Salve a tutti
ho cercato anche su google senza trova risposta;
che distribuzione minima virtualizzabile c'è che faccia sia da gateway-firewall (possibilmente gestibile direttamente da web?)

grazie e scusate ma non so dove cercare :(

Puoi provare :

- Smoothwall Express
- IpCop

che sono su base linux, oppure

- monowall

su base bsd.

Sono tutte gestibili tramite interfaccia web, quindi alla fine che ci sia sotto linux o bsd è solo questione di gusti. Di solito per realtà semplici uso Smoothwall Express (esiste anche la versione commerciale), anche perchè se devo fare dei routing particolari, è sufficiente entrare in riga di comando e usare i classici comandi linux.

Siti:

http://www.smoothwall.org/
http://www.ipcop.org/
http://m0n0.ch/wall/


P.S:
Sulla virtualizzazione non saprei esprimermi.

Perchè virtualizzare? se il motivo è fare test ok, altrimenti nn penso che la virtualizzazione sia una soluzione sicura....


CMQ ti consiglio Endian Firewall. Basata su ipcop con però un sacco di cose in + (che su ipcop si installano con plugin). Graficamente è + gradevole e stabilissima. In + è sviluppata da un'azienda italiana (che vende appliance basate su questa distro)

pfsense derivato da monowall con varie estensioni e tutto configurabile via web..
L'ho usato su una decina di firewall e mi sono trovato bene

www.pfsense.com

il motivo di base è che sul server ho win 03 con altre vm;
vorrei cambiare il router (dd.wrt) per vari motivi e usare win03 come gateway non mi fa impazzire;

Mi servirebbe una distribuzione minima da virtualizzare (ieri stavo vedendo proprio ipcop)

Una volta che mi fa:
connessione pppoe
ddns
routing
futuro supporto a openvnc
upnp
nat
qos
firewall
e ultima che non ho trovato, load balacing, sarebbe perfetto.
perchè dite che non sarebbe la soluzione ottimale?

Mi servirebbe una distribuzione minima da virtualizzare (ieri stavo vedendo proprio ipcop)

Una volta che mi fa:
connessione pppoe


:doh:

:doh:

?
non capisco dove sia il problema, endian la supporta (lo sto provando ora)....
e cmq il tunneling del pppoe è sicuro....

non capisco il perche'?

ah forse dici perche' la devo virutalizzare :D

l'interfaccia eth dove è attaccato il modem la uso nella vm!

:doh:

alla fine ci sono riuscito :D

è stato piu' difficile del previsto;

sulle 2 interfacce eth sul server 1 l'ho data al modem e l'ho usata come eth0 sul server virtualizzato con accesso diretto alla scheda di rete.

L'altra ho fatto il bridge con vmware e ho risolto il problema ;)

funziona tutto a dovere, se non per il fatto che i dns fanno a cazzotti:

se pingo un'host interno alla rete non so come lo va a pescare su internet

se gli do:
ping server lui mi risolve l'indirizzo; come mai?

mi sono risposto da solo, come dns primario ho impostato i dns di opendns...giusto?

Con cosa virtualizzi? vmware o altro?

Non so i rischi per la sicurezza nella gestione di questo tipo di soluzioni: in teoria visto che il modem è collegato a un pc e VIA SOFTWARE viene instradato tutto verso il sistema virtualizzato non si corrono rischi?

L'interfaccia che usa linux per accedere al modem da windows è bloccata.
Per quanto riguarda la connessione pppoe si crea un tunnel quindi si teoricamente è sicura;
Per virtualizzare uso vmware;

ora non capisco dove sbaglio con le route statiche:
se io ho:
eth0 10.1.1.1 gt 10.1.1.201
eth1 192.168.1.1
(queste due sul server)

collegata da eth1 del server a eth0 del client

eth0 192.168.1.2 gw 192.168.1.1

imposto la route statica sul server (con interfaccia eth0 e 1)
0.0.0.0 sub 0.0.0.0 gatewat 10.1.1.1 (ho provato anche con 10.1.1.201)

Cmq sia ad ogni modo, la richiesta viene forwardata (se si dice cosi') fino a 10.1.1.1, li si blocca e non arriva a 10.1.1.201!

dove sbaglio???

grazie e scusate