linux user group brescia

Luca Giuzzi wrote:
> Il problema era effettivamente a livello di router che non sapeva cosa
>  farsene dei pacchetti destinati alla rete interna... solo una cosa:
>  sei SICURO di volere il masquerading in questo modo?
Cioe' vuoi dire che i pacchetti uscivano e poi non potevano piu'
rientrare?
Io credevo che fosse il contrario, cioe' che il router scartasse i
pacchetti della rete interna 192.168.0.x

> Personalmente io ti suggerirei una soluzione un poco piu' complessa ma
>  forse piu' pratica sul lungo periodo che e' fare il NAT-ting della rete
>  interna... da qualche parte c'e' un masquerading in atto, ma non sono
>  sicuro che il farlo due volte sia proprio una buona idea.
>  [nessun `problema garantito', intendiamoci e se le cose sono fatte a
>   puntino gli utenti non si dovrebbero accorgere di nulla... il problema
>   e' che talvolta le cose NON sono fatte a puntino (su macchine su cui
>  non si ha nessun controllo) ed e' bene essere pronti anche per quello...

Giuro che ho capito 1/4 di quello che mi hai scritto. 
Confesso la mia ignoranza: non so cosa sia il NAT-ting. Mi informo. Per
ora grazie della dritta.

>  una nota: tu VUOI installare il modulo ip_masq_ftp sul firewall, vero? ]
Io, prima di tutto, voglio capire per benino il firewalling. L'azienda
mi ha chiesto di vedere cosa si puo' fare per controllare gli accessi
interni ed esterni alla rete; per ora sta facendo un po' di prove.
Mi son letto (di corsa) il Firewall-HOWTO ma e' chiaro che me lo devo
riguardare con calma. Oltre a quello, puoi indicarmi altra
documentazione in rete e/o stampata?

Grazie.
Gv