linux user group brescia

> From: Michele Bonera <michele a bonera.biz>
>
> Alle 09:40, giovedì 24 ottobre 2002, Maurizio Paolini ha scritto:
>
> > > Esiste un file che contiene il valore della variabile ip_masquereding,
> > > tipo quello per ip_forwarding??Se sì, dove si trova??
> > Non vorrei prendere un granchio, ma mi pare che i due concetti:
> > ip_masquerading    (con la "a", non con la "e") e di
> > ip_forwarding
> > siano completamente diversi.  
>
> Diversi si, in quanto ip_forward dice al kernel di far "passare" i pacchetti
> da un'interfaccia all'altra, mentre ip_masquerading (che è conosciuto anche 
> come snat - source network address translation) modifica l'header dei 
> pacchetti, facendo si che una macchina che si trovi nella rete locale, per
> esempio, venga vista all'esterno con l'ip pubblico del router.
> (cosa indispensabile per poter navigare...)
>
> Dicevamo.. diversi si, ma collegati, perchè senza ip forward, non c'è ip
> masquerading :)
> (oddio, forse qualcuno potrebbe fare tutto con una sola netcard, ma...
> ma... ha senso?)

Ha senso si', ma non cambia la sostanza: l'ip forwarding ti serve lo stesso.

Ha senso perche' tu puoi avere dei PC in una LAN con ip 'privati', tipo
10.x.x.x, con un router a cui non hai accesso.

A questo punto puoi utilizzare un PC con doppio IP (uno 'privato' e uno
pubblico), es eth0 e eth0:0, usando una unica scheda di rete.

Infine dici ai PC 'privati' della LAN di utilizzare come router il PC
con doppio IP, ottenendo lo stesso effetto che avresti se attivassi
il masquerading sul router (cosa che non puoi fare perche' non hai accesso
al router).

Ci sono comunque degli inghippi, che esulano pero' dalla sostanza del discorso.

mp