verbal_666
06-10-2006, 15:33
Ciao a tutti.
Negli ultimi gg mi sono messo ad improvvisare, per sport ;)
un collegamento stile
clientB > NAT > clientA > NAT > router > internet
clientB: WinXP-SP2
clientA: WinXP-SP2 + Wingate 6 ENS
router: cisco non ben definito
e sebbene il routing dei pacchetti viaggi in modo corretto, tutte le chiamate del clientB si bloccano sul router (che per policy ha abilitato solo clientA ad uscire)
un tracert verso un server infatti restituisce il passaggio per clientA, poi verso il gateway che è il router, poi STOP!
ora, in termini di logica, clientB non dovrebbe poter uscire grazie all'ip di clientA mascherato? sembrerebbe invece che riconosca l'ip del clientB e di conseguenza segua la policy e lo blocchi.
consigli sul perchè la logica nat non venga rispettata?
grazie
Negli ultimi gg mi sono messo ad improvvisare, per sport ;)
un collegamento stile
clientB > NAT > clientA > NAT > router > internet
clientB: WinXP-SP2
clientA: WinXP-SP2 + Wingate 6 ENS
router: cisco non ben definito
e sebbene il routing dei pacchetti viaggi in modo corretto, tutte le chiamate del clientB si bloccano sul router (che per policy ha abilitato solo clientA ad uscire)
un tracert verso un server infatti restituisce il passaggio per clientA, poi verso il gateway che è il router, poi STOP!
ora, in termini di logica, clientB non dovrebbe poter uscire grazie all'ip di clientA mascherato? sembrerebbe invece che riconosca l'ip del clientB e di conseguenza segua la policy e lo blocchi.
consigli sul perchè la logica nat non venga rispettata?
grazie