Re: sub-subnetting

At 22.52 31/10/01 +0100, you wrote:
>Ciao a tutti,
>sono alle prese con un problemino che mi lascia perplesso:
>un cliente ha una cdn con 16 ip statici e vorrebbe installare un firewall 
>basato su Linux (netfilter o ipchains) in modo che gli ip rimangano 
>pubblici (senza masquerading) e quindi ho pensato di nattare il tutto in 
>modo che :
>il firewall abbia una sua sotto-sottoretina
>gli altri ip ne abbiano a loro volta un'altra (più ampia;)
>ma quello che non mi è chiaro (scusate la domanda da newbie) è
>quale netmask utilizzare per ciascuno di questi due segmenti semprechè poi 
>il tutto funzioni;
>per esempio, supponendo che la sottorete sia x.x.x.160/28, cioè con gli ip 
>da 160 a 175, con nm 255.255.255.240, come potrebbe essere divisa 
>ulteriormente?

No a questo punto la soluzione ideale potrebbe essere quella di installare 
il firewaal netfilter in bridging
tra le 2 schede cosi' non devi stare a fare subnetting, al Linux gli dai 1 
ip della classe per telnettarlo e sei a posto.

ciao



<------------------------------------------------------------->
                      <--Kundera-->
           --Sys0p of Digital Skull BBS--
     --+39-2-93163367 24h/24h 8N1 Ansi--
--kundera@tiscalinet.it http://dskull.tzone.it --
<------------------------------------------------------------->


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List