<div dir="ltr">Ragazzi, <div>come discusso precedentemente in HL:</div><div><br></div><div>Con l&#39;approssimarsi della CI dobbiamo abbandonare i gateway su 172, perchè non abbiamo più spanning tree layer2.</div><div><br>
</div><div>Di conseguenza l&#39;unica maniera per &quot;dialogare&quot; con un host di un&#39;altra rete, come se fosse in rete locale, è quello di creare tunnels.</div><div><br></div><div>Criptati o meno non ci interessa, dovremmo cmq consentire entrambi, sulla base delle esigenze singole.</div>
<div><br></div><div>A questo sarebbe il caso di armonizzare con i progetti di captive portal in corso.</div><div>Mi chiedo:</div><div><br></div><div>MA se l&#39;utente deve fare un tunnel o avviare una applicazione per crearsene uno (tipo openVPN e soci), non basterebbe questo a definire una forma di autenticazione ?</div>
<div><br></div><div>PErchè chi ha il certificato, o i parametri, per creare il tunnel è un pò come se aderisse alle regole che determinano la rete tunnelata.</div><div><br></div><div>Sviluppiamo il discorso e cerchiamo una visione condivisa</div>
</div>