[Pluto-help] firewall, routing

[Tommy]

Ciao!
Senti, forse la discussione andrebbe a questo punto spostata, ma approfitto 
per chiedere una cosa....
E' vero che la situazione così presentata è un bridge, e non un 
router...quindi con tutte le differenze del caso (che hai riassunto in 
maniera chierissima). E' un po' di tempo, però, che mi sono messo a studiare 
i bridging firewall: tu ne sai qualcosa di +? A dire il vero un po' di 
materiale l'ho raccolto, ma non ho ancora avuto tempo di dedicarmici...Se tu 
hai già provato, mi piacerebbe un parere.
(eventualmente, se vogliamo spostare il thread su -security...)

Tom


> No, secondo me non puo' funzionare, in quanto se tu vuoi comunicare con una
> macchina sulla stessa sottorete ma connessa via un'altra macchina, allora
> ti occorre un bridge che sara' , nel tuo caso,  la box2, questo perche' il
> pacchetto se e' nella stessa sottorete, non viene spedito al gateway di
> default, ma bensi' viene chiesto un arp con l'ip della macchina che tu stai
> cercando, essendo quest'ultima si, nella stessa sottorete, ma fisicamente
> su un segmento diverso, non rispondera' mai ad una richiesta arp indi sia
> ci sia un forward che instradamenti fatti ad hoc, non funzionera' mai, il
> forward spedisce tutto cio' che arriva su una interfaccia, all'altra
> interfaccia, ma solo cio' che riconosce a livello protocollo ( strato 3
> modello ISO/OSI) tutto cio' che viaggia a livello data link ( livello 2
> ISO/OSI) si ferma li, il bridge fa' cio' che il router fa' con i protocolli
> di livello3, ma lavora a livello 2 ovvero con i MAC address.
>
> Spero di essere stato chiaro
>
> Aggiungo, che se intendi avere una rete IP ma divisa in segmenti, se non
> puoi usare un bridge, allora devi spezzare in due tronconi la rete IP ossia
> subnettare l'intera rete cosi' che puoi lavorare come se fossero due reti
> IP differenti
>