[Ninux-Calabria] CI e supernetting
Giuseppe De Marco
demarcog83 a gmail.com
Sab 8 Feb 2014 12:53:39 CET
Ragazzi,
come discusso precedentemente in HL:
Con l'approssimarsi della CI dobbiamo abbandonare i gateway su 172, perchè
non abbiamo più spanning tree layer2.
Di conseguenza l'unica maniera per "dialogare" con un host di un'altra
rete, come se fosse in rete locale, è quello di creare tunnels.
Criptati o meno non ci interessa, dovremmo cmq consentire entrambi, sulla
base delle esigenze singole.
A questo sarebbe il caso di armonizzare con i progetti di captive portal in
corso.
Mi chiedo:
MA se l'utente deve fare un tunnel o avviare una applicazione per crearsene
uno (tipo openVPN e soci), non basterebbe questo a definire una forma di
autenticazione ?
PErchè chi ha il certificato, o i parametri, per creare il tunnel è un pò
come se aderisse alle regole che determinano la rete tunnelata.
Sviluppiamo il discorso e cerchiamo una visione condivisa
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140208/0e303049/attachment-0001.html>
Maggiori informazioni sulla lista
Calabria