[Tech] DNAT

[Aldo Podavini]

Scrive Simone Piccardi <piccardi@softwarelibero.org>:

> On Thu, 2004-01-22 at 09:54, Aldo Podavini wrote:
> > Beh... in teoria il masquerading dovrebbe essere fatto verso l'esterno nel
> 
> > senso "l'esterno dopo che il pacchetto è stato ruotato". Se in prerouting -
> 
> > come in questo caso - il pacchetto viene DNAT-tato con un indirizzo della
> rete 
> > interna, il masquerade non dovrebbe fare un:
> > iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -o ppp0 -j SNAT --to 
> > $IP_INTERNO_DEL_FW 
> > ?
> > Almeno credo...
> Credi bene, sono stato troppo precipitoso, a andare a mente si fanno di
> queste figure ... Viene una cosa del genere ma senza il ppp0. Solo che
> non mi torna perche' non gli tornassero indietro i pacchetti. Dai dump
> si vede chiaramente che al firewall non arriva nulla dal server, mentre
> arrivano dei RST dal client verso il server, in risposta di qualcosa
> che, a giudicare dai numeri di sequenza, sembrano le risposte del
> server.
> 
> 

Già...
Ma a me pare che nei dump ci sia un'altra cosa strana, e cioè il fatto che i 
pacchetti che arrivano al server abbiano l'indirizzo sorgente del CLIENT. Pare 
insomma che il masquerade non abbia funzionato...
E' per quello che volevo vedere bene gli output di ifconfig e ip route delle 
tre macchine, e le regole iptables del fw...

Aldo




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/