Re: Firewall trasparente

Tue, 08 Nov 2005 06:53:09 -0800 

max wrote:
grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito). 


il fatto è che per funzionare le due interfacce del firewall debian 
dovrebbero stare nello stesso rango di IP e questo non sembra 
funzionare con il kernel di linux.


Pravo fare questo:

Attivo eth0 che è collegata al router adsl
   # ifconfig eth0 192.168.1.1 netmask 255.255.255.0
   # route add default gateway 192.168.1.254
(192.168.1.254 è l'indirizzo del router adsl)

A questo punto la rete funziona e posso pingare indirizzi IP su internet.

Ora attivo la senconda interfaccia ethernet collegata alla LAN

# ifconfig eth1 192.168.1.2 netmask 255.255.255.0


Questa interfaccia non risponde al ping dalla LAN ne può pingare alcun 
computer presente nella LAN.



Se eth1 non funziona non posso neppure proseguire ed attivare il NAT e 
il FIrewall.



Premetto: risposta veloce e ad intuito, ma che spero sia di utile spunto 
a te o a chi vuole (ha tempo di) aiutarti.
Penso che il problema stia, con ogni probabilità, nel fatto che il 
default route per quella subnet è eth0 e quindi non esce nulla sulla 
eth1. E poi scusami ma è un controsenso avere un firewall che ha due 
interfacce sulla stessa subnet che filtro è? E se alla eth2 il router è 
connesso con un cavo cross che problemi hai a assegnare ai due una 
subnet diversa ad es 192.168.2.1 (per eth1) e 192.168.2.254 (per il 
router)??? Anche smoothwall (quando mi è capitato di dare un occhio ad 
un install che non funzionava) aveva problemi con le due interfacce 
configurate sulla stessa subnet (a ragione per come la intendo io), se 
guardi come viene configurata la tabella di route vedrai che per 
192.168.1.0 viene indicata come route di default eth0 (o eth1 ma una 
delle due insomma), quindi credo che tutto quello che deve andare alla 
subnet in questione venga instradato alla rete attraverso 
quell'interfaccia eth0 e quindi la eth1 (se la default è la 0) sembra 
non funizonare....anzi non funizona!



Sperando di non aver detto troppo [EMAIL PROTECTED] per la troppa fretta, un 
saluto "trasparente" ;)


Davide


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Rispondere a