[Discussioni] muridifuoco

[Alessandro Rubini]

Scusate un messaggio forse troppo tecnico ma sta storia che il fw
proprietario e` meglio mi ha dato un po' fastidio...

A proposito della superiorita` tecnica del signor cisco, ho appena
scoperto che quando fa il NAT modifica anche i pacchetti del
DNS. Geniale :)

Esempio (gnu.systemy.it e` la mia macchina, e sta dietro un NAT):

	morgana% nslookup gnu.systemy.it ipv36.unipv.it
	[...]
	Name:    gnu.systemy.it
	Address:  10.10.111.1

	morgana% ssh pcvis.unipv.it nslookup gnu.systemy.it ipv36.unipv.it
	[...]
	Name:    gnu.systemy.it
	Address:  194.79.199.51

Che vuol dire questo? Che se io sto dietro al nat e chiedo ad un DNS
esterno l'IP di un indirizzo che sta dietro ad un nat della stessa
macchina (indirizzo mio o di un altro cliente), il cazzillo mi
restituisce l'indirizzo privato, non quello pubblico. Percio` due reti
sotto NAT della stessa macchina non possono parlare usando i nomi [1].

Come si risolve il problema? Non lo so (e` un problema alrtui, io non
uso cisco ne sono solo vittima), ma credo che ci si possa solo
attaccare al tram. Certo non sono libero di risolvere il problema ne`
di pagare qualcuno che me lo risolva.

Viva cisco.

/alessandro

[1] Certo, possono farlo, a patto che ogni rete sotto NAT abbia un
DNS autoritativo per *tutte* le reti sotto NAT.