R: Re: R: Re: [Linux-Biella] [LD 2003]

Marco Ermini linux@ml.bilug.linux.it
Wed, 15 Oct 2003 20:39:53 +0200

Previous message: R: Re: R: Re: [Linux-Biella] [LD 2003]
Next message: R: Re: R: Re: [Linux-Biella] [LD 2003]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

--Signature=_Wed__15_Oct_2003_20_39_53_+0200_OI.UxYz5xuOZC_dw
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Mon, 13 Oct 2003 10:13:32 +0200, LeOS <leobuf@libero.it> wrote:

[...]
> penso di non aver capito...

Infatti ;-)

> io posso definire delle route per indirizzare dei pacchetti in base a
> provenienza destinazione etc (e proprio per quello si chiamano cosi'!)
>=20
> che c'entra il NAT?!

Fai NAT *ogni volta* che inoltri pacchetti da una rete privata ad una
pubblica. SEMPRE.

> c'entra sempre ok perche' cmq io devo per forza nattarmi per uscire e
> presentarmi coll'ip del router (o con gli ip eventualmente assegnati al
> mio nat),

Esatto.

> ma non vedo cosa c'entri col discorso...

C'entra perch=E9.... fai NAT *ogni volta* che inoltri pacchetti da una rete
privata ad una pubblica. SEMPRE. (second time! ;-)

> io semplicemente sostengo che routare ip privati non e' violazione di un
> bel nulla,

Come no, direi sicuramente di almeno una RFC importantissima, ma in generale
violi il caposaldo del routing IP: indirizzi privati ed indirizzi pubblici
NON si mescolano.

Su questo caposaldo si fondano tutte le reti del mondo, e confinueranno a
farlo finch=E9 non subentrer=E0 ipv6, quindi... dimmi tu se non stai violan=
do
un bel nulla ;-)

> altrimenti come posso fare una vpn tra me e un cliente (come
> spesso accade avendo a disposizione IP pubblici fissi e' estremamente
> comodo e poi proprio grazie a delle piccole regole di routing, dalla mia
> classe privata vedo comodamente la classe privata del cliente)

Vedi che sei tu che stai mescolando cose che non c'entrano nulla? (ovvia!
;-)

Una VPN tra due reti *private* come la fai? con indirizzi PRIVATI,
"tunnellati" attraverso interfacce WAN pubbliche. Ma MAI E POI MAI mescoli
indirizzi pubblici e privati. In una VPN gli indirizzi WAN e quelli
"tunnellati" non si cagano manco di striscio - altrimenti che cippa di
tunnel =E8?!?

Se questa cosa non ti =E8 chiara, il mio consiglio =E8 di mettere da parte =
per
un pochino di tempo tunnel, NAT e routing avanzato, e di cominciare
chiarendoti con le basi del routing perch=E9 non ci siamo proprio, meglio se
fai un passo alla volta altrimenti rischi di farti un grande casino in
testa.

Scusami se sembro rude ma =E8 un consiglio da amico... (s=EC ti VOGGHIO BENE
ANCHE IO ;-)))

[...]
> PS: anche se ho avuto altre avventure amo solo te :)

Mi interessa solo il TUO CUORE :-* ;-)))
(o la tua CPU ;-)

ciao
--=20
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)

--Signature=_Wed__15_Oct_2003_20_39_53_+0200_OI.UxYz5xuOZC_dw
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/jZR9Bb9MK3lgBhIRAgooAJ45M14AKUd8JEUZEeCHZM2xN+y3pACgk6/4
A2DfpaBuCnyaOyZaVqe/VEA=
=mWh6
-----END PGP SIGNATURE-----

--Signature=_Wed__15_Oct_2003_20_39_53_+0200_OI.UxYz5xuOZC_dw--

Previous message: R: Re: R: Re: [Linux-Biella] [LD 2003]
Next message: R: Re: R: Re: [Linux-Biella] [LD 2003]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]