[PLUTO-help] Configurazione di doppio NAT

Tailgunner tailgunner75 a email.it
Ven 4 Giu 2010 21:26:00 CEST 

Ciao,
il problema è che in questo modo ti funziona solo una delle linee alla
volta, a seconda di come imposti il default gateway. Infatti, se un client
"chiama" il server sull'ip della linea 2, mentre il gateway è impostato
sulla 1, il pacchetto di risposta verrà instradato sulla linea 1 ed il
client se lo vedrà arrivare da un ip diverso. Se ti serve che la macchina
sia visibile contemporaneamente su entrambi gli indirizzi, allora mi sa che
devi utilizzare i profili di routing sul firewall... qualcosa tipo:

- assegni due indirizzi privati al server in dmz, diciamo ip-dmz1 ed ip-dmz2


- natti l'ip pubblico della linea 1 su ip-dmz1, e l'ip pubblico della linea
2 su ip-dmz2

- sul firewall crei una ulteriore tabella di routing, modificando il file
/etc/iproute2/rt_tables (almeno è lì che sta su debian), e dentro ci
aggiungi le stesse route della main, ma con il default gateway della linea 2
(posto che il gateway principale sia sulla linea 1)

- crei una "regola" sul firewall, utilizzando il comando ip, che fa match
del traffico proveniente da ip-dmz2 e lo manda nella tabella di routing che
hai creato precedentemente. 
(nota: la regola NON va fatta con iptables, bensì con il comando ip,
qualcosa tipo #ip rule add from <ip-dmz2> table <nome-tabella>)


- sistemi le regole sul firewall in modo da consentire il traffico su
entrambe le reti (se non l'hai già fatto)



Per informazioni sui comandi da usare, qui trovi tutte le informazioni che
ti servono.... 

http://lartc.org/

ah.. occhio che al restart della macchina firewall le impostazioni si
perdono... per cui ti conviene creare uno script da lanciare automaticamente
all'avvio.

Saluti,
Luca


> -----Original Message-----
> From: pluto-help-bounces a lists.pluto.it [mailto:pluto-help-
> bounces a lists.pluto.it] On Behalf Of Sasa
> Sent: giovedì 3 giugno 2010 14.52
> To: Supporto tecnico del PLUTO
> Subject: [PLUTO-help] Configurazione di doppio NAT
> 
> Ciao a tutti, avrei la necessità di mappare due indirizzi IP pubblici
> verso
> uno stesso indirizzo IP privato, mi spiego meglio..ho un firewall con
> iptables ed ho in DMZ un server con ip privato, a questo posso nattare due
> indirizzi IP pubblici appartenenti a due classi di indirizzi IP pubblici
> differenti (le classi IP sono di due carrier differenti) ?
> ovviamente devo aggiungere una ulteriore scheda di rete sul firewall, ma
> non
> avrò problemi con due gateway ?
> Grazie.
> 
> ------
> 
>    Salvatore.
> 
> 
> 
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista:
> http://lists.pluto.it/listinfo/pluto-help

More information about the pluto-help mailing list