Arrivo con un'altra delle mie domande, sperando che prima o poi riesca a convincermi che linux è il migliore....

Dunque, tra i vecchi cimeli ho trovato materiale per ricostruirmi un 486Dx2 con minimo 16MB ram, forse uno o due floppy (se funziano) e qualche HD, tra cui uno da 40MB e uno da 210MB.
Ho letto che un 486 può essere usato come firewall.
Ho recentemente acquistato un modem Speed Touch Home che ho trasformato in Pro (quindi in un router di base), nell'attesa che mi attivino l'ADSL.
Dite che non ho bisogno di un firewall?
comunque sia, nelle guide per impostare il firewall c'è scritto che servono due schede di rete...
se non ricordo male, il mio prof di sistemi ci diceva che è possibile assegnare due diversi IP ad una stessa skeda di rete (almeno sotto win).
è possibile farlo sotto linux?già trovare una scheda di rete ISA mi risulta un'impresa, figuriamoci due...

Grazie a tutti per le dritte, e scusate l'ignoranza....
ciao

Per attestare due IP alla stessa sk di rete basta fare
ifconfig eth0 192.168.1.1 netmask 255.255.255.0
ifconfig eth0:0 192.168.1.2 netmask 255.255.255.0

poi si danno le tabelle di routing
route add -host 192.168.1.1 dev "eth0"
route add -host 192.168.1.2 dev "eth0:0"

cmq datti una letta a

http://www.tldp.org/HOWTO/mini/IP-Alias.html

Arrivo con un'altra delle mie domande, sperando che prima o poi riesca a convincermi che linux è il migliore....

non ci vorra molto

Dunque, tra i vecchi cimeli ho trovato materiale per ricostruirmi un 486Dx2 con minimo 16MB ram, forse uno o due floppy (se funziano) e qualche HD, tra cui uno da 40MB e uno da 210MB.
Ho letto che un 486 può essere usato come firewall.

in teoria si: www.fli4l.de e ti basta 1 floppy, 8 mega di ram, e nessun disco fisso. e non fa solo il firewall...

Ho recentemente acquistato un modem Speed Touch Home che ho trasformato in Pro (quindi in un router di base), nell'attesa che mi attivino l'ADSL.
Dite che non ho bisogno di un firewall?

per me non ne hai bisogno

comunque sia, nelle guide per impostare il firewall c'è scritto che servono due schede di rete...

vago e impreciso: ti faccio un esempio di firewall con 1 sola scheda di rete. usi il router come modem, lo attacchi all'hub, metti fli4l sul 486 con 1 scheda di rete, e lo attacchi all'hub. il 486 si collega al modem tramite pppoe, e non tramite tcp-ip. sul 486 viene vista una interfaccia ppp0, ed e su quella interfaccia che agira il firewall. poi il 486 si occupera del routing dei pacchetti verso il resto della rete.
per essere piu chiari: anche se i pacchetti viaggiano sullo stesso cavo, non si mischiano, usano 2 protocolli diversi, il colletamento tra i 2 protocolli lo fa linux, e ci mette un filtro in mezzo ok?
se vuoi per forza usare il modem come router ti serviranno ovviamente 2 schede di rete, perche il protocollo che esce dal router e il classico tcp-ip, quindi bisogna tenere "separata" la roba che sputa fuori il modem, fino a che non raggiunge il firewall (linux o altro) che fa da filtro.

se non ricordo male, il mio prof di sistemi ci diceva che è possibile assegnare due diversi IP ad una stessa skeda di rete (almeno sotto win).

un prof di sistemi operativi che conosce solo win? vabbe ho visto di peggio...

è possibile farlo sotto linux?già trovare una scheda di rete ISA mi risulta un'impresa, figuriamoci due...

non servirebbe a nulla di nulla assegnare 2 ip alla stessa scheda di rete. che idea avevi in testa?
UPDATE: ah, forse ho capito, 2 sottoreti distinte... in teoria potrebbe funzionare si, ma allora tanto vale secondo me usare linux come router e il modem come modem e basta. anche perche non so se le distro su singolo floppy, avendo sistemi di configurazione particolarmente semplici, permettono una simile configurazione con alias ecc... se non lo supportano (non ho visto accenni nella documentazione di fli4l, sarebbe un casino configurarlo a mano fidati) allora dovresti ricorrere a una distro un po piu tradizionale su hd, col problema che comunque il setup e un po piu laborioso, eppoi i dischi fissi vecchi si spaccano troppo facilmente...

comunque prima di andare a cercare schede isa come un disperato ecc leggiti bene questa
http://www.s0ftpj.org/bfi/online/bfi10/BFi10-14.html
a me pare di capire che e possibile filtrare tutto il traffico dall'esterno, per me basta e avanza per un uso domestico.


per riassumere, il mio consiglio e':
o usi fli4l (o altri sistemi) e lo speedtouch lo tratti solo da modem (quindi te la cavi con 1 scheda di rete, il routing e il firewall lo fa linux)
o usi lo speedtouch come router da solo e basta, non ci aggiungi altri computer ecc...

Beh, che dire, grazie mille!
penso che terrò il modem come router e abbandonerò l'idea del firewall...
magari ci farò qualche altro esperimento!!!
Ho appena scaricato gnutemberg, spero che dopo qualche lettura (e un po' di pratica) possa dire anch'io "VIVA LINUX!"
ciao!