[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: [ml] firewall iptables Mittente: Can't dig that daddy Data: Thu, 9 Nov 2006 21:31:31 +0100 (CET)
On gio, 2006-11-09 at 18:57 +0100, loris wrote:
> Dove ho sbagliato?
Ciao!
Allora, la situazione à un po' strana ed ho un sospetto che ti dico
dopo...
Quando i PC della LAN consultano la loro tabella di routing per sapere
dove mandare i pacchetti diretti ad indirizzi, diciamo, di Internet (o
meglio di macchine non direttamente connesse) ottengono l'indirizzo del
GW (che à un firewall nel caso tuo).
A questo punto le macchine uindows devono essere direttamente connesse
al GW e, appunto, fanno una ARP request per ottenerne il MAC address.
Detto questo ti spiego il sospetto che avevo...
Per ottenere il MAC dell'interfaccia "Internet" del fw, non solo devi
aver indicato alle macchine windows che sono direttamente connesse alla
rete 192.168.1.0/<non so cosa> ma, necessariamente, le interfaccie
coinvolte (quelle dei PC e quelle del FW) devono essere sullo stesso
dominio di broadcast (anzomma c'Ã solo 'no switch in mezzo).
Dunque la tua configurazione à questa:
LAN
Host 1 ---| --------------------
... |---| Int. LAN FW |
Host N ---| | | F1reW4ll
|---| Int. Internet FW |
| --------------------
|--- Internet (tipo un model ADSL)
Nel caso tuo il F1reW4lL fa routing facendo rimbalzare i pacchetti dalla
"Int. Internet FW" al GW Internet (tipo un model ADSL)... quindi vuol
dire che, probabilmente, non hai ben configurato le regole iptables...
ma il tuo problema à un altro!
Ciao!
Can't dig that daddy.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005