|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Aug 2001
Messaggi: 89
|
Firewall/server DNS su vecchio portatile
Ciao a tutti,
ho un vecchio portatile che vorrei provare come firewall e server DNS per una piccola rete (5 computer). Ho pensato di collegare il portatile (1 sola scheda di rete) tramite switch al router hardware. Quindi il suo compito dovrebbe essere principalmente quello di velocizzare la pessima adsl di queste ultime settimane tramite il server dns locale ed eventualmente impostare qualche restrizione in piu' sul traffico internet. Ho gia' provato Endian ma sembra non essere gradita dal portatile (si blocca in fase di boot quando deve attivare Squid). Ho dato anche un'occhiata a M0n0wall ma pare siano necessarie almeno 2 schede di rete. Conoscete qualche distribuzione (possibilmente semplice, sono abbastanza scarso ![]() Grazie, ciao! ![]() |
![]() |
![]() |
![]() |
#2 |
Member
Iscritto dal: Jul 2006
Messaggi: 122
|
Firewall con una scheda di rete? Non ha senso...
![]() Server DNS solo per "velocizzare"? Anche questo non ha senso... ti basta giocare sulla cache locale del client (o dei client). Comunque, se proprio vuoi complicarti inutilmente la vita, installa Slackware e dnsmasq e sei a posto. |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Apr 2004
Città: Lariano (RM)
Messaggi: 1371
|
Io utilizzo con soddisfazione SmoothWall Express su un celeron 400 MHz e 256MB di RAM, ma ti servono due schede di rete, una per la LAN e una per il "mondo esterno". Per velocizzare la connessione puoi utilizzare la funzione cache.
__________________
Careful With That Axe |
![]() |
![]() |
![]() |
#4 |
Member
Iscritto dal: Nov 2007
Città: Ginevra
Messaggi: 256
|
Piu' che altro un portatile per server (computer che offre servizi) lo vedo come un vero azzardo. Piuttosto rimedia un vecchio p200 con 128mb di ram e stai piu tranquillo. E ovviamente due di schede di rete!
Per la distro mi vengono in mente debian o slack. |
![]() |
![]() |
![]() |
#5 |
Member
Iscritto dal: Aug 2001
Messaggi: 89
|
ciao, ringrazio per i consigli
![]() Dunque, il portatile e' solo per prova, non e' mia intenzione usarlo come soluzione definitiva, pero' al momento ho solo questo a disposizione. Come dotazione hardware e' comparabile ad un vecchio desktop, anche perche' la batteria se n'e' gia' andata qualche anno fa ![]() Purtroppo la connessione adsl di queste ultime settimane fa veramente pena, sembra quasi che quelli di tin.it vogliano spingermi a cambiare provider (cosa su cui mi sto gia' informando). Nell'attesa del cambio di provider vorrei cercare di rendere la connessione un po' meno inaffidabile. Per le modifiche ho la possibilita' di accedere solo al mio computer, al portatile ed al router, per cui non posso provare modifiche locali sui client. Per adesso sto continuando con Endian (il server dns) e qualche lieve miglioramento mi sembra ci sia. Migliore, ad esempio, rispetto all'utilizzo di opendns. L'utilizzo del firewall non e' strettamente necessario, se e' presente e' ben accetto e mi da' qualche possibilita' di prova in piu'. ![]() Una curiosita': capisco che le 2 schede di rete siano consigliabili, ma non mi sembrano strettamente necessarie (del resto Endian non le chiede). E' solo per avere due indirizzi di rete differenti ? In tal caso non c'e' la possibilita' di assegnare 2 diversi ip ad una unica scheda ? ciao! |
![]() |
![]() |
![]() |
#6 |
Member
Iscritto dal: Nov 2007
Città: Ginevra
Messaggi: 256
|
Le due schede di rete si rendono necessarie qualora tu voglia costruire un firewall, non altri tipi di servizi. Infatti il pc che deve fare da firewall dovra' essere posto davanti alla tua rete secondo lo schema:
Codice:
LAN <-----> FIREWALL <-----> INTERNET ![]() |
![]() |
![]() |
![]() |
#7 |
Member
Iscritto dal: Aug 2001
Messaggi: 89
|
Si', cosi' sicuramente il traffico deve passare per forza dal firewall, pero' il dubbio che ho in questo caso e' il seguente:
Se assegnassi una classe di indirizzi X al router ed al firewall (primo indirizzo sulla stessa scheda) ed assegnassi una classe di indirizzi Y al resto della rete e di nuovo al firewall (secondo indirizzo sulla stessa scheda), non sarebbe sufficiente per avere un buon grado di sicurezza o comunque c'e' la possibilita' che uno dei computer riesca a vedere il router ? (Va letta tutta d'un fiato ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:41.