEuAf/SuoANMpnVuLcDsPMZooU8DBoaCowXPUQ
W82ouht0f218zq6WkIk5LWcImgJ3cKBcClMHRoSiZYihfj+woxDfHgqD5V7CrLL8
oyddjNnX45durN/yLRC9cJfoRS6h501GfQJFPk+Mn7ZfvM0QN2R5e6FckR1oMRb7
Koc9J3hZ0T0vxnbfPdTMzuK6ASuee2f/7L8ACGegHthdjIOoxnqv6zetjQf4i95k
Aqyuok2f/8GqrK3ZXPu1O0JSaUCzfmNVdDz3ggaYrCQmlZyGVCX+q+G8GGuNTFlf
bAjFJ/O0eP3oU8gA7nUM3wZq/Pa7nwFbQObq/q1A4sVv5oaulS/ODg==
=yJ2X
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Bridge + Iptable
  - From: Marco <nemesix2001@yahoo.it>

References:
- Re: Bridge + Iptable
  - From: Marco <nemesix2001@yahoo.it>(by way of Marco <nemesix2001@yahoo.it>)
- Re: Bridge + Iptable
  - From: Lucio <lucius@lucius.it>

Prev by Date: Re: [OT] APM,ACPI e APIC: che frustrazione!
Next by Date: Re: testing > sid AIUTO !!!! [risolto]
Previous by thread: Re: Bridge + Iptable
Next by thread: Re: Bridge + Iptable
Index(es):
- Date
- Thread