[Tech] route su windows
Franco Bagnoli
bagnoli@dma.unifi.it
Mer 28 Nov 2001 12:56:15 CET
On Wed, 28 Nov 2001, Gianni Bianchini wrote:
> On Wed, Nov 28, 2001 at 12:35:01PM +0100, Franco Bagnoli wrote:
>
> > L'idea è che le macchine linux abbiano ip statici (dato che la gente deve
> > poter entrare dall'esterno) e su questi si faccia solo filtro sulle porte,
> > mentre le macchine windows (95-98-me) e mac avranno degli ip privato e
> > usciranno in nat (masquerading).
> >
> > Però non capisco come fare a dire alle macchine windows (e mac) che devono
> > usare un route diverso per i vari ip (gli indirizzi delle macchine linux
> > tra cui i server non occorre che passino dal firewall). E' possibile
> > farlo? oppure mi tocca mascherare anche i pacchetti interni?
>
> Potresti mascherare tutto ed effettuare un forwarding delle porte
> d'interesse per le connessioni esterne verso le macchine linux interne
> (il che presuppone l'impostazione di opportuni alias sull'interfaccia
> di rete esterna del masquerader con gli indirizzi che vuoi che abbiano
> esternamente tali macchine interne). Per mantenere gli indirizzi
> esterni attuali sulle macchine dietro al firewall dovresti modificare
> il routing esternamente alla tua rete per fare in modo che i pacchetti
> per la porzione interna vengano instradati verso il gateway, e so per
> esperienza che il cesit e' molto restio a queste cose.
appunto, io voglio che dall'esterno non cambi nulla, inoltre dato che io
non voglio più fare il system manager (ho anche cambiato dipartimento,
almeno formalmente) voglio fare qualcosa di semplice.
Confermi che le macchine windows non hanno tabelle di routing?
--
Franco Bagnoli (franchino) <bagnoli@dma.unifi.it>
Dipartimento di Matematica Applicata "G. Sansone" - Universita' di Firenze
Via S. Marta, 3 I-50139 Firenze, Italy. Tel. +39 0554796422, fax: +39 055471787
GPG Key fingerprint = 169D 9EA5 8FD3 7EDA E43A 9830 255F BCEC 0D63 3728
Maggiori informazioni sulla lista
flug-tech