[Tech] DNAT
Aldo Podavini
a.podavini@ldvsrl.it
Gio 22 Gen 2004 12:10:58 CET
Scrive Simone Piccardi <piccardi@softwarelibero.org>:
> On Thu, 2004-01-22 at 09:54, Aldo Podavini wrote:
> > Beh... in teoria il masquerading dovrebbe essere fatto verso l'esterno nel
>
> > senso "l'esterno dopo che il pacchetto è stato ruotato". Se in prerouting -
>
> > come in questo caso - il pacchetto viene DNAT-tato con un indirizzo della
> rete
> > interna, il masquerade non dovrebbe fare un:
> > iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -o ppp0 -j SNAT --to
> > $IP_INTERNO_DEL_FW
> > ?
> > Almeno credo...
> Credi bene, sono stato troppo precipitoso, a andare a mente si fanno di
> queste figure ... Viene una cosa del genere ma senza il ppp0. Solo che
> non mi torna perche' non gli tornassero indietro i pacchetti. Dai dump
> si vede chiaramente che al firewall non arriva nulla dal server, mentre
> arrivano dei RST dal client verso il server, in risposta di qualcosa
> che, a giudicare dai numeri di sequenza, sembrano le risposte del
> server.
>
>
Già...
Ma a me pare che nei dump ci sia un'altra cosa strana, e cioè il fatto che i
pacchetti che arrivano al server abbiano l'indirizzo sorgente del CLIENT. Pare
insomma che il masquerade non abbia funzionato...
E' per quello che volevo vedere bene gli output di ifconfig e ip route delle
tre macchine, e le regole iptables del fw...
Aldo
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Maggiori informazioni sulla lista
flug-tech