[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: R: sub-subnetting Mittente: Tiziano Sassatelli Data: 2 Nov 2001 00:00:00 -0000
E' evidente che l'ipotesi di suddividere ulteriormente la subnet a tua disposizione ti costringe a "sprecare" indirizzi. Infatti sarebbe logico impiegare una subnet /30 mask 255.255.255.252 (ip da 161 a 162)utilizzando 1 indirizzo per l'interfaccia lan del router 1 indirizzo per l'interrfaccia outside del Fw Linux Questa ipotesi però ti mette nella condizione di rimanere con 2 subnet 1 subnet /30 (ip da 165 a 166) e 1 subnet /29 (ip da 169 a 174). Per non sprecare questi indirizzi dovresti assegnare 2 subnet all'interfaccia inside del Fw Linux cosa che personalmente ritengo poco "pulita". Altrimenti puoi subnettare le rete a tua disposizione in sole due subnet da 8 ip /29 da assegnare rispettivamente una all'interfaccia outside ed una a quella inside. In questo caso però per l'interfaccia ouiside hai a disposizione di più indirizzi di quelli necessari (1 per il router e 1 per il Fw). L'ipotesi del bridging resta quindi una valida alternativa. Spero di esserti stato di aiuto. -----Messaggio originale----- Da: Luca Salvini [mailto:luca_salvini@genie.it] Inviato: mercoledì 31 ottobre 2001 22.52 A: ml@sikurezza.org Oggetto: sub-subnetting Ciao a tutti, sono alle prese con un problemino che mi lascia perplesso: un cliente ha una cdn con 16 ip statici e vorrebbe installare un firewall basato su Linux (netfilter o ipchains) in modo che gli ip rimangano pubblici (senza masquerading) e quindi ho pensato di nattare il tutto in modo che : il firewall abbia una sua sotto-sottoretina gli altri ip ne abbiano a loro volta un'altra (più ampia;) ma quello che non mi è chiaro (scusate la domanda da newbie) è quale netmask utilizzare per ciascuno di questi due segmenti semprechè poi il tutto funzioni; per esempio, supponendo che la sottorete sia x.x.x.160/28, cioè con gli ip da 160 a 175, con nm 255.255.255.240, come potrebbe essere divisa ulteriormente? Grazie e ciao Luca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005