[Tech] DNAT

Simone Piccardi piccardi@softwarelibero.org
Gio 22 Gen 2004 11:43:52 CET


On Thu, 2004-01-22 at 09:54, Aldo Podavini wrote:
> Beh... in teoria il masquerading dovrebbe essere fatto verso l'esterno nel 
> senso "l'esterno dopo che il pacchetto è stato ruotato". Se in prerouting - 
> come in questo caso - il pacchetto viene DNAT-tato con un indirizzo della rete 
> interna, il masquerade non dovrebbe fare un:
> iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -o ppp0 -j SNAT --to 
> $IP_INTERNO_DEL_FW 
> ?
> Almeno credo...
Credi bene, sono stato troppo precipitoso, a andare a mente si fanno di
queste figure ... Viene una cosa del genere ma senza il ppp0. Solo che
non mi torna perche' non gli tornassero indietro i pacchetti. Dai dump
si vede chiaramente che al firewall non arriva nulla dal server, mentre
arrivano dei RST dal client verso il server, in risposta di qualcosa
che, a giudicare dai numeri di sequenza, sembrano le risposte del
server.

Ciao
-- 
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it 
So.| http://firenze.linux.it/~piccardi  -  http://www.softwarelibero.it 
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono.  Poi vinci. 
                                                           M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/dae69b79/attachment.pgp>


Maggiori informazioni sulla lista flug-tech