[Tech] route su windows
Leonardo Boselli
leo@dicea.unifi.it
Gio 29 Nov 2001 16:29:21 CET
On 29 Nov 2001, at 11:21, Marco Ermini wrote:
> > sulle porte, mentre le macchine windows (95-98-me) e mac avranno
> > degli ip privato e usciranno in nat (masquerading).
> Magari volevi dire "ip pubblici", perche' "statici" sono anche quelli
> della lan interna se non usi dhcp o cose simili.
penso di si ...
> > Perņ non capisco come fare a dire alle macchine windows (e mac) che
> > devono usare un route diverso per i vari ip (gli indirizzi delle
> > macchine linux tra cui i server non occorre che passino dal
> > firewall). E' possibile farlo? oppure mi tocca mascherare anche i
> > pacchetti interni?
> Il routing in windows NT/2000 si configura dalle proprieta' della
> rete. In genere e' sufficiente mettere due reti con due subnet mask
> diverse e due gateway. Spesso si configura da solo quando lo attacchi
> alla rete... (miracoli dello stack BSD).
Il problema e`che lui di macchine 2000 NON ne ha .. e su 95 la
cosa NON funziona manco a piangere in cinese antico.
> In ogni caso, la soluzione migliore dal punto di vista della sicurezza
> e' (come ho ripetuto a decine di volte ;-) configurare una DMZ su cui
> metti gli IP visibili dall'esterno, e rendere visibile la DMZ alla LAN
> interna tramite un proxy/firewall.
Leonardo Boselli (NIT)
Dipartimento Ingegneria Civile
Universita` di Firenze
Via Santa Marta 3
I-50139 Firenze
+39()055-4796-431
Maggiori informazioni sulla lista
flug-tech