On Mon, Nov 10, 2008 at 10:58:06AM +0100, pac wrote: > Ho una piccola rete 10.33.x.x come router utilizzo ipcop 10.33.0.100 al > quale è collegato il modem/router telecom con indirizzo non modificabile > 192.168.1.1 (quindi in ipcop questo è il gw) > Se debbo andare a vedere i dati del modem 192.168.1.1 (infatti non lo pingo) > la cosa diviene complicata e debbo staccare cavi e cavetti, volevo quindi > sapere se è possibile "vederlo" in qualche modo --SNIP-- Se ho capito bene dalla tua spiegazione, la situazione che hai e' la seguente: CLIENT (10.33.0.x) <--> (10.33.0.100) ipcop (192.168.1.x) <--> (192.168.1.1) modem In questa situazione devi quindi agire su ipcop: - inserire una regola al firewall per dire "la rete 10.33.0.100 puo' raggiungere l'ip 192.168.1.1" Dopodiche' devi anche decidere una di queste due strategie ovvero: 1) ROUTING: - L'ip 192.168.1.1 dal lato WAN di ipcop puo' raggiungere la rete 10.33.x.x (da firewall ipcop) - Non devo mascherare i pacchetti che arrivano dalla rete 10.33.x.x diretti verso 192.168.1.1 lato WAN (firewall su ipcop) - Per raggiungere 10.33.x.x devo passare dall'ip 192.168.1.x di ipcop (rotta da mettere sul modem) 2) NATTING: - continua a mascherare tutto cio' che arriva da 10.33.x.x (probabilmente e' gia' cosi', su ipcop) - Permetti a 10.33.x.x di raggiungere 192.168.1.1 (firewall su ipcop) - Permetti le connessioni ESTABLISHED dal lato wan al lato LAN (su ipcop) In entrambi i casi non devi toccare nulla sul client. -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://casa@casa.nexlab.it NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature