[Primipassi] problemi e dubbi sulla configurazione di una rete

fabio nigi nigifabio@gmx.it
Mer 29 Gen 2003 21:26:00 CET 

On Thu, 30 Jan 2003 17:29:46 +0100
Marco Ermini <markoer@usa.net> ha scritto:

> fabio nigi <nigifabio@gmx.it> wrote:
> > ciao a tutti,
> > mi sonol venuti dei dubbi stanotte(a causa de quel poco che so delle
> > reti),
> 
> Oppure a causa di quello che hai mangiato a cena? ;-)
> 


anche..
;-))


> Io la notte dormo... ;-)
> 

io no, ma la mattina sono rincoglionito peso..

> 
> > magari stupidi, a cui non  ho trovato risposta dando scorsa a howto e
> > doc.
> 
> le domande non sono mai stupide, possono esserlo solo le risposte

ottimo si vede che hai fatto filosofia!


> 
 [...]


> > ma a questo punto il router non diventa inutile?
> 
> Si', se NAT e firewall lo fanno gia' il router puoi evitare di mettere due
> NIC sulla macchina Linux e far fare a lui il gw.

quale è più gestibile e flessibile ai cambiamenti?
la macchina linux deve fare anche da firewall
non è meglio che faccia sia da gw che da firewall sennò 
come faccio a fargli fare da firewall se non è tra i client e il router?


> La macchina Linux la usi
> solo per i servizi di dns, smtp e samba (ma non di NAT e firewall).
> 
> A meno che tu non preferisca far fare il lavoro a Linux, in questo caso ti
> servono due NIC sulla macchina Linux (una verso il router ed una verso
> l'hub dell'intranet), in questo caso potresti configurare il router in
> modo da assegnare l'IP esterno direttamente alla NIC della macchina Linux
> (con alcuni router e' possibile).
> 

come faccio lo fa da solo oppure esiste qualche cosa tipo iptables all' interno 
di ogni router che mi danno insieme alla documentazione?
perchè allo stesso tempo volevo scegliere i protocolli in uscita e in entrata!
quindi la cosa migliore è usare la macchina linux che faccia da nat..
almeno qualcosina ci so fare!

ma la macchina linux deve essere connessa fisicamente al router(eth1) con una scheda 
e fisacamente all hub(eth0) con l' altra?

quindi tutto quello che passa dai client arriva all eth0 che li passa all eth1(unica scheda connessa al router?

 [snip]


> > che server smtp fa meglio questo lavoro e supporti le black list?
> 
> Calma, tu stai parlando di "fetch" delle mail, quandi l'smtp non c'entra
> ancora nulla. Quella e' la prossima domanda ;-)

vabbè mi faceva fatica scrivere lo davo per scontato!
quando ho tentato di configurare qmail ho abbandonato dopo poco, oltre alla configurazione base non 
sono andata avanti,e a casa exim mi basta e avanza..

cosa mi consigli/ate meglio spamassasin oppure usare un server smtp che supporti le blacklist(postfix??)


> 
> Puoi facilmente invocare spamassassin dallo stesso procmail. Guarda la
> documentazione di spamassassin per come si fa. In questo modo elimini la
> posta indesiderata per tutti gli utenti (puoi anche metterla in un folder
> "junk", cosi' se usi il demone IMAP, gli utenti possono andare a pescarla
> da li' se casomai volessero controllare che non venga erroneamente
> cestinata una mail "buona").
> 
> 
> 
> > tanto sarà una rete tranquilla per amici, quindi non ci voglio perdere
> > tanto tempo a configurarlo!
> 
> Non devi fare un gran che', per esempio su RedHat 8.0 tutti questi
> strumenti ci sono gia'.
> 

qui non ti seguo,i pacchetti li troverò su tutte le distro dalla mandrake passando per4 debian e finendo a slack..
oppure la red hat ha qualche toolettino figo che mi fa fare tutto in 5 minuti?


> 
> > anche se non ci sarà un grosso traffico, è meglio impostare un server
> > dns sulla macchina linux oppure lasciare quello del 
> > provider su tutti i client?ci sono aumenti di prestazioni?
> 
> Puoi usare bind come semplice caching ed utilizzare come forwarder i DNS
> del tuo provider. Se sto parlando arabo dimmelo :-)

per ora ti seguo bene...

> ma sono tutte cose
> molto, molto semplici. Io utilizzo djbdns perche' Bind per queste cose e'
> troppo mostruosamente grande e mostruosamente bacato... gli rpm di djbdns
> li ho fatti io e messi sul mio sito (ci sono anche quelli per Mandrake su
> Internet).


buono...
allora lo provo mi ispira..

[snip]

> Ci dovrebbero essere, comunque spero di essere stato esauriente. Ti
> consiglio di cominciare da una cosa e aggiungere i vari pezzi piano
> piano...

grazie mille tranne i nuovi dubbi che sono più che normali mi hai chiarito le idee!


> 
> 
> HTH
> 

e questo che vuol dire?
 

Fabio
-- 
provare che ho ragione significherebbe riconoscere che
posso aver torto
nigifabio@gmx.it
icq_uin:155452384
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20030129/87e5bbc7/attachment.pgp>

Maggiori informazioni sulla lista primipassi