Firewall/server DNS su vecchio portatile

[dsprcd]

Ciao a tutti,

ho un vecchio portatile che vorrei provare come firewall e server DNS per una piccola rete (5 computer).

Ho pensato di collegare il portatile (1 sola scheda di rete) tramite switch al router hardware.

Quindi il suo compito dovrebbe essere principalmente quello di velocizzare la pessima adsl di queste ultime settimane tramite il server dns locale ed eventualmente impostare qualche restrizione in piu' sul traffico internet.

Ho gia' provato Endian ma sembra non essere gradita dal portatile (si blocca in fase di boot quando deve attivare Squid).
Ho dato anche un'occhiata a M0n0wall ma pare siano necessarie almeno 2 schede di rete.

Conoscete qualche distribuzione (possibilmente semplice, sono abbastanza scarso ) che possa funzionare con 1 sola scheda di rete ? Non e' necessario che siano bootabili da floppy/cd, vanno bene anche se e' prevista l'installazione su hd.

Grazie, ciao!

[Empyrium]

Firewall con una scheda di rete? Non ha senso...

Server DNS solo per "velocizzare"? Anche questo non ha senso... ti basta giocare sulla cache locale del client (o dei client).

Comunque, se proprio vuoi complicarti inutilmente la vita, installa Slackware e dnsmasq e sei a posto.

[Brigante]

Io utilizzo con soddisfazione SmoothWall Express su un celeron 400 MHz e 256MB di RAM, ma ti servono due schede di rete, una per la LAN e una per il "mondo esterno". Per velocizzare la connessione puoi utilizzare la funzione cache.

[leuzr0x]

Piu' che altro un portatile per server (computer che offre servizi) lo vedo come un vero azzardo. Piuttosto rimedia un vecchio p200 con 128mb di ram e stai piu tranquillo. E ovviamente due di schede di rete!
Per la distro mi vengono in mente debian o slack.

[dsprcd]

ciao, ringrazio per i consigli

Dunque, il portatile e' solo per prova, non e' mia intenzione usarlo come soluzione definitiva, pero' al momento ho solo questo a disposizione. Come dotazione hardware e' comparabile ad un vecchio desktop, anche perche' la batteria se n'e' gia' andata qualche anno fa

Purtroppo la connessione adsl di queste ultime settimane fa veramente pena, sembra quasi che quelli di tin.it vogliano spingermi a cambiare provider (cosa su cui mi sto gia' informando). Nell'attesa del cambio di provider vorrei cercare di rendere la connessione un po' meno inaffidabile.

Per le modifiche ho la possibilita' di accedere solo al mio computer, al portatile ed al router, per cui non posso provare modifiche locali sui client.

Per adesso sto continuando con Endian (il server dns) e qualche lieve miglioramento mi sembra ci sia. Migliore, ad esempio, rispetto all'utilizzo di opendns.

L'utilizzo del firewall non e' strettamente necessario, se e' presente e' ben accetto e mi da' qualche possibilita' di prova in piu'.

Una curiosita': capisco che le 2 schede di rete siano consigliabili, ma non mi sembrano strettamente necessarie (del resto Endian non le chiede). E' solo per avere due indirizzi di rete differenti ? In tal caso non c'e' la possibilita' di assegnare 2 diversi ip ad una unica scheda ?

ciao!

[leuzr0x]

Le due schede di rete si rendono necessarie qualora tu voglia costruire un firewall, non altri tipi di servizi. Infatti il pc che deve fare da firewall dovra' essere posto davanti alla tua rete secondo lo schema:

Codice:

LAN <-----> FIREWALL <-----> INTERNET

questo il motivo delle due schede eth. Non avrebbe senso farlo assegnando due ip alla stessa scheda (cosa che comunque e' possibile fare).

[dsprcd]

Si', cosi' sicuramente il traffico deve passare per forza dal firewall, pero' il dubbio che ho in questo caso e' il seguente:

Se assegnassi una classe di indirizzi X al router ed al firewall (primo indirizzo sulla stessa scheda) ed assegnassi una classe di indirizzi Y al resto della rete e di nuovo al firewall (secondo indirizzo sulla stessa scheda), non sarebbe sufficiente per avere un buon grado di sicurezza o comunque c'e' la possibilita' che uno dei computer riesca a vedere il router ?

(Va letta tutta d'un fiato )