[Ninux-Calabria] ninux gateway tips

Vincenzo Pirrone linuspax a gmail.com
Dom 9 Feb 2014 15:58:24 CET 

Il 09/02/2014 15:48, Giuseppe De Marco ha scritto:
> Il giorno 09 febbraio 2014 15:07, Vincenzo Pirrone <linuspax a gmail.com
> <mailto:linuspax a gmail.com>> ha scritto:
>
>
>     Altre considerazioni:
>     Ho notato che diverse persone ci tengono ad avere il proprio
>     giardinetto
>     con indirizzi privati a cui il NAT ci ha abituato. L'unica utilità del
>     NAT e quello di risparmiare indirizzi pubblici, per proteggere la
>     propria lan è più efficace usare un firewall piùttosto che indirizzi
>     privati.
>     è sufficiente includere includere alcune regole di firewall nel
>     gateway
>     ninux
>     - si blocca il traffico in ingresso di default
>     - si permette il solo traffico verso gli host che vogliamo rendere
>     disponibili all'esterno. Per maggiori requisiti di sicurezza vedi DMZ
>     http://it.wikipedia.org/wiki/Demilitarized_zone
>
>     --
>     Vincenzo Pirrone
>     Twitter: @spax_arm
>     PGP Key ID: 5CF5047D
>
>
> Per giardinetto io intenderei il complesso di modi di fare e di vedere
> che ogni individuo ha.
> Al momento il nat serve in alcuni casi, sulla base della
> configurazione del DNAT verso internet, che al momento si basa sugli
> indirizzi WAN.
>
> qualcuno ha anche proposto DHCP e altre cose, noi quì ci coordiniamo
> su una visione di rete condivisa, tentiamo di mediare su tutto.

Mi autoquoto

> Avvio questo thread per discutere assieme


>
> Attualmente potremmo togliere il DNAT sulle WAN e sistemarlo sulle
> subnets, switchare a CI e attivarci per un test coordinato fra i nodi
> attivi.
>
> A livello operativo come vogliamo procedere ?

Settiamo il tunnel tra verde e i nodi che utilizzano la sua connessione
internet (che funzionerebbe anche ora) e poi abilitiamo con la CI.


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  901 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20140209/4ffd1325/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria