On Tue, Feb 03, 2004 at 01:12:59AM +0100, profe wrote:
On Mon, Feb 02, 2004 at 08:36:10PM +0100, bsd riflettendo wrote
noi non vogliamo che il router natti qualcosa, chi natta per noi deve essere torretta (torretta=firewall)
anche il router pero' potrebbe fare da nat: adesso lo fa ma c'e' il casino delle query dns sballate. se si riuscisse a risolvere quello la conf andrebbe bene anche cosi'...
la risposta e' un po' articolata, premessa: la nuova (ormai e' quasi un anno che e' cosi'!!) connettivita' del circolab e' con ngi. questi ci hanno assegnato un pool di 4 ip. marcogh pensava di utilizzare tutti e due quelli buoni, uno fisso per i servizi e uno _libero_ da poterlo utilizzare all'occorrenza! profe ne vuole uno buono, associato direttamente al firewall senza farsi nattare dal router. i problemi nascono qui. la configurazione che abbiamo adottato fin'ora ci da dei problemi di risoluzione dei nomi dall'interno, si pensava di cambiare la conf del router per associare un ip pubblico direttamente a torretta ma per questo bisogna inserire una statica chiamata "ip unnumbered". per questa possibilita' il router che gestisce ngi, dal loro lato, deve essere abilitato. l'altra sarebbe quella di trasformare il router (nostro) in un modem e usare il pppoe o il pppoa (ngi supporta tutt'e due le possibilita'). questa seconda possibilita' pare essere la piu' carina da adottare, si deve implementare :P
ma indipendentemente dal routing, c'e' da risolvere un altro problema: su torretta le query indirizzate a 194.185.blablabla non devono essere instradate su internet, ma bensi' redirette all'interno alla macchina giusta...
questo indipendentemente dalla configurazione del router.