[Linux-Biella] problemino meno banale di rutting

PaulTT linux@ml.bilug.linux.it
Mon, 15 Mar 2004 10:46:25 +0100 

andrea_ferraris@libero.it wrote:

>>From: "PaulTT" <paultt@bilug.linux.it>
>>    
>>
>
>  
>
>>Andrea Ferraris wrote:
>>
>>    
>>
>>>>come dici tu, perke' alla ppp0 non dai un indirizzo della stessa rete
>>>>locale, scusa? e' fattibile nel tuo caso?
>>>>in sta condizione il server deve solo fare ip_forward e tu non devi fare
>>>>nulla (io fo sempre cosi' :-))
>>>>   
>>>>
>>>>        
>>>>
>>>Si`, e` fattibile, ma comunque resta il problema dei pacchetti di ritorno.
>>>Nel senso che il mittente di essi, come fa a trovare il MAC dell'interfaccia
>>>da cui sono partiti ?
>>> 
>>>
>>>      
>>>
>>e' quello della makkina linux, a quel punto ragiona come se fosse in 
>>rete locale, e quella e'
>>    
>>
>
>E qui si evidenziano le mie carenze networkingche (sono sicuro che questo gentile
>neologismo, anche se privo di kappa, ti piaccia). 
>  
>
:-)))))

>Parto dall'assunto che quello che dici sia vero, ma mi piacerebbe capire come e perche' funziona.
>Fisicamente ppp0 del server linux non e` sulla LAN dove ci sono le altre interfacce 192.168.1.0. A maggior ragione non e` li` l'interfaccia del PC che si collega via modem alla ppp0 (anche a quella bisogna dare un IP della 192.168.1.0?), che e` poi quella a cui vanno ruttati i pacchetti che da essa erano partiti per gli indirizzi della lan 192.168.1.0.
>  
>
fisicamente lo e', e' sul server linux :-)
alle ppp+ non viene assegnato un MAC address, cmq, ne' da linzuz ne' da 
winzoz

>Se ho capito, la macchina della lan che riceve il pacchetto dal PC in dial-up, per rispondergli
>mandera` un'ARP request per sapere che MAC ha l'interfaccia di rete coll'IP di quel PC.
>  
>
che sara' quella dell'interfaccia da cui e' arrivato il pakketto, cioe' 
l'eth del server

>A questo punto, ammesso che al PC arrivi questa richiesta e che vi risponda, come fa a capire 
>la macchina della lan che deve far passare il pacchetto indirizzato a quel MAC per il server Linux?
>  
>
non lo sa prorpio, lei lo manda alla macchina linux

>Sperando di essere stato sufficientemente confuso, ti auguro buona giornata,
>
idem

>P.S.: sono anche graditi riferimenti a docs in rete da studiarsi per capire la cosa, anche se in carenza di questi, google puo` essere mio amico.
>  
>
scusa se non ho tempo di darti dei riferimenti in rete, non ho tempo 
(ne' troppa voglia invero) di cercare now :(

-- 
"devi cominciare dal labirinto di folken..."