questa e` complicata...
ho due macchine sulla stessa lan, una di queste riceve connessioni
da fuori della lan attraverso un Pix che fa nat. ora, supponiamo che
questa debba ridirigere la porta 25 verso un'altra, pero` in modo
che la seconda riceva la connessione con il giusto IP di
provenienza, quindi non posso usare redir o simili.
ho su un kernel 2.2, quindi provvedo ad attivare l' ip_forward, poi
faccio una bella regola che marca i pacchetti in transito, e poi con
ipmasqadm mfw dico di forwardare i pacchetti marcati dall'altra
macchina.
i pacchetti arrivano all'altra macchina,ma la connessione non si
stabilisce, apparentemente non tornano indietro le risposte.
Se faccio questo gioco non sulla stessa interfaccia e subnet, ma fra
due interfacce e subnet diverse, funziona.
Cosa sbaglio?
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images srl (web services)
TigerTeam (network security)
Better paranoid than sorry
|