[Pluto-help] firewall, routing

[Antonio Catani]

----- Original Message -----
From: "Piviul" <pluto a flanet.org>
To: <pluto-help a lists.pluto.linux.it>
Sent: Friday, April 19, 2002 4:19 PM
Subject: Re: [Pluto-help] firewall, routing


> Grazie mille. Ma funziona anche se tutte le box appartengono alla stessa
> sottorete?

No, secondo me non puo' funzionare, in quanto se tu vuoi comunicare con una
macchina sulla stessa sottorete ma connessa via un'altra macchina, allora ti
occorre un bridge che sara' , nel tuo caso,  la box2, questo perche' il
pacchetto se e' nella stessa sottorete, non viene spedito al gateway di
default, ma bensi' viene chiesto un arp con l'ip della macchina che tu stai
cercando, essendo quest'ultima si, nella stessa sottorete, ma fisicamente su
un segmento diverso, non rispondera' mai ad una richiesta arp indi sia ci
sia un forward che instradamenti fatti ad hoc, non funzionera' mai, il
forward spedisce tutto cio' che arriva su una interfaccia, all'altra
interfaccia, ma solo cio' che riconosce a livello protocollo ( strato 3
modello ISO/OSI) tutto cio' che viaggia a livello data link ( livello 2
ISO/OSI) si ferma li, il bridge fa' cio' che il router fa' con i protocolli
di livello3, ma lavora a livello 2 ovvero con i MAC address.

Spero di essere stato chiaro

Aggiungo, che se intendi avere una rete IP ma divisa in segmenti, se non
puoi usare un bridge, allora devi spezzare in due tronconi la rete IP ossia
subnettare l'intera rete cosi' che puoi lavorare come se fossero due reti IP
differenti

Poi ci spieghi cosa intendi ottenere?  cosi' per pura curiosita'

Ciao e buon week-end