Riccardo Tortorici ha scritto:
Cosa ci vuoi fare con la linux box, un firewall? o MITM? :-)
Un firewall a livello IP ed ARP. Il cliente ha problemi di connettività fra
computers della sua LAN: è convinto che i problemi insorti possano
dipendere in qualche modo dal suo nuovo ISP, a causa di una
Alessio Curri ha scritto:
Basta creare un bridge tra tra le due schede di rete della box linux
(man brctl), assegnare al bridge un ip (per comodità di gestione) e
utilizzare iptables per configurare le regole del firewall
Avevo capito che metter su il bridge significasse non poter filtrare a
On Tue, 30 Aug 2005 11:42:43 +0200
Lucio Crusca [EMAIL PROTECTED] wrote:
Avevo capito che metter su il bridge significasse non poter filtrare a
livello IP (straluna propone proxy-arp anche per questo motivo).
No no noanche con bridge puoi filtrare a layer3 solo che devi
patchare il kernel
Lucio Crusca wrote:
Riccardo Tortorici ha scritto:
Cosa ci vuoi fare con la linux box, un firewall? o MITM? :-)
Un firewall a livello IP ed ARP. Il cliente ha problemi di connettività fra
computers della sua LAN: è convinto che i problemi insorti possano
dipendere in qualche modo dal
Lucio Crusca wrote:
Alessio Curri ha scritto:
Basta creare un bridge tra tra le due schede di rete della box linux
(man brctl), assegnare al bridge un ip (per comodità di gestione) e
utilizzare iptables per configurare le regole del firewall
Avevo capito che metter su il bridge
straluna ha scritto:
No no noanche con bridge puoi filtrare a layer3 solo che devi
patchare il kernel (per 2.4, per 2.6 no).
Vedi i link che ti hanno gia' passato...
Sì, hai ragione, ehm... avrei dovuto leggerlo prima di postare...
Uso con soddisfazione entrambe le soluzioni, scelgo una
On Tue, 30 Aug 2005 13:02:34 +0200
Lucio Crusca [EMAIL PROTECTED] wrote:
Uso con soddisfazione entrambe le soluzioni, scelgo una pittosto che
l'altra a seconda del caso specifico. Quantitativamente sono molto
simili, qualitativamente no.
In cosa proxy-arp è migliore di bridge-utils,
Ciao gente. Oggi devo fare un NAT trasparente, ovvero: ho una LAN con il
suo bravo router, voglio infilare la mia linux-box fra lo switch della LAN
ed il router, senza riconfigurare l'indirizzo del gateway su tutta la LAN
(non c'è DHCP) e senza configurare alcunché del router, perché non è mio e
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Aug 26, 2005, at 4:38 PM, Lucio Crusca wrote:
Ciao gente. Oggi devo fare un NAT trasparente, ovvero: ho una LAN
con il
suo bravo router, voglio infilare la mia linux-box fra lo switch
della LAN
ed il router, senza riconfigurare l'indirizzo
Lucio Crusca wrote:
LAN--SWITCH--LINUX--ROUTER
La lan è 192.168.1.0/24, il router è 192.168.1.254 .
L'indirizzo del router fa parte della LAN. La macchina linux deve funzionare
come bridge intercettando a livello 2 i frame ethernet
Il bridge funziona come uno switch: se capisce che un frame
On Fri, 26 Aug 2005 16:38:04 +0200
Lucio Crusca [EMAIL PROTECTED] wrote:
Ciao gente. Oggi devo fare un NAT trasparente, ovvero: ho una LAN
con il suo bravo router, voglio infilare la mia linux-box fra lo
switch della LAN ed il router, senza riconfigurare l'indirizzo del
gateway su tutta la
11 matches
Mail list logo