[FoLUG] Chiarimenti sui router e TCP/IP

ivan i.f-ml00@darthxiong.net
Mar 14 Dic 2004 11:15:44 CET 

On Tue, Dec 14, 2004 at 08:58:28AM +0100, Riccardo Pretolesi - Ufficio Tecnico Elettrico wrote:
> Se io devo contattare l'indirizzo IP 192.168.0.34 che e' collegato su una
> LAN aziendale la quale, tramite router con IP 192.168.0.1 e' collegata a
> internet con IP pubblico aaa.bbb.ccc.ddd, tramite il mio PC con indirizzo
> privato 192.168.0.3 ed anche il mio PC e' collegato tramite router
> 192.168.0.1 ad internet tramite l'indirizzo pubblico eee.fff.ggg.hhh. Bene,
situazione piuttosto comune

> se io volessi raggiungere il PC 192.168.0.34 sulla porta 6000, dovrei
> generare una regola sul firewall del router con ip pubblico aaa.bbb.ccc.ddd
> in modo che il traffico in entrata su quella porta venga reindirizzato
> sull'ip privato 192.168.0.34. Mentre dalla mia parte dovrei fare la stessa
tipicamente un Destination NAT

> cosa con ovviamente i miei indirizzi. Fin qui tutto OK(cosi' ho fatto e
> tutto funziona). MA pero', se io su entrambi i router/firewall non inserisco
> nessun tipo di instradamento ma apro semplicemente la porta 6000, FUNZIONA
> LO STESSO!!! Ma scusate un attimo, se io spedisco un messaggio ad un router,
"apro" cosa vorrebbe dire ? se il firewall ha come policy di forwarding
il "deny" o il "reject" l' apertura di una porta farebbe si che un
pacchetto in arrivo su tale porta segua poi la tabella di routing del firewall.
un pacchetto che arriva da fuori non puo' avere come destinazione un
indirizzo privato ( vpn escluse )
cio' mi porta a ensare che "apro" equivalga a "faccio port forwarding".
stai maneggiando tu il fw o lo sta facendo qualcun' altro ? puoi
chiarire quali operazioni fai per "aprire la porta" ?

> nel messaggio ci sara' l'indirizzo pubblico dell'altro router, quindi il
> router di destinazione coma fa a sapere che deve fare un broadcast su tutta
> la rete.!!! Credo di aver ancora moltissimo da capire, pero' potreste darmi
il fw non fa nessun broadcast.
i casi sono due. o il fw fa cose che ti sfuggono, o il .3 della rete X
sta parlando con il .34 della stessa rete :)
spiega meglio cosa stai facendo, per favore. non ho molta voglia di tirare ad 
indovinare sulle configurazioni di reti e di fw 

-- 
  (@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
  //\         www.folug.org    pgp key @ www.keyserver.net         /\\
  V_/_  Socio Fondatore e presidente del Forli' Linux User Group  _\_V

Maggiori informazioni sulla lista FoLUG