On Mon, Feb 02, 2004 at 08:36:10PM +0100, bsd riflettendo wrote
oggi cercando qua e la ho trovato un paio di link interessanti su come utilizzare il router come bridge.
anch'io ho il documento da qualche parte!
il vantaggio e' che si libera un ip pubblico per una macchina interna alla LAN. lo svantaggio e' che non so se si possa fare nat con l'ip del router (direi di no) e non so esattamente quale possa essere la conf esatta del router, ma spulciando qua e la in rete qualcosa si trova.
noi non vogliamo che il router natti qualcosa, chi natta per noi deve essere torretta (torretta=firewall)
un vero peccato che non si possa accedere con altra dsl come mi era stato prospettato dal ghido.
questo non e' propriamente vero, ci sono alcune possibilita' che sto valutando per avere comunque l'accesso dall'esterno da due vie
ma la mia domanda e' questa.... quale risultato si vuole ottenere nella rete circolab? oltre a quello scontato di navigare e mantenere i servizi che gia' ci sono. e risolvere i problemi di routing.
la risposta e' un po' articolata, premessa: la nuova (ormai e' quasi un anno che e' cosi'!!) connettivita' del circolab e' con ngi. questi ci hanno assegnato un pool di 4 ip. marcogh pensava di utilizzare tutti e due quelli buoni, uno fisso per i servizi e uno _libero_ da poterlo utilizzare all'occorrenza! profe ne vuole uno buono, associato direttamente al firewall senza farsi nattare dal router. i problemi nascono qui. la configurazione che abbiamo adottato fin'ora ci da dei problemi di risoluzione dei nomi dall'interno, si pensava di cambiare la conf del router per associare un ip pubblico direttamente a torretta ma per questo bisogna inserire una statica chiamata "ip unnumbered". per questa possibilita' il router che gestisce ngi, dal loro lato, deve essere abilitato. l'altra sarebbe quella di trasformare il router (nostro) in un modem e usare il pppoe o il pppoa (ngi supporta tutt'e due le possibilita'). questa seconda possibilita' pare essere la piu' carina da adottare, si deve implementare :P
non vorrei essere stato un po' lungo nella risposta :((
mi potete mandare la conf attuale del router?
domani mattina te ne mando una copia aggiornata
ciao! ps spero di non aver postato l'ennesimo messaggio fantasma
sembra che sia arrivata ;))
bella! profe