[Pluto-help] firewall, routing

[Piviul]

Grazie mille. Ma funziona anche se tutte le box appartengono alla stessa
sottorete?

E per effettuare l'ipforwarding devo inserire nella chain FORWARD della
filter table la default
policy ACCEPT?

Grazie ancora

Piviul
----- Original Message -----
From: "Tom" <dido a sicurweb.com>
To: <pluto-help a lists.pluto.linux.it>
Sent: Friday, April 19, 2002 3:26 PM
Subject: Re: [Pluto-help] firewall, routing


> Mah, in generale io farei cosi':
> box TRE
> ip: 192.168.1.86
> netmask: 255.255.255.0
> gw: 192.168.1.85
>
> box DUE
> ip1: 192.168.1.85
> netmask1: 255.255.255.0
> ip2: 192.168.2.82
> netmask2: 255.255.255.0
> gw: 192.168.2.81
>
> box UNO
> ip: 192.168.2.81
> netmask: 255.255.255.0
> gw: dipende dalla tua rete.
>
> In questo modo, tutte le volte che la 3 deve comunicare con macchine non
> appartenenti alla sua sottorete, i pacchetti vengono inviati a 1.
> Ovvio che su 2 deve essere abilitato l'ip forwarding...
> Tom
>
>
> >Non mi sono spiegato bene e allora ci riprovo. Devo semplicemente fare in
> >modo che ogni qualvolta la box TRE invii un pacchetto indirizzato ad un
IP
> >diverso da x.x.x.84-x.x.x.87 questo venga rispedito dalla box DUE alla
box
> >UNO.
> >
> >Credo di avere capito cos'ho sbagliato dalla risposta di Antonio Catani:
> >1. devo impostare il default gatway della macchina TRE all'IP  x.x.x.85
(o
> >x.x.x.82???)
> >2. impostare il default gatway della macchina DUE a x.x.x.81
> >3. abilitare l'ip forwarding sulla box 2 (per fare questo utilizzando
> >iptable devo inserire nella chain FORWARD della filter table la default
> >policy ACCEPT?
> >
> >Grazie ancora e spero questa volta di essere stato chiaro.
> >
> >Paolo
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>