Problema di routing

----- Forwarded message from Sabrina Macellari <sabrina.macellari(at)yahoo.it> -----
From: Sabrina Macellari <sabrina.macellari(at)yahoo.it>
Subject: Problema di routing
To: openbsd(at)sikurezza.org

Buongiorno,

mi trovo in una situazione particolare e vorrei un vostro consiglio per
sapere come risolvere nella maniera migliore.
La situazione ?? la seguente: tre macchine, due openbsd dual homed
affaciate su internet, chiamiamole A e B, la terza C (con una sola
scheda di rete) che usa A come default gateway.
C non ?? amministrata da me e quindi non posso aggiungere nessuna
configurazione.
Ora, per una serie di motivi piuttosto lunghi da spiegare, mi trovo
nella condizione in cui C ospita dei servizi che devono essere raggiunti
anche tramite B.
E' possibile fare in modo che C risponda tramite B per il traffico
internet che da questi le arriva e tramite A per tutto il resto ?
Una cosa del tipo, B: "Ciao C sono B, guarda, tutto il traffico che ti
giro io, rimandalo verso di me, non verso A."

Mille grazie


I
N    A                        C - Server
T     \                            A - Default Gateway
E      \_______ C        B - Nuovo gateway
N      /
E     /
T    B


Sabrina
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Mailing List Manager ha scritto:
> C non ?? amministrata da me e quindi non posso aggiungere nessuna
> configurazione.
>  
...
> Ora, per una serie di motivi piuttosto lunghi da spiegare, mi trovo
> nella condizione in cui C ospita dei servizi che devono essere raggiunti
> anche tramite B.
Se usi un reverse proxy non hai bisogno di impostare alcun gateway sulla
macchina C che non amministri.

Esempio: se e' un server web quello che devi pubblicare potresti fare un
reverse proxy con squid, un reverse proxy del genere funziona anche se C
non avesse default gateway visto che C e B sono nella stessa lan

Se i servizi che devi pubblicare sono altri allora dovrai provare una
cosa tipo questa (e' un esempio ovviamente):
http://www.accordata.net/downloads/port-proxy/index.html che dovrebbe
proxare qualunque porta tu gli indichi...

saludos



--

____________________________________________________

Sono appena tornato da un viaggio di piacere. Ho accompagnato mia suocera all'aeroporto.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List