[Tech] DNAT

[Iacopo Spalletti]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 14:37, mercoledì 21 gennaio 2004, Aldo Podavini ha scritto:
> > Non solo fa da gateway, ma anche da router, perché il "modem" ADSL
> > (un alcatel manta) è attaccato direttamente; l'interfaccia esterna
> > è quindi ppp0.
> > Il masquerading va benone, esco con tutte le macchine e
> > dall'esterno non ci sono problemi ad usare il DNAT su una qualunque
> > delle macchine.
>
> Il server è disposto a servire richieste provenienti dal fw ?
> Ossia: se inizio una connessione direttamente dal fw, usandolo come
> client, rivolgendomi al server sull'indirizzo interno, il server mi
> risponde ?
Sì
Ho riorganizzato un po' le cose e ho fatto un passo avanti.
Ho dato un IP di un'altra sottorete a firewall e server, assegnando un 
alias alle rispettive eth0, in questo modo ho potuto creare una dmz via 
shorewall.
Dopodiché ho messo un bel tcpdump in ascolto su firewall e server, e 
questo è il risultato.

Se ritenete che siamo OT (o aldo si stufa!) si smette, sto veramente 
perdendo le speranze :-(

- --
Ciao
IS
Iacopo Spalletti
iacopo@spalletti.it
PGP key block: http://www.spalletti.it/pgp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFADrSOk0ioQz21a+8RApMkAKC41EqLECj0xsn/5fnS7pSybPoxPwCg0cU9
iUNdvNjMnYf1PlYdS4UUOd8=
=cZXB
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        tcp.fw.log
Tipo:        text/x-log
Dimensione:  2878 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040121/3deed6ed/attachment.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        tcp.srv.log
Tipo:        text/x-log
Dimensione:  758 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040121/3deed6ed/attachment-0001.bin>