[Linuxtrent] Re: 1a serata sysadmin2012 e shorewall-masq
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 1 Feb 2012 14:28:27 +0100
Il 01 febbraio 2012 14:16, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto:
>
>> Come vi accennavo ieri sera:
>> - in passato utilizzavo DNAT e SNAT... e la cosa, mentalmente, mi
>> complicava le cose
>
> con gli script iptables
>
no, con una interfaccia web che non ho mai imparato a usare.... perchè
non riuscivo a staccare la mano dal mouse :-|
>> - maschero l'ip in uscita tramite (tramite il file masq) per
>> presentarmi ai server presenti in Internet con uno degli indirizzi ip
>> pubblici che mi sono stati forniti dal provider
>
> NO... con l'ip principale della scheda connessa al provider
>
Quì vorrei approfondire la cosa con un esempio, per sapere se ho
capito bene il punto:
- il provider mi assegna un range di indirizzi IP (es. 88.51.50.100 -
88.51.50.110)
- ho un router, mio, sul quale configuro come indirizzo principale
connesso al provider 88.51.50.105 (credo di poter utilizzare uno
qualsiasi degli indirizzi forniti... o sono vincolato ad utilizzare il
primo ?)
- sul mio gateway/shorewall, nel file masq, dovrò impostare l'ip 88.51.50.105
>> - ho rimosso completamente SNAT.... e dormo sonni tranquilli :-)
>
> Non vero, tu non lo usi ma il shorewall con masq lo usa quando riempi il
> campo
> ADDRESS
>
OK
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
