[PLUTO-help] linux box con debian per fw+squid (trasparente) aaaaaaa....

Email Linux Francesco fchiodin a libero.it
Lun 19 Lug 2004 15:49:15 CEST 

ciaaao Piviul come va,

At 15.23 19/07/2004, you wrote:

>Ciao Francesco, qualcosa in più credo di aver capito.
>Non so se riuscirò ad esserti di aiuto poiché sono ancora piuttosto nuovo 
>al pinguinoe poi ancora mi mancano degli elemnti. Tani modi ci proverò.
>
>Incominciamo da cosa non ho capito: sulla tua linbox debian hai due 
>interfacce con ip appartenenti alla stessa subnet e mi dici che non puoi 
>cambiare l'ip del router: ma l'ip del router a quale subnet appartiene? E' 
>il router hdsl che fa da natting? ...le idee sono ancora molto confuse. E 
>poi un'altra cosa: non hai un server dhcp per quei 100 pc? E come fai a 
>gestirli?

i 2 ip appartengono alla stessa rete classe C senza nessuna sottorete 
192.168.2.xxx, il router fa da natting si, ma per altri indirizzi. Quindi 
il natting lo fa la LinuxBox con

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

e questo fa da gateway se non erro...

il dhcp esiste, ma lo utilizzo solamente per i portatili e pc occasionali 
con il MAC address.


>Se ho ben capito, facendo il merge delle tue mail, proporresti di 
>affrontare il problema installando un bridge-firewall con squid.
>Per quanto riguarda il bridge firewall o patchi il kernel 2.4 oppure 
>utilizzi un kernel 2.6.

l'idea del bridge mi e' venuta solo perche' sono un po' disorientato.
La stessa configurazione con una macchina RH7 funziona, con debian non 
funge, significa che qualcosa di diverso c'e' ma la distro debian e' quella 
che preferisco per questo lavoro.

Diciamo abbandoniamo l'idea del bridge.

Ho letto della tecnica del proxy arp applicabile nel mio caso, visto che le 
due interfacce sono della stessa classe di rete, ma non ho la minima idea 
di come la si utilizza e si pone in pratica.

Il kernel e' 2.4, debian stable 3.0

>Per quanto riguarda squid, non so, non ho abbastanza esperienza per dirti 
>se può funzionare su bridge ed effettivamente non l'ho mai sentito.
>Il mio consiglio è quindi di pensare se ci sono alternative al 
>bridge+firewall+squid.

Ottimo lasciamo stare il bridge, ma che alternative???

>Cerca di raccontare ancora meglio la tua configurazione, così forse 
>qualcosa in più te la possiamo dire.

spero che qlc di + si sia capito, la faccenda e' complessa, pure per me ci 
e' voluto un  po' per capirne qlc, ammesso che abbia capito.


Ciao
Francesco
_________________________________________
pluto-help mailing list
pluto-help a lists.pluto.it
http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
-------------- parte successiva --------------

---
L'email spedita e' certificata libera da Virus.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.721 / Virus Database: 477 - Release Date: 16/07/2004

More information about the pluto-help mailing list