Re: [ml] Con Iptables da IP pubblico a provato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Con Iptables da IP pubblico a provato
Mittente: Alessio Pennasilico
Data: Thu, 29 Dec 2005 17:05:25 +0100 (CET)

On Wed, 2005-12-28 at 16:06 +0100, Alessio Cecchi wrote:


> Tutti i server sono dietro ad un firewall PIX che filtra il traffico e gira le 
> richieste verso gli Ip pubblici agli indirizzi IP privati dei server interni.
[snip]
> Per adesso è stato replicato un DNS che in risposta alle query fornisce gli IP 
> privati ma mi pare una soluzione macchinosa e complessa da gestire.

guarda la configurazione del pix.

sho static o sho nat.

probabilmente ti manca una parolina magica sulla riga relativa a qui
server. la parolina e' "dns"

se la metti il pix modifichera' per magia i reply del dns per te.

un mayhem che ha quasi finito le unghie.
-- 
Diamo per scontato che innamorati trombino con terzi. La coppia e' una
unione di due che si credono tre e invece sono in quattro. Massimo Lolli
https://www.recursiva.org - Key on pgp.mit.edu ID B88FE057

In risposta a:
- [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi

Data:
- precedente: [ml] Networking@LowLevel: un libro Free!, Vincenzo Ciaglia
- successivo: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- indice

Argomento:
- precedente: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- successivo: [ml] PMAfind, Michele Albrigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005