[PLUTO-security] (OT forse)Firewall o routing ?

[Beppe]

Parlando di "[PLUTO-security] (OT forse)Firewall o routing ?" :

Ciao Dido, ciao ReX...
grazie per la risposta.

Mi sono spiegato male...

Come avete giustamente detto, il NAT sui server non va fatto in presenza di IP 
pubblici, altrimenti tanto vale tenersi gli IP privati: sono d'accordissimo 
con voi!

Ma infatti NAT lo tenuto come soluzione tampone fin tanto che non risolvo 
questa magagna; purtroppo i server devono continuare a funzionare e quando 
non ho la possibilità di provare riabilito il NAT.

Quando pero' eseguo questo genere di prove (connesioni dirette al IP pubblico) 
lo disabilito completamente.

Sul versante del SOURCE Nat non penso di aver sbagliato nulla:

$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN -j SNAT --to 10.0.1.1

Io francamente penso a questo punto che si tratti di un problema del router;
forse quest'ultimo esegue una sorta di SNAT a mia insaputa, ma non ho ancora 
avuto modo di controllare. 
Le mani sul router non le ho messe io arghhh :)

Pero' visto le dritte che m'avete dato una domanda è d'uopo: tra il firewall e 
il router ho tenuto una subnet privata, o se volete piu' semplicemente non ho 
assegnato IP pubblici:

INTERNET(IPpubblico)<---ROUTER(10.0.1.254) <---- (10.0.1.1)FIREWALL

Pensate che possa essere questo il problema ???? Io sinceramente ci ho pensato 
e non mi sembravo potesse comportare chissa quale problema, ma rimango in 
attesa di smentite.

Sul firewall ho "eth1" al quale ho assegnato un'indirizzo ip pubblico:

FIREWALL("eth1" 1.2.3.4) ------> (1.2.3.5 / 1.2.3.6 ecc) DMZ

Ciao e nuovamente grazie.
Beppe 

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]