(R)e: [PLUTO-security] (OT forse)Firewall o routing ?
Tom aka 'Dido'
tom a pluto.linux.it
Gio 9 Ott 2003 11:09:09 CEST
> E prima di fare qualsiasi cosa, ricorda che se utilizzi una subnet mask pubblica diversa da quella
> che usi in privato, non serve che apri la tua macchina come le coscie di Moana.. ;o)
> Semplicemente assicurati di avere l'associazione IP/Netmak corretta,
> in quanto SPESSO ti viene assegnata una sottorete da max 8 hosts..
Aggiungo un piccolo commento personale, spero che aiuti a capire il
problema. Mettiamo che ti abbiano dato un pool di 16 ip (quindi un /28),
ad esempio 1.2.3.0/28 A questo punto, tu puoi subnettare la rete
assegnata, e dare una subnet al firewall (1.2.3.0/30, che quindi
comprende 1.2.3.0 fino a 1.2.3.4) e una alla dmz (es, 1.2.3.8/29, che va
da .8 a .15). A questo punto č il firewall che fa routing tra il mondo
esterno (a cui č collegato tramite la rete /30) e la DMZ.
Spero ti sia chiaro. Spero ti sia anche chiaro il fatto che se hai solo
8 ip, hai molta meno "flessibilitā", e forse ti conviene assegnare tutti
gli ip al firewall, e/o usare SNAT e DNAT.
Dido
(scusate, sto preparanto il CCNA...)
Maggiori informazioni sulla lista
pluto-security