Mic
24-09-2003, 15:12
Salve a tutti!
Ho un problema che non riesco a risolvere.
Nell'azienda dove lavoro hanno un contratto Interbusiness con 8 IP fissi ed 1 router Pirelli uB (credo).
Il router è configurato in modo tale per cui è presente una rete "nattata" 192.168.2.X che permette ad una LAN di una ventina di PC di andare su internet (senza firewall in mezzo, solo hub).
Se però si attacca al router un PC (server FTP, per esempio) configurato con un IP pubblico a caso tra quelli forniti dal provider, questo è raggiungibile direttamente dall'esterno.
Ora, qui in azienda vorrebbero mettere un firewall LINUX tra il router e la lan, e su di una terza scheda di rete del fw una DMZ con 2 server (tra cui quello FTP di cui sopra).
Il problema principale è che non possiamo accedere alla configurazione del router Pirelli.
IP Router 192.168.2.1
IP Firewall 192.168.2.17 sulla sua *eth0*
la LAN la vorremmo mettere su *eth1* con indirizzi 10.0.0.X
la DMZ con mappatura 1:1 dei servizi su 10.10.0.X (*eth2*)
in modo tale che la richiesta FTP su un certo indirizzo pubblico sia mappata sull'IP del server nella DMZ ("zona demilitarizzata")
Abbiamo dei problemi su come procedere per "intercettare" gli IP pubblici.
Personalmente pensavo di creare degli IP alias sulla eth0
in modo da avere
eth0:0 -> 192.168.2.17
eth0:1 -> IP Pubblico1
eth0:2 -> IP Pubblico2
.
.
eccetera
e mettere delle regole su IPTABLES per mappare IP e PORT verso indirizzi DMZ 10.10.0.X:21 (esempio per l'ftp), 10.10.0.Y:80 (HTTP).
E' giusto come modo di procedere? In azienda si discute se il router "natti" gli IP pubblici sulla rete privata 192.168.2.X o meno (secondo altri si, secondo me no).
Io credo che nat e routing nel Pirelli siano slegati, e che dal router escano pacchetti con destinazione "IP pubblico" e "IP_LAN" contemporaneamente, e che semplicemente i vari PC connessi in rete non li vedano per via dei vari netmask ecc.
Mi sbaglio?
Thx in anticipo per l'aiuto! :D
Ho un problema che non riesco a risolvere.
Nell'azienda dove lavoro hanno un contratto Interbusiness con 8 IP fissi ed 1 router Pirelli uB (credo).
Il router è configurato in modo tale per cui è presente una rete "nattata" 192.168.2.X che permette ad una LAN di una ventina di PC di andare su internet (senza firewall in mezzo, solo hub).
Se però si attacca al router un PC (server FTP, per esempio) configurato con un IP pubblico a caso tra quelli forniti dal provider, questo è raggiungibile direttamente dall'esterno.
Ora, qui in azienda vorrebbero mettere un firewall LINUX tra il router e la lan, e su di una terza scheda di rete del fw una DMZ con 2 server (tra cui quello FTP di cui sopra).
Il problema principale è che non possiamo accedere alla configurazione del router Pirelli.
IP Router 192.168.2.1
IP Firewall 192.168.2.17 sulla sua *eth0*
la LAN la vorremmo mettere su *eth1* con indirizzi 10.0.0.X
la DMZ con mappatura 1:1 dei servizi su 10.10.0.X (*eth2*)
in modo tale che la richiesta FTP su un certo indirizzo pubblico sia mappata sull'IP del server nella DMZ ("zona demilitarizzata")
Abbiamo dei problemi su come procedere per "intercettare" gli IP pubblici.
Personalmente pensavo di creare degli IP alias sulla eth0
in modo da avere
eth0:0 -> 192.168.2.17
eth0:1 -> IP Pubblico1
eth0:2 -> IP Pubblico2
.
.
eccetera
e mettere delle regole su IPTABLES per mappare IP e PORT verso indirizzi DMZ 10.10.0.X:21 (esempio per l'ftp), 10.10.0.Y:80 (HTTP).
E' giusto come modo di procedere? In azienda si discute se il router "natti" gli IP pubblici sulla rete privata 192.168.2.X o meno (secondo altri si, secondo me no).
Io credo che nat e routing nel Pirelli siano slegati, e che dal router escano pacchetti con destinazione "IP pubblico" e "IP_LAN" contemporaneamente, e che semplicemente i vari PC connessi in rete non li vedano per via dei vari netmask ecc.
Mi sbaglio?
Thx in anticipo per l'aiuto! :D