On Tue, Feb 11, 2003 at 10:21:36AM +0100, Pasquale Caruso wrote:
> FCG> per la cronaca l'isp ha detto "ovvero il modem fa nat poi il
> FCG> server fa nat.. che schifo.." ..ha ragione?
> Gh! Mhh, interessante tabacco...
Beh, non troppo... Se vuoi fare il controllo degli accessi dal server
linux, ed hai il router, e` una soluzione proponibile. Ed ha il difetto
di funzionare, pur non brillando per eleganza.
> FCG> sfortuna vuole che ho organizzato la rete interna in due lan separate
> FCG> (10.0.0.0 e 192.168.10.0)
> Indi, usa una delle macchine installando due NIC per girare i pacchetti (se
> reti fisicamente divise) tra le reti oppure se giri sullo stesso cavo
> fisico assegna alla NIC un doppio network cosi vedi entrambe le reti.
Eppero` se il router non natta due reti...
> Direi di no, l'M e' sensato solo se vuoi utilizzare una soluzione di
> sicurezza con un firewall a monte (es: quelli piccoli tipo il PIX501) e
> PPPoE, leggasi: tecnicamente lo puoi fare anche col mod. R ma ti ritrovi
> con un network "inutile" in piu' tra router e firewall.
Te i corsi saisco t'han fatto male eh... Server _linux_. PPPoE. Che
c'entra il PIX?
--
Massimiliano Masserelli
-------------------------------------------------------------------------------
Oblivion together does not frighten me, beloved.
-- Thalassa (in Anne Mulhall's body), "Return to Tomorrow",
stardate 4770.3.
|