[Pluto-help] firewall, routing

Piviul pluto a flanet.org
Ven 19 Apr 2002 15:22:10 CEST 

Anzitutto grazie mille a tutti.

Non mi sono spiegato bene e allora ci riprovo. Devo semplicemente fare in
modo che ogni qualvolta la box TRE invii un pacchetto indirizzato ad un IP
diverso da x.x.x.84-x.x.x.87 questo venga rispedito dalla box DUE alla box
UNO.

Credo di avere capito cos'ho sbagliato dalla risposta di Antonio Catani:
1. devo impostare il default gatway della macchina TRE all'IP  x.x.x.85 (o
x.x.x.82???)
2. impostare il default gatway della macchina DUE a x.x.x.81
3. abilitare l'ip forwarding sulla box 2 (per fare questo utilizzando
iptable devo inserire nella chain FORWARD della filter table la default
policy ACCEPT?

Grazie ancora e spero questa volta di essere stato chiaro.

Paolo

----- Original Message -----
From: "Piviul" <pluto a flanet.org>
To: <pluto-help a lists.pluto.linux.it>
Sent: Friday, April 19, 2002 12:45 PM
Subject: firewall, routing


> Ciao,
> sono un novizio di Linux e sto cercando qualcuno che possa aiutarmi a
> risolvere un piccolo problema.
>
> Cerco di semplificare la mia situazione: ho 3 linux box e due sottoreti:
la
> prima box la chiamerņ UNO e rappresenta una macchina nella prima rete, la
> seconda DUE e la terza TRE che rappresenta una box nella seconda rete; la
> box DUE ha installato redhat 7.2.
> La linux box DUE che funge da collegamento fra le due reti ha due schede
di
> rete: eth0 e eth1. A eth1 č collegata la box UNO, mentre a eth0 č
collegata
> la box TRE.
>
> Come devo configurare la box DUE per fare in modo che i pacchetti inviati
> dalla box TRE a un indirizzo non nella rete vengano inviati alla box UNO?
>
> Fa un po' schifo ma lo schema č banalmente il seguente.
>
>  UNO (IP: x.x.x.81)
>    |
>    |e
>    |t
>    |h
>    |1 (IP: x.x.x.82)
>  DUE
>    |e (IP: x.x.x.85)
>    |t
>    |h
>    |0
>    |
>  TRE (IP: x.x.x.86)
>
> Ho provato a guardare la documentazione di iptable per il packet
filetering
> ed ho impostato nella chain FORWARD, ACCEPT di default.
>
> Ho provato a guardare anche le tabelle di routing e questa č la
> configurazione ('ip route list'):
> x.x.x.84/30 dev eth0 scope link
> x.x.x.80/30 dev eth1 scope link
> 127.0.0.0/8 dev lo scope link
> default via x.x.x.81 dev eth1
>
> Qualcuno puņ aiutarmi?
>
> Grazie mille
>
> Paolo
>

More information about the pluto-help mailing list