Problema di routing
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Lun 22 Maggio 2000 14:55:20 UTC
>
>
> DooG wrote:
> >
> > On Mon, May 22, 2000 at 03:10:06PM +0200, Gabriele Villi wrote:
> > > Cosa sto sbagliando?
> >
> > devi mascherare tutte le richieste della rete interna come se dovessero arrivare
> > dalla macchina linux.
> >
> > ipchains -j forward -s 10.200.0.0/16 -d 0.0.0.0
>
> BINGO!!
> Il problema si e' risolto con
>
> ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0 -i eth1
>
> Grazie a tutti.
>
Il problema era effettivamente a livello di router che non sapeva cosa
farsene dei pacchetti destinati alla rete interna... solo una cosa:
sei SICURO di volere il masquerading in questo modo?
Personalmente io ti suggerirei una soluzione un poco piu' complessa ma
forse piu' pratica sul lungo periodo che e' fare il NAT-ting della rete
interna... da qualche parte c'e' un masquerading in atto, ma non sono
sicuro che il farlo due volte sia proprio una buona idea.
[nessun `problema garantito', intendiamoci e se le cose sono fatte a
puntino gli utenti non si dovrebbero accorgere di nulla... il problema
e' che talvolta le cose NON sono fatte a puntino (su macchine su cui
non si ha nessun controllo) ed e' bene essere pronti anche per quello...
una nota: tu VUOI installare il modulo ip_masq_ftp sul firewall, vero? ]
[relativamente il NATting sotto kernels 2.2: dai una occhiata al pacchetto
iproute2]
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|
