[bglug] Re: Problemi di routing...
paradox
paradox@cheapnet.it
Mer 25 Maggio 2005 12:19:58 CEST
>
>
>Stai sviluppando un'idea per sopperire a una configurazione
>esistente che non puoi modificare, della quale personalmente
>non colgo la logica, oppure hai possibilità di ridisegnare da 0
>le configurazioni delle varie macchine?
>
>
è un'idea già esistente e personalmente non la trovo così illogica :D
l'idea di base è quella di avere due firewall in cascata, che poi siano
sulla stessa classe bhe...porta qualche problemino ma non è illogico,
infondo fanno parte di una rete perimetrale....tra l'altro non crea
nemmeno particolari problemi di sicurezza dato che si potrebbe pensare
che per aumentare la "segretezza" della rete perimetrale si potrebbero
fare i 2 livelli con classi differenti, ma in realtà poi la prima
macchina in dmz comunica esplicitamente con la seconda e quindi in
alcune configurazioni presenta i suoi ip e ciò vanifica l'idea di
volerle fare con classi differenti. Comunque a parte questo si l'idea è
già esistente ed è quella li...
>Se fosse il primo caso: mi sfugge qualcosa, cerca di spiegarti meglio
>includendo netmask e tabelle di routing complete delle macchine.
>
>
ho risolto...il problema stava nell'arp....bisognava "cammuffare" i
firewall da hub (tipo come quando si a che fare con un trasparent
bridge...) per dirgli dove spedire i pacchetti, le routing tables non
bastavano.
>Nel secondo caso:
>http://www.to.infn.it/groups/group4/mirror/linux/AppuntiLinux/AL-6.18.75.html
>(da leggere bene e fino in fondo).
>
>
Grazie :D
>Ciao, Diego
>
Maggiori informazioni sulla lista
bglug