[Tech] Re: [Tech] Re: [Tech] MAC masquerading con iptables. Si può ?

[Marco Ermini]

On Fri, 19 Dec 2003 11:29:49 +0100, Aldo Podavini <a.podavini@mclink.it>
wrote:

> Ringrazio sia Alessio che Marco per le spiegazioni estremamente precise 
> ed esaurienti.
> In effetti mi mancava un dettaglio: che in modalità bridge il MAC si 
> propaga, mentre in modalità router (i.e.: quando le subnet cambiano) il 
> MAC non si propaga .
> Non ho ancora verificato, ma vi credo sulla parola.
> Effettivamente la risposta al mi problema è banalmente: basta che la 
> rete interna abbia una subnet diversa rispetto al router impiccione:
> 
> (192.168.1.0/24) LAN ---------< (eth0: 192.168.1.100) linuxbox (eth1: 
> 192.168.100.100)------------- ROUTER (192.168.100.254)
> 
> Giusto ?

Sì. A meno che il router non sia bacato, alla richiesta ARP di fornire il
MAC address di un IP della subnet diversa da quella da cui proviene la
richiesta, esso deve rispondere che il SUO MAC è già sufficiente per tale
richiesta.



> A questo punto mi sorgono un altro paio di domande:
> 1) per impostare la modalità bridge occorrono le bridge-utils (ossia il 
> comando brctl ?)
> 2) quando parli di proxy ARP ti riferisci a ebtables (che a quanto mi 
> consta dovrebbe essere nativo nel 2.6) ?

Non ti so dire: secondo me per fare bridging dovrebbe bastare il semplice
kernel. Io sono ben lungi dall'essere un esperto, conosco molto più la
teoria che la pratica in questo campo, ho fatto pochissimo bridging e sempre
con FreeBSD ed ipfilter, quindi non ti so aiutare molto.


ciao
-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20031221/dffbb186/attachment.pgp>