[Tech] route su windows

Marco Ermini markoer@firenze.linux.it
Gio 29 Nov 2001 11:21:15 CET


On Wed, 28 Nov 2001 12:35:01 +0100 (CET)
Franco Bagnoli <bagnoli@dma.unifi.it> wrote:

> Sto pensando di mettere un firewall (filtering+masquerade)
> sulla mia rete dipartimentale.
> 
> L'idea č che le macchine linux abbiano ip statici (dato che la gente deve
> poter entrare dall'esterno) e su questi si faccia solo filtro sulle porte,
> mentre le macchine windows (95-98-me) e mac avranno degli ip privato e
> usciranno in nat (masquerading).

Magari volevi dire "ip pubblici", perche' "statici" sono anche quelli della
lan interna se non usi dhcp o cose simili.

> Perņ non capisco come fare a dire alle macchine windows (e mac) che devono
> usare un route diverso per i vari ip (gli indirizzi delle macchine linux
> tra cui i server non occorre che passino dal firewall). E' possibile
> farlo? oppure mi tocca mascherare anche i pacchetti interni?

Il routing in windows NT/2000 si configura dalle proprieta' della rete. In
genere e' sufficiente mettere due reti con due subnet mask diverse e due
gateway. Spesso si configura da solo quando lo attacchi alla rete... (miracoli
dello stack BSD).

In ogni caso, la soluzione migliore dal punto di vista della sicurezza e'
(come ho ripetuto a decine di volte ;-) configurare una DMZ su cui metti gli
IP visibili dall'esterno, e rendere visibile la DMZ alla LAN interna tramite
un proxy/firewall.


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)




Maggiori informazioni sulla lista flug-tech