[Tech] route su windows

[Marco Ermini]

On Wed, 28 Nov 2001 12:56:15 +0100 (CET)
Franco Bagnoli <bagnoli@dma.unifi.it> wrote:

[...]> > Potresti mascherare tutto ed effettuare un forwarding delle porte
> > d'interesse per le connessioni esterne verso le macchine linux interne
> > (il che presuppone l'impostazione di opportuni alias sull'interfaccia
> > di rete esterna del masquerader con gli indirizzi che vuoi che abbiano
> > esternamente tali macchine interne). Per mantenere gli indirizzi
> > esterni attuali sulle macchine dietro al firewall dovresti modificare
> > il routing esternamente alla tua rete per fare in modo che i pacchetti
> > per la porzione interna vengano instradati verso il gateway, e so per
> > esperienza che il cesit e' molto restio a queste cose.
> 
> appunto, io voglio che dall'esterno non cambi nulla, inoltre dato che io
> non voglio più fare il system manager (ho anche cambiato dipartimento,
> almeno formalmente) voglio fare qualcosa di semplice.

esatto. e' una soluzione troppo (inutilmente) complicata. IMHO se hai una
serie di IP esterni statici e una lan interna, devi configurarti una DMZ. tra
internet e gli IP fissi puoi filtrare il traffico con un router (se ti hanno
fornito 8 IP, presumibilmente ti avranno dato un modem xDSL o un Cisco in
comodato d'uso), e tra la DMZ e la lan interna puoi usare un PC con due schede
di rete. In questo modo ottieni, dal lato client, di dover utilizzare
unicamente un default gateway per tutto quello che non e' rete locale:

rete/mask      gw
10.10.10.10/16 *
*              10.10.10.254 (proxy)


> Confermi che le macchine windows non hanno tabelle di routing?

Stiamo scherzando spero! certo che ce l'hanno, e si configura pure senza la
linea di comando... casomai lo stack tcp/ip di win2000 e' pure migliore di
quello di Linux ;-) anzi, e' assai probabile che win2K si autoconfiguri per
diversi aspetti.


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)