[Linux-Biella] Dnat e arp

maurotb a libero.it maurotb a libero.it
Gio 11 Set 2008 10:03:07 CEST 

La soluzione era davvero banale... Sorry
route add -host 212.234.12.5 dev Vlan.100
Dove la Vlan.100 appartiene alla rete 10.0.0.0.
Cosė il proxy-arp di linux parte correttamente...
Grazie lo stesso

---------- Initial Header -----------

>From      : linux-bounces a ml.bilug.linux.it
To          : "linux" linux a ml.bilug.linux.it
Cc          : 
Date      : Thu, 11 Sep 2008 09:49:50 +0200
Subject : Re: [Linux-Biella] Dnat e arp







> Io ho bisogno di fare proprio NAT.
> Questo č un firewall misto (bridge ed ip routing),con
> parecchie vlan aggregate su 4 bridge per fare transparent
> firewalling.
> Ora abbiamo deciso di inserire questa vlan amministrativa
> con rete privata,ma ho bisogno di nattare un server.
> Quindi ho lasciato fuori la vlan dal bridge e ho abilitato ip_forwarding su questa vlan.
> Ho inserito
> /sbin/iptables -t nat -A PREROUTING -m physdev --physdev-in Vlan.20 -d $ippub -j DNAT --to-destination $ippriv
> /sbin/iptables -t nat -A POSTROUTING -m physdev --physdev-out Vlan.20  -s $ippriv -j SNAT --to-source $ippub
> Ora questo funzionerebbe se l'ip da nattare fosse pubblico e il router in front avesse una rotta statica.
> Per ovviare,occorre che linux risponda con il suo mac address,
> per le richieste arp che gli arrivano sulla vlan in ingresso verso l'ip nattato.
> Sto provando con un
> arp -Ds 212.234.12.5 brg1 pub ma non va...
> Disastro
> 
> 
> 
> 
> > On Thu, 11 Sep 2008 09:29:29 +0200
> > "maurotb\@libero\.it" <maurotb a libero.it> wrote:
> > 
> > > Ciao a tutti,
> > > ho un problema di questo tipo,
> > > mi trovo ad avere un sistema semplificato cos__
> > >  
> > > (Router)212.234.12.3 <-> (212.234.12.4)Firewall <-> Pc(10.0.0.1)
> > 
> >  
> > > Ho bisogno di fare nat su 10.0.0.1 e portarlo a 212.234.12.5,
> > > in modo che sia raggiungibile dall'esterno.
> > 
> > io comincerei con creare un alias alla scheda pubblica del firewall con
> > ip 5
> > e poi la regola non si chiama NAT bensi' port forwarding o redirect
> > 
> > 
> > 
> > -- 
> > leonardo 'LeOS' buffa
> > IT security consultant
> > 
> > human knowledge belongs to the world
> > ------------------------------
> > Linux Registered User: #135079
> > ------------------------------
> > _______________________________________________
> > Linux mailing list
> > Linux a ml.bilug.linux.it
> > http://ml.bilug.linux.it/mailman/listinfo/linux
> > 
> 
> _______________________________________________
> Linux mailing list
> Linux a ml.bilug.linux.it
> http://ml.bilug.linux.it/mailman/listinfo/linux
>

Maggiori informazioni sulla lista Linux