[Tech] route su windows
Gianni Bianchini
giannibi@firenze.linux.it
Mer 28 Nov 2001 12:53:01 CET
On Wed, Nov 28, 2001 at 12:35:01PM +0100, Franco Bagnoli wrote:
> L'idea č che le macchine linux abbiano ip statici (dato che la gente deve
> poter entrare dall'esterno) e su questi si faccia solo filtro sulle porte,
> mentre le macchine windows (95-98-me) e mac avranno degli ip privato e
> usciranno in nat (masquerading).
>
> Perņ non capisco come fare a dire alle macchine windows (e mac) che devono
> usare un route diverso per i vari ip (gli indirizzi delle macchine linux
> tra cui i server non occorre che passino dal firewall). E' possibile
> farlo? oppure mi tocca mascherare anche i pacchetti interni?
Potresti mascherare tutto ed effettuare un forwarding delle porte
d'interesse per le connessioni esterne verso le macchine linux interne
(il che presuppone l'impostazione di opportuni alias sull'interfaccia
di rete esterna del masquerader con gli indirizzi che vuoi che abbiano
esternamente tali macchine interne). Per mantenere gli indirizzi
esterni attuali sulle macchine dietro al firewall dovresti modificare
il routing esternamente alla tua rete per fare in modo che i pacchetti
per la porzione interna vengano instradati verso il gateway, e so per
esperienza che il cesit e' molto restio a queste cose.
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech