Muletto dedicato al Proxing: cosa mi occorre?

[Matrixbob]

Mi interesserebbe rendere un muletto una macchian dedicata al proxing che registra ogni indirizzo IP della LAN dove vuole andare in WAN.
E' possibile?
Magari con SW dedicati come Untangle?
http://www.untangle.com/

Che dite?
TNX a chi risponde.

[EDIT]
Post significativo #23

[Matrixbob]

UP!

[hibone]

Quote:

Originariamente inviato da Matrixbob

UP!

la risposta più corretta è NI per una serie di svariate ragioni, prima fra tutte il fatto che il muletto dovrebbe essere attraversato dal flusso di dati, quindi dovrebbe avere una scheda in ingresso e una in uscita, inoltre vedrebbe, almeno sulle prime, tutti pacchetti tra il router e la wan, dato che la lan sta dietro il router, che maschera gli specifici indirizzi dei pc, probabilmente non riesci a loggare chi ha spedito cosa...

In altri termini ti ci vorrebbe che il muletto sia tra il router e la lan, quindi dovresti interporre uno switch. In questo caso le cose andrebbero meglio ma non beccheresti tutto il traffico interno alla LAN.

Per questo il più delle volte si utilizzano router con una porta di logging che fornisce una replica di tutto il traffico che attraversa il router e permette di registrare, tramite una porta di rete ad hoc, tutto il registrabile...

Poi chiaramente quali siano le prestazioni di un pc non saprei...
Ma in genere il muletto da solo potrebbe non bastare.

[Matrixbob]

Io pensavo al rendere indipendente dalla infrastruttura del commisionante lavari tutta la questione e quindi ho pensato una soluzione del genre:

[nuovoUtente86]

In linea generale le soluzioni sono 2

1: mettere fisicamente un Hub tra l' ingresso (lato lan)del router e il proxy, avendo su questo nic e driver che supportino la modalità promiscua.
2:settare semplicemente il proxy come gateway, assicurandosi che i client non possano modificare tale parametro.

[hibone]

Quote:

Originariamente inviato da Matrixbob

Io pensavo al rendere indipendente dalla infrastruttura del commisionante lavari tutta la questione e quindi ho pensato una soluzione del genre:

infatti è quello che devi fare, ma il pc locale lo devi configurare come gateway... una scheda di rete è connessa al router e l'altra è connessa
allo switch...

poi sta a te decidere se realizzare il gateway come device trasparente, in modo che si copi e si legga tutti i pacchetti che passano senza interferire con l'attività del router, o se piuttosto utilizzarlo per il routing e la selezione dei pacchetti bloccando il traffico indesiderato.

In quel caso il router vero e proprio può operare come modem ethernet, mentre sul pc pui, effettivamente , utilizzare untangled.

l'unico neo è dato dal traffico della rete, che può risentire della lentezza del muletto.

per quello dicevo che, se la rete è grande, era preferibile un router con la porta per il logger: in questo modo il router si occupa delle sue cose e il muletto registra tutto il traffico.

[Matrixbob]

Quote:

Originariamente inviato da nuovoUtente86

1: mettere fisicamente un Hub tra l' ingresso (lato lan)del router e il proxy, avendo su questo nic e driver che supportino la modalità promiscua.

Cioè?
Dove per proxy intendi quello che io chiamo middlePC (il fantomatico muletto )?
Non riesci a fare un disegnino se ho travisato?

Quote:

Originariamente inviato da nuovoUtente86

2: settare semplicemente il proxy come gateway, assicurandosi che i client non possano modificare tale parametro.

Cioè limitare il router a fare da MoDem ADSL e impostare un sistema di routing sull middlePC?
Cosa uso per fare routing?
Mi serve anche qualcosa che faccia DNS, ARP, RARP assieme?

Tra l'altro voi cosa intendete per:

1. proxy
2. gateway
3. proxy come gateway

?

[Matrixbob]

Quote:

Originariamente inviato da Matrixbob

Io pensavo al rendere indipendente dalla infrastruttura del commisionante lavari tutta la questione e quindi ho pensato una soluzione del genre:

Quindi lo schema diventa questo ora?

[Matrixbob]

Quote:

Originariamente inviato da hibone

poi sta a te decidere se realizzare il gateway come device trasparente, in modo che si copi e si legga tutti i pacchetti che passano senza interferire con l'attività del router, o se piuttosto utilizzarlo per il routing e la selezione dei pacchetti bloccando il traffico indesiderato.

Si meglio trasparente che spii.

Quote:

Originariamente inviato da hibone

In quel caso il router vero e proprio può operare come modem ethernet, mentre sul pc pui, effettivamente , utilizzare untangled.

Untagled è facilmente configurabile?

Quote:

Originariamente inviato da hibone

l'unico neo è dato dal traffico della rete, che può risentire della lentezza del muletto.

Ok, può anche essere un super PC, tanto glielo faccio pagare al commissionante.

Quote:

Originariamente inviato da hibone

per quello dicevo che, se la rete è grande, era preferibile un router con la porta per il logger: in questo modo il router si occupa delle sue cose e il muletto registra tutto il traffico.

Ma voglio renderlo indipendente dalla infrastruttura del commissionante, in sostanza vorrei portare il mio bel PC gateway piazzarlo configurarlo e chi si è visto si è visto!

[hibone]

Quote:

Originariamente inviato da Matrixbob

Untagled è facilmente configurabile?

non ne ho idea...
dovrebbe essere la classica distro ottimizzata per operare come router, però non ho idea degli strumenti che integri...

ti conviene provare a vedere che strumenti mette a disposizione...
per approfondire puoi partire da qui ed esaminare i diversi software...
http://en.wikipedia.org/wiki/Stateful_firewall

Quote:

Ok, può anche essere un super PC, tanto glielo faccio pagare al commissionante.

il discorso che facevo è che i dispositivi ad hoc sono in genere ottimizzati per quel tipo di lavoro e quindi un pc, può non reggere il confronto...

Quote:

Ma voglio renderlo indipendente dalla infrastruttura del commissionante, in sostanza vorrei portare il mio bel PC gateway piazzarlo configurarlo e chi si è visto si è visto!

avrai comunque il tuo bel da fare in bocca al lupo...

[Matrixbob]

OK, procedo. Intanto elenco un po' di link anche per chi sarà interessato in futuro:
http://distrowatch.com/table.php?distribution=untangle
http://en.wikipedia.org/wiki/Untangle
http://en.wikipedia.org/wiki/Categor...uting_software
http://en.wikipedia.org/wiki/Categor...l_distribution
Pare esistere anche una applicazione per Windows:
http://www.untangle.com/Re-router-Technology

[Gregor]

Scusate ma il buon IPCop non può bastare?

[Matrixbob]

Quote:

Originariamente inviato da Gregor

Scusate ma il buon IPCop non può bastare?

Io non lo conoscevo, sembra una distribuzione linux limitata al rendere la macchina in cui è installata un firewall?
http://it.wikipedia.org/wiki/IpCop
http://en.wikipedia.org/wiki/Ipcop

A prima vista sembra un Untagle strozzato.

Tu Nash lo hai gia usato/configurato al mio scopo?

[slowped]

Quote:

Originariamente inviato da Matrixbob

A prima vista sembra un Untagle strozzato.

Che però risponde pienamente alla tua specifica del problema che hai fornito nel tuo primo post:

Quote:

Originariamente inviato da Matrixbob

Mi interesserebbe rendere un muletto una macchian dedicata al proxing che registra ogni indirizzo IP della LAN dove vuole andare in WAN.

Untagle fa molto di più (Anti-spam, Web Content Filtering, Antivirus, Anti-phishing, Anti-spyware, Intrusion prevention, Firewall, OpenVPN, SSL VPN). Queste funzionalità aggiuntive però

a) vanno altre ciò che tu hai dichiarato essere lo scopo cui è destinato il tuo "Middle PC";

b) richiedono, a mio giudizio, un fine tuning della configurazione e un certo aggiornamento periodico che contrasta con la tua volontà di

Quote:

Originariamente inviato da Matrixbob

renderlo indipendente dalla infrastruttura del commissionante, in sostanza vorrei portare il mio bel PC gateway piazzarlo configurarlo e chi si è visto si è visto!

[Gregor]

Quote:

Originariamente inviato da Matrixbob

Tu Nash lo hai gia usato/configurato al mio scopo?

Al tuo scopo no, ma come firewal hardware sì, anche se una volta configurato non è mai entrato in "produzione" con mio sommo dispiacere.... Semplice da installare, configurare e personalizzare in base alle proprie esigenze.

[Matrixbob]

Provo a vedere se riesco a fare una macchina virtuale VirtualBox con uno di questi 2 distribuzioni sopra.
Ammesso che VirtualBox permetta di virtualizzare 2 schede di rete...

Di IpCop scarico la "ipcop-1.9.8-install-cd.i486.iso".

[Matrixbob]

Incomincimo male: Untagle su Win32

Quote:

Untangle for Windows says No Network Cards Detected. Why?
During installation Untangle for Windows attempts to detect a usable network card to use to filter your network. It does this by looking for the string "Local Area Connection" in Control Panel -> Network Connections. If you have renamed your network card to another name simply rename it back to "Local Area Connection."

Note: Untangle does not currently support installations on non-English Microsoft Operating Systems.

Cioè ha problemi di lingua?

[Matrixbob]

Ok nella macchina virtule ho rinominato una scheda di rete in "Local Area Connection".
CMQ richiede 512MB di RAM libera ... la mia VM ne ha 512 in totale!

[slowped]

Quote:

Originariamente inviato da Matrixbob

Ok nella macchina virtule ho rinominato una scheda di rete in "Local Area Connection".
CMQ richiede 512MB di RAM libera ... la mia VM ne ha 512 in totale!

Scusa ma i requirement di sistema li avevi letti??

http://wiki.untangle.com/index.php/Q...dows_Platforms

Si dice chiaramente che sono necessari 2GB di RAM.

[Matrixbob]

Quote:

Originariamente inviato da slowped

Scusa ma i requirement di sistema li avevi letti??

http://wiki.untangle.com/index.php/Q...dows_Platforms

Si dice chiaramente che sono necessari 2GB di RAM.

Minimo mi ha chiesto 512, CMQ è una installazione di prova su macchina virtuale, niente di che.