[Linuxtrent] Re: NETWORKING firewall con due connessioni adinternet
- From: Stefano Bridi <manny@xxxxxxxxxxx>
- To: linuxtrent-mailing-list <linuxtrent@xxxxxxxxxxxxx>
- Date: 18 Oct 2002 16:32:10 +0200
On Fri, 2002-10-18 at 16:16, Zen wrote:
> On Fri, Oct 18, 2002 at 03:52:38PM +0200, Stefano Bridi wrote:
> > ho realizzato il tutto con un kernel 2.2 e il NAT "di ritorno"
> > lo faccio con ip rule.
> > in questo modo pero' matcha sempre la prima regola (credo perche'
> > stateless...
>
> Non vorrei pronunciarmi senza averne l'esperienza necessaria.
> La mia sensazione e` che per un setup un minimo complesso come
> il tuo un kernel come il 2.4 con delle funzionalita` di routing
> e packet filtering avanzate sarebbero molto utili.
> Hai possibilita` di fare upgrade?
Si, anche se e'/era contro la mia volonta': volevo fare una cosa veloce
e al momento di iptables conosco poco poco... e mi illudevo che mi
bastasse il 2.2.... ma mi sa che mi sbagliavo... peccato, adesso devo
tradurre alcune regolette da ipchains a iptables...
> > a meno di non avere il DNS secondario sull'altra rete :-)
>
> Giusto. Bene, bravo. Bis. :)
No!! basta DNS!!! mi fanno sempre impazzire, c'e' sempre qualcosa che
non e' settato al meglio e comportamenti bizarri... oppure forse lo
conosco troppo poco :-)
> Mh, sono contrario alle soluzioni "a mano": di solito sono
> richieste quando la mia mano e` lontana e non ho nessuna
> intenzione di portarla dove occorre. :)
>
capisco, ma per il momento potrebbe essere la soluzione piu' veloce
perche' i contratti sono molto diversi... anche se in realta', su base
mensile il traffico e' abbastanza standard e quindi credo che dopo un
periodo di tuning (la posta di qua, ftp di la',...,etc etc) potrei
trovare un'equilibrio....
vedremo quello che riesco/o non riesco a fare...
ciao
stef
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: