[Tech] Un po' di chiarezza sul route

Valerio Montagnani tech@vmontagnani.it
Mer 10 Mar 2004 11:49:11 CET


Ciao amici, avrei bisogno di un chiarimento sull'utilizzo di un pc con funzioni di firewall.

supponiamo di avere un pc con due schede eth. a eth0 è associato l'indirizzo aaa.aaa.aaa.aaa e  è l'interfaccia verso la lan. eth1 è quella verso internet con indirizzo bbb.bbb.bbb.bbb, a cui risulta fisicamente collegato un router (indirizzo ccc.ccc.ccc.ccc).

Se voglio fare in modo che i calcolatori della lan vadano su internet tramite il router, dopo aver attraversato il firewall, dovre aggiornare la tabella di routing con questi comandi:

Sui clent della lan:
route add default gw aaa.aaa.aaa.aaa

Sul firewall
route add default gw bbb.bbb.bbb.bbb
route add default gw ccc.ccc.ccc.ccc

in questo modo i pacchetti dei client sanno che per attraversare il firewall bisogna transitare attraverso aaa.aaa.aaa.aaa , hanno una via per attraversare il firewall tramite bbb.bbb.bbb.bbb e infine oltre il firewall, bisogna raggiungere l'interfaccia ccc.ccc.ccc.ccc del router.

E' giusta questa considerazione?

Grazie, Vale

-- 
Valerio Montagnani        (Lug-Account)        <tech@vmontagnani.it>
              pub 1024/C7E4BC57    sub 2048g/0E170155
Key fingerprint = D5A4 EDFC 060C 5BD6 E2DD  8252 3B67 C1EB C7E4 BC57



Maggiori informazioni sulla lista flug-tech