[Tech] DNAT

Iacopo Spalletti liste@spalletti.it
Gio 22 Gen 2004 12:28:41 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 12:10, giovedì 22 gennaio 2004, Aldo Podavini ha scritto:
> > Credi bene, sono stato troppo precipitoso, a andare a mente si
> > fanno di queste figure ... Viene una cosa del genere ma senza il
> > ppp0. Solo che non mi torna perche' non gli tornassero indietro i
> > pacchetti. Dai dump si vede chiaramente che al firewall non arriva
> > nulla dal server, mentre arrivano dei RST dal client verso il
> > server, in risposta di qualcosa che, a giudicare dai numeri di
> > sequenza, sembrano le risposte del server.
>
> Già...
> Ma a me pare che nei dump ci sia un'altra cosa strana, e cioè il
> fatto che i pacchetti che arrivano al server abbiano l'indirizzo
> sorgente del CLIENT. Pare insomma che il masquerade non abbia
> funzionato...
> E' per quello che volevo vedere bene gli output di ifconfig e ip
> route delle tre macchine, e le regole iptables del fw...
Mentre cerco di digerire tutta la quantità di informazioni che mi state 
dando mi ci vorrà una settimana di studio!

Comunque allego.
Il client ha indirizzo RETE_CLIENT.90
L'indirizzo del firewall finisce .40 sia sulla rete client che quella 
server
L'indirizzo del server finisce in .20 sia sia sulla rete client che 
quella server

Grazie mille
- -- 
Ciao
IS
Iacopo Spalletti
iacopo@spalletti.it
PGP key block: http://www.spalletti.it/pgp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAD7Ppk0ioQz21a+8RAjHjAJwKvfSX8YIQx3BY2AbkWEB71bLIWwCglTUZ
vpsDUJeDeV9BnSzsH184X1g=
=kZe4
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        ifconfig.cl.log
Tipo:        text/x-log
Dimensione:  843 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        route.fw.log
Tipo:        text/x-log
Dimensione:  277 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment-0001.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        route.srv.log
Tipo:        text/x-log
Dimensione:  240 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment-0002.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        ifconfig.fw.log
Tipo:        text/x-log
Dimensione:  1552 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment-0003.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        ifconfig.srv.log
Tipo:        text/x-log
Dimensione:  1106 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment-0004.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        route.cl.log
Tipo:        text/x-log
Dimensione:  110 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/28cde2b9/attachment-0005.bin>

Maggiori informazioni sulla lista flug-tech