[Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet

• From: Stefano Bridi <manny@xxxxxxxxxxx>
• To: linuxtrent-mailing-list <linuxtrent@xxxxxxxxxxxxx>
• Date: 18 Oct 2002 15:52:38 +0200

On Fri, 2002-10-18 at 12:30, Zen wrote:
> On Fri, Oct 18, 2002 at 11:41:03AM +0200, Stefano Bridi wrote:
> > in DMZ ho indirizzi tipo 192.168.*.* poi con un NAT sul firewall smisto
> > i pacchetti ognuno verso il proprio server nella DMZ...
> 
>       Ah, ok. Quindi le due schede esterne poi nattano verso la
>       macchina interessata.
>       Praticamente hai due indirizzi pubblici per ogni macchina
>       interna.

Quasi... la cosa in realta' non funziona!
ho realizzato il tutto con un kernel 2.2 e il NAT "di ritorno"
lo faccio con ip rule.
in questo modo pero' matcha sempre la prima regola (credo perche'
stateless...

>       In generale, se una linea ha 2 volte la banda dell'altra bisogna
>       che sia il doppio piu` "pesante" dell'altra.

oppure se va la meta' ma costa n volte di meno... :-( purtroppo l'input
e' questo ...


>       E se il dns sta sulla rete del router morto, sei a piedi,

a meno di non avere il DNS secondario sull'altra rete :-)

>       anche se ne cambi i contenuti poi nessuno lo interroga piu`. :)
> 
>       Io e` un setup che tenderei a fare comunque sui router, mettendo
>       ad esempio in HSRP le ethernet, ma mi rendo conto che potresti
>       non avere accesso alle macchine, o potrebbero non fare hsrp.

dovro' verificare... (ed eventualmente studiarmi bene qualche protocollo
di routing)

>       
>       Puoi sempre far corrispondere a
>       pinco.azienda.it due indirizzi, uno della rete Y.Y.Y.Y e uno
>       della X.X.X.X, e fai round-robin sul DNS.

infatti, oppure come pensavo di fare io: a mano:-)

>
> devo ancora raggiungere la quota prepagata.
> 
>       Eheh, poi compri una ricarica e telefoni? :P

inteso come "compresa nel contratto" quella quota che e' compresa nel
fisso e che se vai sopra paghi come un signore...

> 
>       Mah, a naso non basta che su eth0 tu faccia nat da Y.Y.Y.10
>       verso 192.168.x.10, e su eth1 tu lo faccia da X.X.X.10 sempre
>       verso 192.168.x.10?
>       O mi sfugge qualcosa?

forse il fatto che ho utilizzato il kernel 2.2 che non credo supporti il
NAT stateful...


ciao e grazie
stef

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: NETWORKING firewall con due connessioni ad internet
    • From: Zen

• References:
  • [Linuxtrent] NETWORKING firewall con due connessioni ad internet
    • From: Stefano Bridi
  • [Linuxtrent] Re: NETWORKING firewall con due connessioni ad internet
    • From: Zen
  • [Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet
    • From: Stefano Bridi
  • [Linuxtrent] Re: NETWORKING firewall con due connessioni ad internet
    • From: Zen

Other related posts:

• » [Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet
• » [Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet
• » [Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet

1. Home
2. linuxtrent
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---