[Tech] Forwarding pacchetti tra 2 reti
Morpheus
morpheus@mydotcomaddress.com
Mar 28 Gen 2003 01:39:00 CET
Alle 00:09, martedė 28 gennaio 2003, Lorenzo Cocchi ha spippolato:
> Il lunedė 27 gennaio 2003, alle 22:46, Morpheus ha scritto:
> >Alle 00:38, sabato 25 gennaio 2003, Gianni Bianchini ha spippolato:
> >> On Fri, 24 Jan 2003 09:59:35 +0100
> >>
> >> ^SHIVA^ wrote:
> >> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >> > Troppo semplice;) e' stata la prima cosa ad essere attivata...
> >>
> >> Allora proviamo un'altra cosa semplice :) : se la rete cui appartiene
> >> eth0 e' privata (con indirizzi non routabili dalla rete pubblica) devi
> >> mascherare i pacchetti inoltrati.
> >>
> >> iptables -t nat -A POSTROUTING -s <rete locale> -o eth1 -j SNAT --to <ip
> >> esterno>
> >
> >oppure, pių semplicemente,
> >
> >iptables -t nat -A POSTROUTING -s <rete locale> -j MASQUERADE
> >
> >che comunque č la stessa cosa ;)
>
> Non č la stessa cosa, il MASQUERADE č pių indicato per gli indirizzi
> dinamici (PPP dialup).
Volendo essere precisi hai ragione anche se in effetti all'atto pratico non
cambia una virgola
> Inoltre credo che dovresti indicare (oltre
> all'origine) anche l'interfaccia di output (-o ppp0).
No, questo non č necessario (pensa che nel primo firewall che ho scritto
addirittura specificavo in quella regola -d 0/0 senza indicare l'interfaccia
e non ha mai avuto problemi).
Ciao
Paolo
--
*****************************************
Powered by Red Hat Linux 8.0
Linux Registered User 223916
Linux Registered Machine 106779
*****************************************
Maggiori informazioni sulla lista
flug-tech