Reti Nattate e spoofing

Buongiorno,

anche se non si tratta di un problema legato alla sicurezza informatica in 
senso stretto, vorrei chiedervi alcuni chiarimenti in merito a questioni di 
reti  e routers.

In ufficio abbiamo una ADSL SMART15 di Telecom (parlando con rispetto), con 
un solo IP fisso, funzionante con un router SIEMENS Santis 50 configurato 
come "Classical IP-RFC1483" e nattato sull'interfaccia esterna.
In pratica, l'unico IP a noi assegnato, diventa l'IP dell'interfaccia 
esterna del router il quale poi effettuta il NAT da e verso un 
firewall/gateway interno.
Seguono un po' di domande:
1) con un solo IP a disposizione e' indispensabile abilitare il NAT per 
"uscire" su internet ? (penso di si)
2) Dipende dalla mia specifica configurazione o tutte le reti nattate sono 
impossibilitate a mandare pacchetti spoofati ?
Mi spiego meglio: dovendo fare alcune prove verso una macchina di mia 
proprietà situata altrove, avevo bisogno di generare alcuni pacchetti con 
IP spoofato, ma una volta attraversato il router i pacchetti generati 
recavano tutti l'indirizzo IP corretto del router. Se rifletto un attimo su 
come funziona il NAT ciò mi sembra inevitabile, o mi sbaglio ?
3) Con il tipo di connessione che abbiamo,  esiste qualche modo, anche 
riconfigurando o cambiando il router, di poter generare pachetti con ip 
spoofato ?

Ho provato a configurare il router come pppoe, ma ovviamente non funziona, 
visto che telecom ha configurato la sua interfaccia come RFC1483.

Per completare il quadro devo dire, che anche se volessi acquistare degli 
IP aggiuntivi da telecom questo non mi aiuterebbe in quanto gli ip 
"aggiuntivi"  di telecom sono "tunnellati" sul solito ip fisso.

Scusate per la lunghezza della mail e per l'O.T.

Grazie,
	Silvio 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List