Re: aiuto problema a configurare reverse nat

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: aiuto problema a configurare reverse nat
Mittente: Luca Fornasari
Data: 26 Nov 2003 01:46:24 -0000

Luca Berra wrote:

l'unica cosa di cui devi tener conto e' che questo comando non fa
automaticamente rispondere il tuo firewall alle richieste arp per
10.y.y.y, questo non sarebbe un problema se il tuo fw fosse il default
router della rete 10/8, ma non credo che lo sia:
per ogni indirizzo che vuoi nattare devi fare manualmente:
       ifconfig eth0:z 10.y.y.y in teoria dovrebbe andare anche
       arp -Ds 10.y.y.y eth0 pub

ma non mi funzia (anche settando net.ipv4.conf.eth0.proxy_arp)

Devi per forza avere una route per la destinazione; dopo il comando arp prova ad inserire la route e vedrai che funziona ... inoltre non so più da quale versione di kernel (credo già i 2.2.x) non è più necessario dare il comando arp: è sufficiente inserire la route. In particolare io sono abituato a dare route add -host x.x.x.x dev "interfaccia interna"

Saluti
Luca


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- aiuto problema a configurare reverse nat, Leonardo Lacchini
- Re: aiuto problema a configurare reverse nat, Luca Berra

Data:
- precedente: Paranoia, marcoc1@xxxxxxx
- successivo: HA per CVP, Mimmus
- indice

Argomento:
- precedente: Re: aiuto problema a configurare reverse nat, Luca Berra
- successivo: Re: aiuto problema a configurare reverse nat, Ste
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005