[Tech] ADSL
Gianni Bianchini
giannibi@firenze.linux.it
Mer 3 Apr 2002 11:29:57 CEST
On Wed, Apr 03, 2002 at 11:54:07AM +0200, Marco Marcantelli wrote:
> 1-modem adsl attaccato ad un pc il quale deve essere
> configurato come gateway/firewall/router. Domanda : avro'
> bisogno di 2 schede di rete ?
Se il modem si collega al pc tramite usb o altro che non sia ethernet,
te ne basta una.
> devo configurare il pc come
> router software in modo che tutti i pc windows possano accedere all'esterno ?
Devi istruirlo a mascherare le richieste per l'esterno. Vedi Linux 2.4 NAT
Howto.
> e che indirizzi IP viene assegnato loro ?
Indirizzi delle classi private di cui a RFC 1597.
> 2-router adsl che fa da gateway e che si possono collegare ad uno hub o
> meglio ad un firewall. Domanda : che vuol dire
> ad un firewall ?
Ad una macchina che filtra gli accessi, immagino. Non ho mica capito.
> ci deve essere comunque un pc che fa da firewall ?
Si' se ti interessa filtrare gli accessi ed il router non fa gia' cio'
che ti serve.
> e come accedo all'esterno ?
> mettendo sui pc windows come gateway il router adsl ?
Si', oppure la macchina gateway/firewall che ci metti in mezzo, se ce
la metti.
> 3-router adsl che ti fa da gateway e firewall, e questi li
> colleghi traqulillamente allo hub. Domanda :
> tutti i pc della rete devo avere configurato un firewall ?
Che vuoi dire? :o
> e per i pc windows (che son pieni di buchi) ? mi sembra ci siamo
> parecchi problemi di sicurezza......
Un po' generico: dipende da cosa fai fare a questi pc e da che tipo di
accesso permetti verso di loro, in prima istanza.
> bene.... ma con adsl mi viene assegnato un unico indirizzo ip fisso
> o una sottorete tipo da 0 a 254 ??
Dipende dal contratto che fai. Nota che questo influenza pesantemente la
configurazione del router.
> Nel caso il mio indirizzo ip non sia fisso come faccio a collegarmi
> dall'esterno ?
Esistono servizi di dns dinamico, vedi ad es. www.ddts.org
> Per mettere in piedi il firewall
> e dare l'accesso ad alcuni servizi (telnet,ftp) solo a determinati utenti
> esterni (con ip variabile) come faccio ?
Molto generico. A chi devi dare accesso? Ai pc interni? Ad un server
pubblico?
Per il primo caso posso immaginare come soluzione ottimale una rete
privata virtuale (VPN, vedi ad es. www.freeswan.org). La cosa e'
complessa e in generale ricette precotte non ce ne sono. Scusa se
metto un po' le mani avanti dicendo che il tutto richiede la lettura
di un bel po' di documentazione prima di postare in lista domande
generiche sulla questione, del tipo "e come faccio a mettere su una
VPN".
Ciao.
Gianni.
--
"Beware of the man who works hard to learn something, learns it, and finds
himself no wiser than before," Bokonon tells us. "He is full of murderous
resentment of people who are ignorant without having come by their
ignorance the hard way." -- K. Vonnegut
--
Gianni Bianchini - giannibi@firenze.linux.it
Maggiori informazioni sulla lista
flug-tech