<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Il giorno 09 febbraio 2014 15:07, Vincenzo Pirrone <span dir="ltr"><<a href="mailto:linuspax@gmail.com" target="_blank">linuspax@gmail.com</a>></span> ha scritto:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Altre considerazioni:<br>
Ho notato che diverse persone ci tengono ad avere il proprio giardinetto<br>
con indirizzi privati a cui il NAT ci ha abituato. L'unica utilità del<br>
NAT e quello di risparmiare indirizzi pubblici, per proteggere la<br>
propria lan è più efficace usare un firewall piùttosto che indirizzi<br>
privati.<br>
è sufficiente includere includere alcune regole di firewall nel gateway<br>
ninux<br>
- si blocca il traffico in ingresso di default<br>
- si permette il solo traffico verso gli host che vogliamo rendere<br>
disponibili all'esterno. Per maggiori requisiti di sicurezza vedi DMZ<br>
<a href="http://it.wikipedia.org/wiki/Demilitarized_zone" target="_blank">http://it.wikipedia.org/wiki/Demilitarized_zone</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Vincenzo Pirrone<br>
Twitter: @spax_arm<br>
PGP Key ID: 5CF5047D</font></span></blockquote><div><br></div><div>Per giardinetto io intenderei il complesso di modi di fare e di vedere che ogni individuo ha.</div><div>Al momento il nat serve in alcuni casi, sulla base della configurazione del DNAT verso internet, che al momento si basa sugli indirizzi WAN.</div>
<div><br></div><div>qualcuno ha anche proposto DHCP e altre cose, noi quì ci coordiniamo su una visione di rete condivisa, tentiamo di mediare su tutto. <br></div><div><br></div><div>Attualmente potremmo togliere il DNAT sulle WAN e sistemarlo sulle subnets, switchare a CI e attivarci per un test coordinato fra i nodi attivi.</div>
<div><br></div><div>A livello operativo come vogliamo procedere ?</div></div><br></div></div>