R: [FoLUG] Chiarimenti sui router e TCP/IP

Riccardo Pretolesi - Ufficio Tecnico Elettrico rpretolesi@cepisilos.com
Mar 14 Dic 2004 11:59:43 CET


Adesso chiamo chi mi ha installato il router e mi faccio spiegare come c...o
me lo ha configurato, perche' secondo me non se lo ricorda e mi ha detto
delle s...e al telefono.
Grazie mille per i moltissimi chiarimenti che ogni volta mi vengono dati.


-----Messaggio originale-----
Da: folug-bounces@lists.linux.it
[mailto:folug-bounces@lists.linux.it]Per conto di ivan
Inviato: martedi 14 dicembre 2004 11.16
A: Forli Linux User Group
Oggetto: Re: [FoLUG] Chiarimenti sui router e TCP/IP


On Tue, Dec 14, 2004 at 08:58:28AM +0100, Riccardo Pretolesi - Ufficio
Tecnico Elettrico wrote:
> Se io devo contattare l'indirizzo IP 192.168.0.34 che e' collegato su una
> LAN aziendale la quale, tramite router con IP 192.168.0.1 e' collegata a
> internet con IP pubblico aaa.bbb.ccc.ddd, tramite il mio PC con indirizzo
> privato 192.168.0.3 ed anche il mio PC e' collegato tramite router
> 192.168.0.1 ad internet tramite l'indirizzo pubblico eee.fff.ggg.hhh.
Bene,
situazione piuttosto comune


> se io volessi raggiungere il PC 192.168.0.34 sulla porta 6000, dovrei
> generare una regola sul firewall del router con ip pubblico
aaa.bbb.ccc.ddd
> in modo che il traffico in entrata su quella porta venga reindirizzato
> sull'ip privato 192.168.0.34. Mentre dalla mia parte dovrei fare la stessa
tipicamente un Destination NAT

> cosa con ovviamente i miei indirizzi. Fin qui tutto OK(cosi' ho fatto e
> tutto funziona). MA pero', se io su entrambi i router/firewall non
inserisco
> nessun tipo di instradamento ma apro semplicemente la porta 6000, FUNZIONA
> LO STESSO!!! Ma scusate un attimo, se io spedisco un messaggio ad un
router,
"apro" cosa vorrebbe dire ? se il firewall ha come policy di forwarding
il "deny" o il "reject" l' apertura di una porta farebbe si che un
pacchetto in arrivo su tale porta segua poi la tabella di routing del
firewall.
un pacchetto che arriva da fuori non puo' avere come destinazione un
indirizzo privato ( vpn escluse )
cio' mi porta a ensare che "apro" equivalga a "faccio port forwarding".
stai maneggiando tu il fw o lo sta facendo qualcun' altro ? puoi
chiarire quali operazioni fai per "aprire la porta" ?

> nel messaggio ci sara' l'indirizzo pubblico dell'altro router, quindi il
> router di destinazione coma fa a sapere che deve fare un broadcast su
tutta
> la rete.!!! Credo di aver ancora moltissimo da capire, pero' potreste
darmi
il fw non fa nessun broadcast.
i casi sono due. o il fw fa cose che ti sfuggono, o il .3 della rete X
sta parlando con il .34 della stessa rete :)
spiega meglio cosa stai facendo, per favore. non ho molta voglia di tirare
ad
indovinare sulle configurazioni di reti e di fw
--
  (@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
  //\         www.folug.org    pgp key @ www.keyserver.net         /\\
  V_/_  Socio Fondatore e presidente del Forli' Linux User Group  _\_V





Maggiori informazioni sulla lista FoLUG