[bglug] Re: Problemi di routing...

Diego Tironi diego@tironi.net
Mer 25 Maggio 2005 07:44:37 CEST


paradox wrote:
> è un'idea già esistente e personalmente non la trovo così illogica :D
> l'idea di base è quella di avere due firewall in cascata, che poi
> siano sulla stessa classe bhe...porta qualche problemino ma non è
> illogico, infondo fanno parte di una rete perimetrale....tra l'altro
> non crea nemmeno particolari problemi di sicurezza dato che si 
> potrebbe pensare
> che per aumentare la "segretezza" della rete perimetrale si potrebbero
> fare i 2 livelli con classi differenti, ma in realtà poi la prima
> macchina in dmz comunica esplicitamente con la seconda e quindi in
> alcune configurazioni presenta i suoi ip e ciò vanifica l'idea di
> volerle fare con classi differenti. Comunque a parte questo si l'idea

Mi sfugge perche' non possa essere fatto con classi differenti, comunque
oltre al bridging in una situazione simile potresti utilizzare:
http://www.sjdjweis.com/linux/proxyarp/
(che ad ogni modo resta un accrocco).

Ciao, Diego



Maggiori informazioni sulla lista bglug