[bglug] server con due interfacce sulla stessa subnet ?

[embyte]

On Thu, 05 May 2005 08:55:08 +0200
Manuel <manetta@mediacom.it> wrote:

> Jimmi ha scritto:
> 
> > mi era venuta la bella  pensata di utilizzare  le due schede,  una 
> > come gateway  per i client ed  una che  invia e  riceve dal  router, 
> > collegate  ambedue allo stesso hub dove convergono router  e client. 
> 
> se usi 2 ethernet nulla stessa classe, non hai la possibilità di fare
> routing; probabilmente a te non interessa, ma in una LAN non sarebbe 
> difficile bypassare la eth che lavora come default gw ed andare 
> direttamente sul router.
> Se usi un hub, sarebbe comunque meglio collegare la eth1 direttamente al 
>   router con un cavo cross, per diminuire il traffico inutile in rete.

Il problema non e' tanto di sostituzione del gateway (questo potresti evitarlo
dicendo al router di girare i pacchetti solo dall'indirizzo ip del server), 
ma quanto di sicurezza. Avere due sottoreti sullo stesso segmento di rete *non*
rafforza le misure di sicurezza, in quanto un attaccante puo' facilmente collezionare
tutti i frame e far tante belle cose. Lo stesso succede se tu assegni alle due interfacce due indirizzi
appartenenti alla stessa sottoclasse. 
Il mio consiglio e' di arrivare con una interfaccia al router (con un cross) e l'altra 
verso la rete "interna". Ti sconsiglio vivamente di fare del nat come ti ha
consigliato qualcun'altro. C'e' gia il router che natta verso internet. (Tip: Ricordati
di impostare correttamente la routing-table del router se no non ti ritorneranno 
indietro i pacchetti..).
Buona fortuna :)
-- 
bash$ :(){ :|:&};: 
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA