linux user group brescia

Alle 15:20, lunedì 1 dicembre 2003, Marco Tonoli ha scritto:

> situazione : ho due reti separate; tutte e due vanno in intrernet tramite
> una macchina che natta; hanno due indirizzi di classe c diversi; ho
> l'esigenza di entrare su un server ftp di una delle due rete dall'altra
> rete.

Se il default gateway per entrambe le reti è la macchina che natta e codesta 
macchina ha /proc/sys/net/ipv4/ip_forward a 1 (ma già è così, altrimenti non 
snatterebbe) è già più che sufficiente per far funzionare il tutto, senza 
nessun nat/ssh_tunnel/acrobazie_varie/.

Magari modifica il nat esistente specificando l'interfaccia di destinazione. 
Mi spiego meglio: immagina che:

eth0 = 192.168.1.1/24
eth1 = 10.0.0.1/8
eth2 = 213.28.39.1 (ip pubblico)

devi semplicemente mettere due regole di nat che dicono:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d 0/0 -o eth2 -j MASQUERADE

(-d 0/0 è facoltativo, l'ho messo per chiarezza).

e, ovvio, attivare l'ip forward:

echo 1 > /proc/sys/net/ipv4/ip_forward

Se tutte le macchine della rete hanno come default gateway la macchina linux 
(192.168.1.1 e 10.0.0.1), il routing tra le due reti viene già gestito e non 
richiede NAT.

Byez
-- 
Michele Bonera aka /\/\ørrïz - 0xB4985654 a keyserver.linux.it
Linux User Group Brescia - http://lugbs.linux.it
Free as a bird....