[Tech] Re: [Tech] Re: [Tech] MAC masquerading con iptables. Si può ?

[Alessio Frusciante]

Oggi Aldo Podavini ha scritto:

> La finalità: io voglio che il router non sappia quali e quante macchine
> stanno dietro la linuxbox.
Non c'e` bisogno di fare molto, se ho capito il tuo problema. Prendiamo due
reti ethernet connesse da una macchina:

A ---- router ---- B

Lo chiamo router perche' suppongo che A e B non siano la stessa rete
ethernet. Allora "router" quando instrada un pacchetto da A a B scrive
l'indirizzo della *sua* scheda (quella a destra) dentro il campo indirizzo
sorgente nell'header ethernet, anche se non viene fatto il NAT. Le macchine
della rete B non hanno modo di capire dal pacchetto quali indirizzi MAC
esistono nella rete A. L'indirizzo MAC non si propaga fuori dalla singola
rete ethernet.
Se poi viene fatto il NAT il router scrivera` anche il suo indirizzo IP
nell'intestazione IP (campo IP sorgente).
Quindi, se metti nel mezzo una macchina linux che funge da router hai
risolto la questione.

Ciao
Alessio