[Pluto-help] Rif: Re: Rif: Re: passaggio informazioni

[Tom]

Invece tu esci!!! Il problema è che se non setti il masquerade, il 
pacchetto non ti torna indietro!!! Il pacchetto arriva con ip privato al 
firewall, il quale lo passa con ip privato al router. E se il router è 
furbo, non lo fa passare (classe non instradabile), altrimenti il pacchetto 
esce, arriva dove deve arrivare (ad esempio il name server), e quando il 
destinatario ti risponde, non sa a chi inviarlo (un ip privato su internet? 
non esiste...). Quindi, devi dire al firewall di "mascherare" tutto il 
traffico proveniente dalla lan.
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
La linux box si occupera' di tutto il resto...
Ragazzi, questa è la base del networking! Meditate gente, meditate...
Dido

P.S: Solo un ultimo consiglio: non lasciare su liste pubbliche i dati del 
tuo collegamento... Qui siamo tutti buoni, ma hai "regalato" una marea di 
dati ai cattivoni! Sbrigati adesso a configurare il firewall!!!

At 11.27 19/03/2002, you wrote:

>ho una linuxbox collegata ad un router satellitare.
>questa linuxbox ha due schede di rete:
>
>eth0 (collegata al router)
>217.159.43.50
>255.255.255.248
>gw 217.159.43.49
>
>eth1 (collegata all'Hub)
>192.168.10.26
>255.255.255.0
>gw 217.159.43.49
>
>ip router = 217.159.43.50 (è il mio ip pubblico)
>
>ho settato iptables in modo che lasci passare tutto
>ho abilitato l'ip forwarding
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>Dalla linuxbox posso fare tutto: navigare in internet ping e telnet
>all'esterno e all'interno e scaricare la mia posta pop3 e inviarla.
>dalle workstation nella rete ( a cui ho assegnato come gateway
>192.168.10.26) faccio il ping internamente e arrivo fino alla seconda
>scheda di rete della mia linuxbox ma poi se cerco di uscire in internet o
>di fare il ping al mio router non riesco.