aiuto problema a configurare reverse nat

ciao a tutti!

devo realizzare una macchina firewall linux (quindi direi iptables) che
faccia da nat, pero' al contrario! ovvero reverse-nat

mi spiego:

firewall al centro con due schede di rete
a sinistra (su eth0) una rete VPN (MPLS telecom) con indirizzamento 10.x.x.x
a destra (su eth1) una rete locale 192.168.x.0/24

le macchine 192.168.x.x non sono altro che dei server con applicativi via
web,
io devo fare in modo che queste macchine possano essere viste dalla rete
VPN, ovvero possano essere indirizzate con ip appartenenti ad essa, quindi
10.x.x.x

cosi' quando un utente dalla sua macchina 10.x.x.x sulla rete VPN inserisce
nel proprio brower l'indirizzo 10.y.y.y in realta' risponde una della
macchine 192.168.x.x

mi sono documentato e questa tecnica si chiama "reverse nat", solo che ho
trovato pochissima documentazione su di essa, praticamente solo teorica!
ed io non ho l'esperienza necessaria per venirne a capo :(

avete idea di come si potrebbe fare?

per ora mi sono preso due macchine, una con ip 192.168.0.2 e relativo server
web con una pagina di prova ed una con due schede che ho configurato,
ovviamente, una con
dhcp (eth0) che
mi prende un indirizzo 10.x.x.x e l'altra con 192.168.0.1

poi in mozilla ho escluso l'indirizzo 192.168.0.2 dai settaggi del proxy,
cosi esco tranquillamente su internet ma se uso 192.168.0.2 vedo la pagina
sulla macchina a fianco

poi ho provato a configurare nat nel modo tradizionale e poi cercare di
invertire il funzionamento ma con scarsi risultati :(

ho anche una terza macchina sulla rete 10.x.x.x che dovrei usare per
accedere al server web usando l'indirizzo 10.y.y.y passando quindi per il
firewall ma ancora non ci sono riuscito :(

avete qualche idea o addirittura un esempio da cui io possa partire
per scrivere le regole del firewall

vi ringrazio per qualsiasi aiuto riusciate a darmi

ciao a tutti e buon lavoro!!!

leo



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List