On Wed, Jan 7, 2009 at 12:15, itom <[email protected]> wrote: > Ciao dario la soluzione brigde sembra funzionare come sperato/voluto.. > sembra anche piu' chiara a livello concettuale per me. > Ora accedo anche al server http (problema precedente..) e non devo > modificare nulla nella tabella di routing. > > Rimane sempre la non possibilità dalla rete eth1 (dove le porte > effettivamente aperte danno il servizio richiesto..) di pingare il > gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono > costretto sia a livello dns che di gateway a impostare il firewall.. > forse devo aggiungere una regola a iptables? > vedo la luce :) Allora, primaditutto prova a cambiare, come ti avevo se non sbaglio già detto, la regola di masquerade in modo che mascheri gli ip solo di chi entra da eth2 (l'opzione -i non funziona con POSTROUTING, devi usare -s <rete eth2>/<netmask> -d ! <rete eth2>/<netmask>).
Poi manca la regola per ICMP in forward: iptables -A FORWARD -p icmp -j ACCEPT Questa è la regola più banale che c'è, poi se vuoi mettere restrizioni fai pure :-) -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux user
