[Ninux-Calabria] CI e supernetting

Giuseppe De Marco demarcog83 a gmail.com
Sab 8 Feb 2014 11:53:39 UTC


Ragazzi,
come discusso precedentemente in HL:

Con l'approssimarsi della CI dobbiamo abbandonare i gateway su 172, perch
non abbiamo pi spanning tree layer2.

Di conseguenza l'unica maniera per "dialogare" con un host di un'altra
rete, come se fosse in rete locale,  quello di creare tunnels.

Criptati o meno non ci interessa, dovremmo cmq consentire entrambi, sulla
base delle esigenze singole.

A questo sarebbe il caso di armonizzare con i progetti di captive portal in
corso.
Mi chiedo:

MA se l'utente deve fare un tunnel o avviare una applicazione per crearsene
uno (tipo openVPN e soci), non basterebbe questo a definire una forma di
autenticazione ?

PErch chi ha il certificato, o i parametri, per creare il tunnel  un p
come se aderisse alle regole che determinano la rete tunnelata.

Sviluppiamo il discorso e cerchiamo una visione condivisa
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140208/0e303049/attachment.htm>


Maggiori informazioni sulla lista Calabria