[FoLUG] first qmail
GG Noris
gigi@pclinx.it
Lun 10 Nov 2003 12:01:37 CET
> -----Original Message-----
> From: folug-bounces@lists.linux.it
> [mailto:folug-bounces@lists.linux.it] On Behalf Of Stefano Giunchi
> Sent: venerdì 7 novembre 2003 16.29
> To: Forlí Linux User Group
> Subject: Re: [FoLUG] first qmail
> Complimenti! Sto cercando di fare (leggasi: convincere a
> fare) la stessa
> cosa da un cliente, e questa tua esperienza mi rincuora.
avevano finito lo spazio sul database di e2k e dovevano passare alla versione enterprise, molto costo licenze $$$
abbiamo optato per horde e compagnia bella per una questione di costi e anche di risorse HW e anche.. le ragioni posso essere mille se confrontate con l'esosita' di e2k.
>
> >PS: adesso sto' impazzendo con VPN e ipcop ( www.ipcop.org )
> grande strumento !
> >
> >
> Ne vogliamo parlare? :-)
> Fare una VPN
>
> rete aziendale<->ipcop<-INTERNET->ipcop<->filiale
>
> ...è banale, farla invece:
in particolare ho un ipcop da una parte e dall'altro capo ho un router atlantis che gestisce ben 2 vpn 1 delle quali con il mio ipcop.
a parte trovare il modo di configurare ipcop con preshared key e 3des ( devo dire di aver trovato ottima documentazione sul sito di ipcop )
ho dei problemi con le macchine che stanno dalla parte di ipcop. il problema e' il solito MTU devo portarlo su tutte le macchine client all'interno della lan, e che devono raggiungere la sede primaria via VPN, al valore circa di 1300.
con una precisazione: il servizio smtp funziona anche senza configurare MTU, mentre invece servizi tipo HTTP e Citrix senza rimpicciolire l' mtu non vanno. vedi che anche in un client linux slackware devo "tirar su'" l'eth0 con la limitazione dell' MTU a 1300 e poi funzia tutto.
questo solo per le macchine dietro ipcop perche' quelle della sede che stanno dietro al router atlantis vanno bene.
>
> Roadwarrior(1) <-INTERNET->ipcop<->rete aziendale
> ...è un altro paio di maniche.
>
> Ho anche trovato SSH Sentinel per windows, ma non sono ancora
> riuscito a
> farlo funzionare.
se passi la parte di autenticazione, puo' darsi che sia lo stesso problema
Il problema dell' MTU si ha proprio sulle linee lente, tipo anche modem.
mi sono accorto di questo perche' in primis la vpn funzionava con i ping, ma non con HTTP. poi di C..O ho installato VPN secure client di cisco e magicamente fatto questo, anche senza usare il client cisco la VPN ha iniziato a funzionare.
Disinstallato il client cisco.. funziana tutto comunque. entrando nei particolari ho visto che il client cisco limitava a 1300 MTU sul client sul quale si installava ( winxp e regedit ).
GG
>
> Stefano
>
> (1) si dice "Roadwarrior" l'utente solitamente mobile che si può
> connettere con qualsiasi mezzo (modem, adsl, ecc.) ad INTERNET e nel
> momento in cui è in rete gli viene creata una VPN con l'ufficio, così
> come se fosse fisicamente collegato alla rete aziendale.
>
>
>
>
> _______________________________________________
> FoLUG mailing list
> FoLUG@lists.linux.it
> http://lists.linux.it/listinfo/folug per cancellarsi dalla lista
>
Maggiori informazioni sulla lista
FoLUG