[PLUTO-security] (OT forse)Firewall o routing ?
Tom aka 'Dido'
dido a sicurweb.com
Gio 9 Ott 2003 01:17:55 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wednesday 08 October 2003 19:52, Beppe wrote:
> Dunque, ho migrato alcuni server in DMZ da ip privati a ip pubblici.
> Essendo la DMZ coperta da un firewall, ho per il momento mantenuto
> il NAT sui servizi, e così tutto funge alla perfezione.
Mi manca un pezzo... Ma se i server in DMZ hanno ip pubblico, perchè li
natti???
> Oggi ho disabilitato temporaneamente il NAT sul firewall, con l'intento di
> provare a contattare direttamente le macchine attraverso l'IP pubblico
> assegnato ed ecco il problema: qualsiasi tentativo di connesione va in
> timeout.
Vedi sopra: se ogni server in DMZ ha un ip pubblico, perchè usare il nat?
Secondo me basta che subnetti il range ip che ti hanno dato, e sei a posto. Il
firewall avrà una route statica verso la subnet della DMZ.
(forse non ho capito il problema....)
Dido
- --
- -------------------------------------
Dido
PGP Public Key
http://www.didoware.it/dido.asc
http://keyserver.linux.it/
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE/hI0WQe/GGXXd6zQRAm83AKDId9eJSsS9oOUEyfeBe9sNBvAhKACfXyYh
wak5rN4GkIXF71wTjrMvs7w=
=EMSK
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
pluto-security