Debian handbook cap 10

beatrice beatricet@libero.it
Mer 2 Gen 2013 18:13:32 CET


On Wednesday 05 December 2012, at 23:16 +0100, Innocenzo Ventre wrote:

Ciao a tutti,

ho guardato questa; ecco i miei commenti.

> # AUTHOR <EMAIL@ADDRESS>, YEAR.

Questa riga la puoi eliminare

> msgid ""
> "A gateway is a system linking several networks. This term often refers to a "
> "local network's “exit point” on the mandatory path to all external IP "
> "addresses. The gateway is connected to each of the networks it links "
> "together, and acts as a router to convey IP packets between its various "
> "interfaces."
> msgstr ""
> "Un gateway è un sistema di connessione tra reti diverse. Questo termine si "
> "riferisce spesso a una rete locale «punto di uscita» sul percorso obbligato "
> "per tutti gli indirizzi IP esterni. Il gateway è connesso a ciascuna delle "
> "reti che collega insieme, e agisce come un router per trasmettere pacchetti "
> "IP tra le varie interfacce."

s/a una rete locale «punto di uscita»/al «punto di uscita» di una rete locale


> #. Tag: para
> #, no-c-format
> msgid ""
> "Most networks nowadays use the IP protocol (<emphasis>Internet Protocol<"
> "/emphasis>). This protocol segments the transmitted data into limited-size "
> "packets. Each packet contains, in addition to its payload data, a number of "
> "details required for its proper routing."
> msgstr ""
> "La maggior parte delle reti oggi utilizza il protocollo IP (<emphasis>"
> "protocollo internet</emphasis>). Questo protocollo segmenta i dati trasmessi 
> "
> "in pacchetti di dimensioni limitate. Ogni pacchetto contiene, in aggiunta ai 
> "
> "dati di trasporto, un numero di dati necessari per il suo corretto "
> "instradamento."

metterei almeno Internet maiuscolo in "protocollo Internet"
direi "dati di trasporto" -> "dati da trasportare" (sarebbe il carico
utile, i dati da far arrivare dall'altra parte).

> msgid "<primary>port</primary><secondary>TCP</secondary>"
> msgstr "<primary>Porta</primary><secondary>TCP</secondary>"

porta minuscolo

> msgid "<primary>port</primary><secondary>UDP</secondary>"
> msgstr "<primary>Porta</primary><secondary>UDP</secondary>"

porta minuscolo

> msgid ""
> "Many programs do not handle the individual packets themselves, even though "
> "the data they transmit does travel over IP; they often use TCP (<emphasis>"
> "Transmission Control Protocol</emphasis>). TCP is a layer over IP allowing "
> "the establishment of connections dedicated to data streams between two "
> "points. The programs then only see an entry point into which data can be fed 
> "
> "with the guarantee that the same data exits without loss (and in the same "
> "sequence) at the exit point at the other end of the connection. Although many 
> "
> "kinds of errors can happen in the lower layers, they are compensated by TCP: 
> "
> "lost packets are retransmitted, and packets arriving out of order (for "
> "example, if they used different paths) are re-ordered appropriately."
> msgstr ""
> "Molti programmi non riescono a gestire autonomamente i singoli pacchetti, "
> "anche se i dati che trasmettono non viaggiano su IP, ma spesso utilizzano TCP 
> "
> "(<emphasis>Transmission Control Protocol</emphasis>). TCP è un livello sopra 
> "
> "IP, il che permette la creazione di collegamenti dedicati a flussi di dati "
> "tra due punti. I programmi in seguito  visualizzano solo un punto di entrata 
> "
> "dati tramite cui possono inviarli con la garanzia che all'uscita gli stessi "
> "dati siano senza perdita (e nella stessa sequenza) al punto di uscita "
> "all'altra estremità della connessione. Benché possono accadere diversi tipi "
> "di errori negli strati inferiori, questi vengono compensati da TCP: i "
> "pacchetti persi vengono ritrasmessi, ed i pacchetti in arrivo senza ordine "
> "(per esempio, se hanno usato percorsi differenti) vengono riordinati in modo "
> "appropriato."

s/non viaggiano su IP/viaggiano sui IP
s/il che permette/che permette
direi s/creazione di collegamenti dedicati/creazione di connessioni dedicate
doppio spazio in "seguito  visualizzano"
direi forse "un punto d'entrate tramite/a/verso cui possono inviare
dati..."
"all'uscita" c'è due (o tre volte): "all'uscita...al punto d'uscita
all'altra estremità"; toglierei il primo "all'uscita".
direi s/benché possono/benché possano
out of order= non in ordine, in modo disordinato, in ordine sbagliato;
quindi direi s/in arrivo senza ordine/in arrivo nell'ordine sbagliato

> msgid ""
> "TCP and UDP both involve ports, which are “extension numbers” for "
> "establishing communication with a given application on a machine. This "
> "concept allows keeping several different communications in parallel with the "
> "same correspondent, since these communications can be distinguished by the "
> "port number."
> msgstr ""
> "Sia TCP che UDP coinvolgono le porte, , che sono «i numeri di interno» per "
> "stabilire una comunicazione con una determinata applicazione su una macchina. 
> "
> "Questo concetto permette di mantenere più comunicazioni in parallelo con la "
> "stessa applicazione, poiché queste comunicazioni possono essere distinte dal 
> "
> "numero di porta."

s/porte, ,/porte,

Cambierei "stessa applicazione" con "stesso destinatario" perché
penso intenda anche che si distinguono applicazioni diverse sulla stessa
macchina. (ha detto che sono i numeri di interno dell'applicazione su
una macchina).

> msgid ""
> "Some of these port numbers — standardized by the IANA (<emphasis>Internet "
> "Assigned Numbers Authority</emphasis>) — are “well-known” for being "
> "associated with network services. For instance, TCP port 25 is generally used 
> "
> "by the email server. <ulink type=\"block\" "
> "url=\"http://www.iana.org/assignments/port-numbers\" />"
> msgstr ""
> "Alcuni di questi numeri di porta, standardizzati dalla IANA (<emphasis>"
> "Internet Assigned Numbers Authority</emphasis>), sono «ben noti» per essere "
> "associati ai servizi di rete. Per esempio, la porta TCP 25 viene generalmente 
> "
> "utilizzata dal server di posta elettronica.<ulink type=\"block\" "
> "url=\"http://www.iana.org/assignments/port-numbers\" />"

manca lo spazio prima del tag <ulink

> msgid ""
> "When a local network uses a private address range (not routable on the "
> "Internet), the gateway needs to implement <emphasis>address masquerading<"
> "/emphasis> so that the machines on the network can communicate with the "
> "outside world. The masquerading operation is a kind of proxy operating on the 
> "
> "network level: each outgoing connection from an internal machine is replaced 
> "
> "with a connection from the gateway itself (since the gateway does have an "
> "external, routable address), the data going through the masqueraded "
> "connection is sent to the new one, and the data coming back in reply is sent 
> "
> "through to the masqueraded connection to the internal machine. The gateway "
> "uses a range of dedicated TCP ports for this purpose, usually with very high 
> "
> "numbers (over 60000). Each connection coming from an internal machine then "
> "appears to the outside world as a connection coming from one of these "
> "reserved ports."
> msgstr ""
> "Quando una rete locale utilizza una gamma di indirizzi privati ​​(non "
> "instradabile su Internet), il gateway deve tentare di<emphasis>risolvere il "
> "masquerading</emphasis> in modo che le macchine sulla rete possano comunicare 
> "
> "con il mondo esterno. L'operazione di mascheramento è una specie di delega "
> "operativa a livello di rete: ciascuna connessione in uscita da una macchina "
> "interna viene sostituita con una connessione dal gateway stesso (in quanto il 
> "
> "gateway ha un indirizzo esterno ed instradabile), i dati passando attraverso 
> "
> "il collegamento mascherato arrivano al successivo, ed i dati di ritorno in "
> "risposta arrivano attraverso la connessione mascherata alla macchina interna. 
> "
> "Il gateway utilizza una serie di porte TCP dedicate per "
> "questo scopo, di solito con un numero molto elevato (oltre 60000). Ogni "
> "connessione proveniente da una macchina interna appare quindi al mondo "
> "esterno come una connessione proveniente da una di queste porte riservate."

manca lo spazio in "di<emphasis>risolvere"; ma direi che in realtà sia
"deve implementare il masquerading degli indirizzi" (O il mascheramento
degli indirizzi)
proxy di solito è lasciato invariato; quindi direi s/una specie di
delega operativa/una specie di proxy che opera

ed è "... instradabile), i dati che passano dalla connessione mascherata
vengono inviati alla nuova"

(la nuova è quella che si è detto
sostituisce quella in uscita da una macchina interna).

> msgid "<emphasis>CULTURE</emphasis> Private address range"
> msgstr "<emphasis>CULTURA</emphasis> Intervallo di indirizzi privato"

s/privato/privati

> msgid "<primary>IP address</primary><secondary>private</secondary>"
> msgstr "<primary>Indirizzo IP</primary><secondary>privato</secondary>"

indirizzo minuscolo

> msgid ""
> "RFC 1918 defines three ranges of IPv4 addresses not meant to be routed on the 
> "
> "Internet but only used in local networks. The first one, <literal>10.0.0.0/8<"
> "/literal> (see sidebar <xref linkend=\"sidebar.rappels-reseau\" />), is a "
> "class-A range (with 2<superscript>24</superscript> IP addresses). The second 
> "
> "one, <literal>172.16.0.0/12</literal>, gathers 16 class-B ranges (<literal>"
> "172.16.0.0/16</literal> to <literal>172.31.0.0/16</literal>), each containing 
> "
> "2<superscript>16</superscript> IP addresses. Finally, <literal>"
> "192.168.0.0/16</literal> is a class-B range (grouping 256 class-C ranges, <"
> "literal>192.168.0.0/24</literal> to <literal>192.168.255.0/24</literal>, with 
> "
> "256 IP addresses each). <ulink type=\"block\" "
> "url=\"http://www.faqs.org/rfcs/rfc1918.html\" />"
> msgstr ""
> "La RFC 1918 definisce tre intervalli di indirizzi IPv4 che non possono essere 
> "
> "instradati su Internet, ma utilizzati solo in reti locali. Il primo, 
> <literal>"
> "10.0.0.0/8</literal> (vedere <xref linkend=\"sidebar.rappels-reseau\" />), è 
> "
> "un intervallo di classe A (con 2<superscript>24</superscript> indirizzi IP). 
> "
> "Il secondo, <literal>172.16.0.0/12</literal>, raccoglie 16 intervalli di "
> "classe B (intervallo da <literal>172.16.0.0/16</literal> a <literal>"
> "172.31.0.0/16</literal>), ciascuno contenente 2<superscript>16</superscript> 
> "
> "indirizzi IP. Infine, <literal>192.168.0.0/16</literal> è un intervallo di "
> "classe B (raggruppamento di 256 intervalli di classe C, da <literal>"
> "192.168.0.0/24</literal> a <literal>192.168.255.0/24</literal>, con 256 "
> "indirizzi IP ciascuno).<ulink type=\"block\" "
> "url=\"http://www.faqs.org/rfcs/rfc1918.html\" />"

manca lo spazio prima dell'ultimo tag <ulink

> msgid ""
> "The gateway can also perform two kinds of <emphasis>network address "
> "translation</emphasis> (or NAT for short). The first kind, <emphasis>"
> "Destination NAT</emphasis> (DNAT) is a technique to alter the destination IP 
> "
> "address (and/or the TCP or UDP port) for a (generally) incoming connection. "
> "The connection tracking mechanism also alters the following packets in the "
> "same connection to ensure continuity in the communication. The second kind of 
> "
> "NAT is <emphasis>Source NAT</emphasis> (SNAT), of which <emphasis>"
> "masquerading</emphasis> is a particular case; SNAT alters the source IP "
> "address (and/or the TCP or UDP port) of a (generally) outgoing connection. As 
> "
> "for DNAT, all the packets in the connection are appropriately handled by the 
> "
> "connection tracking mechanism. Note that NAT is only relevant for IPv4 and "
> "its limited address space; in IPv6, the wide availability of addresses "
> "greatly reduces the usefulness of NAT by allowing all “internal” addresses to 
> "
> "be directly routable on the Internet (this does not imply that internal "
> "machines are accessible, since intermediary firewalls can filter traffic)."
> msgstr ""
> "Il gateway può anche eseguire due tipi di <emphasis>traduzione dell'indirizzo 
> "
> "di rete</emphasis> (o in breve NAT, «Network Address Translation»). Il primo 
> "
> "tipo, <emphasis>Destination NAT</emphasis> (DNAT) consiste nell'alterare "
> "l'indirizzo IP di destinazione (e/o la porta TCP o UDP), generalmente, per le 
> "
> "connessioni in ingresso.  Il meccanismo di controllo del collegamento altera 
> "
> "anche i pacchetti seguenti nella stessa connessione per assicurare la "
> "continuità nella comunicazione. Il secondo tipo di NAT è <emphasis>Source "
> "NAT</emphasis> (SNAT), di cui è un caso particolare <emphasis>il "
> "masquerading</emphasis>; SNAT altera l'indirizzo IP di origine (e/o la porta 
> "
> "TCP o UDP), in generale, di una connessione in uscita. Come per DNAT, tutti i 
> "
> "pacchetti in connessione sono opportunamente gestiti dal meccanismo di "
> "rilevamento della connessione stessa. Si noti che NAT è rilevante solo per "
> "IPv4 e per il suo spazio di indirizzamento limitato; in IPv6, l'ampia "
> "disponibilità di indirizzi riduce notevolmente l'utilità di NAT, consentendo 
> "
> "a tutti gli indirizzi «interni» di essere direttamente instradabili su "
> "Internet (ciò non implica che le macchine interne siano accessibili, in "
> "quanto i firewall intermedi sono in grado di filtrarne il traffico)."

doppio spazio prima di "Il meccanismo di controllo"
s/controllo del collegamento/controllo della connessione  (e forse
lascerei "per tracciare").

tirerei l'articolo "il" di "il masquerading" fuori dal tag emphasis e
fino ad adesso era mascheramento. Lascerei "masquerading" invariato
ovunque, come da glossario.

direi "pacchetti in connessione" -> "pacchetti nella connessione"

e s/meccanismo di rilevamento della connessione/meccanismo di
tracciamento della connessione   (il rilevamento è in teoria anche solo
una fase iniziale, per tracking rilevamento mi sembra poco chiaro).

direi s/spazio di indirizzamento/spazio di indirizzi

e direi s/filtrarne/filtrare   (perché più che filtrare il traffico
delle macchine, filtrano il traffico che da fuori potrebbe essere
inviato alle macchine)

> msgid ""
> "A concrete application of DNAT is <emphasis>port forwarding</emphasis>. "
> "Incoming connections to a given port of a machine are forwarded to a port on 
> "
> "another machine. Other solutions may exist for achieving a similar effect, "
> "though, especially at the application level with <command>ssh</command> (see 
> "
> "<xref linkend=\"section.ssh-port-forwarding\" />) or 
> <command>redir</command>."
> msgstr ""
> "Un'applicazione concreta di DNAT è il <emphasis>port forwarding</emphasis>. "
> "Le connessioni in ingresso a una determinata porta di una macchina vengono "
> "inoltrate verso una porta su un'altra macchina. È possibile trovare altre "
> "soluzioni per ottenere un effetto simile, soprattutto a livello di "
> "applicazione con <command>ssh</command> (Vedere <xref "
> "linkend=\"section.ssh-port-forwarding\" />) o <command>redir</command>."

s/Vedere/vedere    non è dopo un punto.

> msgid ""
> "Similarly, using NAT (for IPv4) requires configuring <emphasis>netfilter<"
> "/emphasis>. Since the primary purpose of this component is packet filtering, "
> "the details are listed in <xref linkend=\"security\" xrefstyle=\"select: "
> "label quotedtitle nopage\" /> (see <xref "
> "linkend=\"sect.firewall-packet-filtering\" />)."
> msgstr ""
> "Allo stesso modo, utilizzando NAT (per IPv4) richiede la configurazione di <"
> "emphasis>netfilter</emphasis>. Dato che lo scopo primario di questo "
> "componente è il filtraggio dei pacchetti, i dettagli sono elencati nella <"
> "xref linkend=\"security\" xrefstyle=\"select: label quotedtitle nopage\" /> "
> "(Vedere <xref linkend=\"sect.firewall-packet-filtering\" />)."

s/utilizzando/utilizzare
s/Vedere/vedere

> msgid ""
> "Several tools provide this. OpenVPN is an efficient solution, easy to deploy "
> "and maintain, based on SSL/TLS. Another possibility is using IPsec to encrypt 
> "
> "IP traffic between two machines; this encryption is transparent, which means "
> "that applications running on these hosts need not be modified to take the VPN 
> "
> "into account. SSH can also be used to provide a VPN, in addition to its more 
> "
> "conventional features. Finally, a VPN can be established using Microsoft's "
> "PPTP protocol. Other solutions exist, but are beyond the focus of this book."
> msgstr ""
> "Esistono diversi strumenti utili a questo scopo. OpenVPN è una soluzione "
> "efficace, facile da implementare e gestire, basata su SSL/TLS. Un'altra "
> "possibilità è l'utilizzo di IPsec per crittografare il traffico IP tra due "
> "macchine, la crittografia è trasparente, il che significa che le applicazioni "
> "in esecuzione su questi host non devono essere modificate per tener conto "
> "della VPN. Può anche essere utilizzato SSH per realizzare una VPN, in "
> "aggiunta alle sue caratteristiche più convenzionali. Infine, una VPN può "
> "essere stabilita utilizzando il protocollo Microsoft PPTP. Esistono altre "
> "soluzioni, ma vanno oltre l'obiettivo di questo libro."

direi s/crittografare il traffico/cifrare il traffico
metterei il punto e virgola prima di "la crittografia è trasparente"
che, a dire il vero, trasformerei "la cifratura è trasparente"

> msgid ""
> "OpenVPN is a piece of software dedicated to creating virtual private "
> "networks. Its setup involves creating virtual network interfaces on the VPN "
> "server and on the client(s); both <literal>tun</literal> (for IP-level "
> "tunnels) and <literal>tap</literal> (for Ethernet-level tunnels) interfaces "
> "are supported. In practice, <literal>tun</literal> interfaces will most often 
> "
> "be used except when the VPN clients are meant to be integrated into the "
> "server's local network by way of an Ethernet bridge."
> msgstr ""
> "OpenVPN è un software dedicato alla creazione di reti private virtuali. La "
> "sua installazione comporta la creazione di interfacce di rete virtuali sul "
> "server VPN e sul client, entrambi le interfacce sono supportate 
> <literal>tun<"
> "/literal> (per tunnel a livello IP) e <literal>tap</literal> (per tunnel a "
> "livello di Ethernet). In pratica, le interfacce <literal>tun</literal> "
> "vengono usate più spesso eccetto quando i client VPN sono destinati ad essere 
> "
> "integrati nella rete locale del server per mezzo di un bridge (ponte) "
> "ethernet."

direi s/installazione/impostazione   (o configurazione)
direi s/sul client/sui client

mi sembrerebbe più chiaro rimettendo il punto e virgola prima di
"entrambe" (non entrambi) per separare la frase dopo che rigirerei in 
"...sui client; sono supportate entrambe le interfacce
<literal>tun</literal>... e <literal>tap</literal>..."
s/ethernet/Ethernet

> msgid ""
> "The SSL protocol (<emphasis>Secure Socket Layer</emphasis>) was invented by "
> "Netscape to secure connections to web servers. It was later standardized by "
> "IETF under the acronym TLS (<emphasis>Transport Layer Security</emphasis>); "
> "TLS is very similar to SSLv3 with only a few fixes and improvements."
> msgstr ""
> "Il protocollo SSL (<emphasis>Secure Socket Layer</emphasis>) è stato "
> "inventato da Netscape per proteggere le connessioni ai server web. E' stato "
> "poi standardizzato da IETF sotto l'acronimo TLS (<emphasis>Transport Layer "
> "Security</emphasis>), TLS è molto simile a SSLv3, con poche correzioni e "
> "miglioramenti."

direi s/proteggere/rendere sicure
s/E'/È 

> msgid ""
> "The RSA algorithm is widely used in public-key cryptography. It involves a "
> "“key pair”, comprised of a private and a public key. The two keys are closely 
> "
> "linked to each other, and their mathematical properties are such that a "
> "message encrypted with the public key can only be decrypted by someone "
> "knowing the private key, which ensures confidentiality. In the opposite "
> "direction, a message encrypted with the private key can be decrypted by "
> "anyone knowing the public key, which allows authenticating the origin of a "
> "message since only someone with access to the private key could generate it. 
> "
> "When associated with a digital hash function (MD5, SHA1, or a more recent "
> "variant), this leads to a signature mechanism that can be applied to any "
> "message."
> msgstr ""
> "L'algoritmo RSA è ampiamente utilizzato nella crittografia a chiave pubblica. 
> "
> "Comporta una «coppia di chiavi», composta da una chiave privata e una chiave 
> "
> "pubblica. Le due chiavi sono strettamente legate l'una all'altra, e le loro "
> "proprietà matematiche sono tali che un messaggio criptato con la chiave "
> "pubblica può essere decifrato solo da qualcuno a conoscenza della chiave "
> "privata, garantendone la riservatezza. Al contrario, un messaggio cifrato con 
> "
> "la chiave privata può essere decodificato da chiunque conosca la chiave "
> "pubblica, il che permette di autenticare l'origine di un messaggio in quanto 
> "
> "solo una persona con accesso alla chiave privata lo potrebbe generare. Quando 
> "
> "è associato ad una funzione di hash digitale (MD5, SHA1, o una variante più "
> "recente), questo porta ad un meccanismo di firma che può essere applicato a "
> "qualsiasi messaggio."

s/criptato/cifrato
s/lo potrebbe/lo ha potuto  (o lo avrebbe potuto) (could qui è passato
di can)
s/SHA1, o una/SHA1 o una 

> msgid ""
> "However, anyone can create a key pair, store any identity on it, and pretend 
> "
> "to be the identity of their choice. One solution involves the concept of a <"
> "emphasis>Certification Authority</emphasis> (CA), formalized by the X.509 "
> "standard. This term covers an entity that holds a trusted key pair known as a 
> "
> "<emphasis>root certificate</emphasis>. This certificate is only used to sign "
> "other certificates (key pairs), after proper steps have been undertaken to "
> "check the identity stored on the key pair. Applications using X.509 can then 
> "
> "check the certificates presented to them, if they know about the trusted root 
> "
> "certificates."
> msgstr ""
> "Tuttavia, chiunque può creare una coppia di chiavi, archiviare qualsiasi "
> "identità, e fingere di essere l'identità da lui scelta. Una soluzione implica 
> "
> "il concetto di <emphasis>Autorità di certificazione</emphasis>(CA), "
> "formalizzata dallo standard X.509. Questo termine comprende un soggetto che "
> "detiene una coppia di chiavi di fiducia conosciuto come <emphasis>certificato "
> "principale</emphasis>. Questo certificato viene utilizzato solo per firmare "
> "altri certificati (coppie di chiavi), dopo che sono state adottate misure "
> "adeguate per controllare l'identità memorizzata nella coppia di chiavi. Le "
> "applicazioni che utilizzano X.509 possono quindi controllare i certificati "
> "presentati, se conoscono come attendibili i certificati principali."

s/archiviare/archiviarvi  (nelle chiavi)
manca lo spazio prima di "(CA)"
direi s/coppia di chiavi di fiducia/coppia di chiavi fidate
e forse direi "s/comprende un soggetto/indica un soggetto

> msgid ""
> "OpenVPN follows this rule. Since public CAs only emit certificates in "
> "exchange for a (hefty) fee, it is also possible to create a private "
> "certification authority within the company. For that purpose, OpenVPN "
> "provides the <emphasis>easy-rsa</emphasis> tool which serves as an X.509 "
> "certification infrastructure. Its implementation is a set of scripts using "
> "the <command>openssl</command> command; these scripts can be found under <"
> "filename>/usr/share/doc/openvpn/examples/easy-rsa/2.0/</filename>."
> msgstr ""
> "OpenVPN segue questa regola. Dal momento che le CA pubbliche emettono "
> "solamente certificati in cambio di un (pesante) pagamento, è possibile creare 
> "
> "un'autorità di certificazione privata all'interno della società. A tal fine, "
> "OpenVPN fornisce lo strumento <emphasis>easy-rsa</emphasis> che serve come "
> "infrastruttura X.509 di certificazione. La sua attuazione è un insieme di "
> "script che utilizzano il comando <command>openssl</command>; questi script si 
> "
> "trovano sotto <filename>/usr/share/doc/openvpn/examples/easy-rsa/2.0/</filenam"
> "e>."

direi s/trovano sotto/trovano in  (in quella directory).

> msgid ""
> "The Falcot Corp administrators use this tool to create the required "
> "certificates, both for the server and the clients. This allows the "
> "configuration of all clients to be similar since they will only have to be "
> "set up so as to trust certificates coming from Falcot's local CA. This CA is "
> "the first certificate to create; to this end, the administrators copy the "
> "directory containing <emphasis>easy-rsa</emphasis> into a more appropriate "
> "location, preferably on a machine not connected to the network in order to "
> "mitigate the risk of the CA's private key being stolen."
> msgstr ""
> "Gli amministratori della Falcot Corp utilizzano questo strumento per creare i 
> "
> "certificati richiesti, sia per il server che per i client. Questo permette "
> "una configurazione simile di tutti i clienti, dato che dovranno essere "
> "impostati solo per considerare attendibili i certificati provenienti dalla CA 
> "
> "locale di Falcot. Questo CA è il primo certificato da creare; a tal fine, gli "
> "amministratori copiano la directory che contiene <emphasis>easy-
> rsa</emphasis>"
> " in un luogo più appropriato, preferibilmente su una macchina non connessa "
> "alla rete, al fine di ridurre il rischio di furto della chiave privata della "
> "CA."

s/clienti/client
s/Questo CA/Questa CA
per togliere la ripetizione "a tal fine" "al fine", forse o "per fare
ciò" al posto di "a tal fine" o "per ridurre" al posto di "al fine di
ridurre" ... o qualcos'altro... o lasciare come è :)

> msgid ""
> "The next step is the creation of the CA's key pair itself (the two parts of "
> "the key pair will be stored under <filename>keys/ca.crt</filename> and <"
> "filename>keys/ca.key</filename> during this step):"
> msgstr ""
> "Il passo successivo è la creazione della coppia di chiavi del CA stesso (le "
> "due parti della coppia di chiavi vengono memorizzate nei file <filename>"
> "keys/ca.crt</filename> e <filename>keys/ca.key</filename> durante questa "
> "fase):"

s/del CA stesso/della CA stessa

> msgid ""
> "Now all certificates have been created, they need to be copied where "
> "appropriate: the root certificate's public key (<filename>keys/ca.crt<"
> "/filename>) will be stored on all machines (both server and clients) as <"
> "filename>/etc/ssl/certs/Falcot_CA.crt</filename>. The server's certificate is "
> "installed only on the server (<filename>keys/vpn.falcot.com.crt</filename> "
> "goes to <filename>/etc/ssl/vpn.falcot.com.crt</filename>, and <filename>"
> "keys/vpn.falcot.com.key</filename> goes to <filename>"
> "/etc/ssl/private/vpn.falcot.com.key</filename> with restricted permissions so 
> "
> "that only the administrator can read it), with the corresponding "
> "Diffie-Hellman parameters (<filename>keys/dh1024.pem</filename>) installed to "
> "<filename>/etc/openvpn/dh1024.pem</filename>. Client certificates are "
> "installed on the corresponding VPN client in a similar fashion."
> msgstr ""
> "Ora che sono stati creati tutti i certificati, bisogna copiarli ove "
> "opportuno: la chiave pubblica del certificato di root (<filename>keys/ca.crt<"
> "/filename>) verrà memorizzata su tutte le macchine (sia server che client) "
> "come <filename>/etc/ssl/certs/Falcot_CA.crt</filename>. Il certificato del "
> "server è installato solo sul server (<filename>keys/vpn.falcot.com.crt<"
> "/filename> va in <filename>/etc/ssl/vpn.falcot.com.crt</filename>, e <"
> "filename>keys/vpn.falcot.com.key</filename> va in <filename>"
> "/etc/ssl/private/vpn.falcot.com.key</filename> con permessi limitati in modo "
> "che solo l'amministratore possa leggerlo), con i parametri corrispondenti "
> "Diffie-Hellman (<filename>keys/dh1024.pem</filename>) installato in <filename>"
> "/etc/openvpn/dh1024.pem</filename>. I certificati client sono installati sul "
> "client VPN corrispondente in modo simile."

s/certificato di root/certificato principale   (così l'hai chiamato
prima e non è dell'utente root)
s/installato in/installati in   (i parametri corrispondenti)
e direi s/i parametri corrispondenti diffie-Hellman/i corrispondenti
parametri Diffie-Hellman    (o "i parametri Diffie-Hellman
corrispondenti")


> msgid ""
> "By default, the OpenVPN initialization script tries starting all virtual "
> "private networks defined in <filename>/etc/openvpn/*.conf</filename>. Setting "
> "up a VPN server is therefore a matter of storing a corresponding "
> "configuration file in this directory. A good starting point is <filename>"
> "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz</filename>"
> ", which leads to a rather standard server. Of course, some parameters need to 
> "
> "be adapted: <literal>ca</literal>, <literal>cert</literal>, <literal>key<"
> "/literal> and <literal>dh</literal> need to describe the selected locations "
> "(respectively, <literal>/etc/ssl/certs/Falcot_CA.crt</literal>, <literal>"
> "/etc/ssl/vpn.falcot.com.crt</literal>, <literal>"
> "/etc/ssl/private/vpn.falcot.com.key</literal> and <literal>"
> "/etc/openvpn/dh1024.pem</literal>). The <literal>server 10.8.0.0 "
> "255.255.255.0</literal> directive defines the subnet to be used by the VPN; "
> "the server uses the first IP address in that range (<literal>10.8.0.1<"
> "/literal>) and the rest of the addresses are allocated to clients."
> msgstr ""
> "Per impostazione predefinita, lo script di inizializzazione OpenVPN cerca "
> "all'avvio tutte le reti private virtuali definite in <nomefile>"
> "/etc/openvpn/*.conf</filename>. L'impostazione di un server VPN è quindi una "
> "questione di memorizzazione di un corrispondente file di configurazione in "
> "questa directory. Un buon punto di partenza è <filename>"
> "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz</filename>"
> ", che porta ad un server piuttosto standard. Naturalmente, alcuni parametri "
> "devono essere adattati: <literal>ca</literal>, <literal>cert</literal>, <"
> "literal>key</literal> e <literal>dh</literal> hanno bisogno di descrivere le 
> "
> "posizioni scelte (rispettivamente, <literal>/etc/ssl/certs/Falcot_CA.crt<"
> "/literal>, <literal>/etc/ssl/vpn.falcot.com.crt</literal>, <literal>"
> "/etc/ssl/private/vpn.falcot.com.key</literal> e <literal>"
> "/etc/openvpn/dh1024.pem</literal>). La direttiva server <literal>10.8.0.0 "
> "255.255.255.0</literal>"
> "definisce la subnet per essere utilizzata da VPN, il server utilizza il primo 
> "
> "indirizzo IP in quel range (<literal>10.8.0.1</literal>) e il resto degli "
> "indirizzi vengono assegnati ai client."

direi s/inizializzazione OpenVPN/inizializzazione di OpenVPN
s/cerca all'avvio tutte le reti/cerca di avviare tutte le reti
s/hanno bisogno di descrivere/devono descrivere

la parola server, in "direttiva server", deve andare dentro al tag
<literal> (è la parola chiave della direttiva)

direi s/subnet/sottorete
s/per essere utilizzata da VPN/che la VPN deve usare   (o "per
l'utilizzo da parte della sottorete".. .o simile)
s/range/intervallo

> msgid ""
> "With this configuration, starting OpenVPN creates the virtual network "
> "interface, usually under the <literal>tun0</literal> name. However, firewalls 
> "
> "are often configured at the same time as the real network interfaces, which "
> "happens before OpenVPN starts. Good practice therefore recommends creating a 
> "
> "persistent virtual network interface, and configuring OpenVPN to use this "
> "pre-existing interface. This further allows choosing the name for this "
> "interface. To this end, <command>openvpn --mktun --dev vpn --dev-type tun<"
> "/command> creates a virtual network interface named <literal>vpn</literal> "
> "with type <literal>tun</literal>; this command can easily be integrated in "
> "the firewall configuration script, or in an <literal>up</literal> directive "
> "of the <filename>/etc/network/interfaces</filename> file. The OpenVPN "
> "configuration file must also be updated accordingly, with the <literal>dev "
> "vpn</literal> and <literal>dev-type tun</literal> directives."
> msgstr ""
> "Con questa configurazione, avviando OpenVPN crea l'interfaccia di rete "
> "virtuale, di solito sotto il nome <literal>tun0</literal>. Tuttavia, i "
> "firewall sono spesso configurati al tempo stesso come le reali interfacce di "
> "rete, che avviene prima dell'avvio di OpenVPN. Una buona pratica raccomanda "
> "pertanto la creazione di una interfaccia di rete virtuale persistente, e "
> "configurare OpenVPN per utilizzare questa interfaccia pre-esistente. Questo "
> "passaggio ulteriore permette di scegliere il nome per questa interfaccia. A "
> "tal fine, il comando <command>openvpn --mktun --dev vpn --dev-type tun<"
> "/command> crea una interfaccia di rete virtuale denominata <literal>vpn<"
> "/literal> di tipo <literal>tun</literal>; questo comando può essere "
> "facilmente integrato nello script di configurazione del firewall, o in una "
> "direttiva <literal>up</literal> del file <filename>/etc/network/interfaces<"
> "/filename>. Il file di configurazione di OpenVPN deve essere aggiornato di "
> "conseguenza, con le direttive <literal>dev vpn</literal> e <literal>dev-type 
> "
> "tun</literal>."

s/avviando OpenVPN crea/avviando OpenVPN si crea   (oppure "l'avvio di
OpenVPN crea" o altro simile...)

s/al tempo stesso come le reali interfacce/nello stesso momento delle reali
interfacce (o "contemporaneamente alle reali interfacce".. o
simile).
e per fare filare la parte "che avviene prima" direi qualcosa tipo:
"...sono spesso configurati nello stesso momento delle reali interfacce
di rete e ciò avviene prima dell'avvio di di OpenVPN"

Buone pratiche l'ho sempre sentito solo al plurale in italiano; quindi
direi "Le buone pratiche raccomandano pertanto..:"
s/e configurare/e di configurare    (raccomandano la creazione...e di
configurare)... oppure "raccomando la creazione... e la configurazione
di OpenVPN.)

s/Questo passaggio ulteriore permette/Questo permette inoltre

> msgid ""
> "Barring further action, VPN clients can only access the VPN server itself by 
> "
> "way of the <literal>10.8.0.1</literal> address. Granting the clients access "
> "to the local network (192.168.0.0/24), requires adding a <literal>push route 
> "
> "192.168.0.0 255.255.255.0</literal> directive to the OpenVPN configuration so 
> "
> "that VPN clients automatically get a network route telling them that this "
> "network is reachable by way of the VPN. Furthermore, machines on the local "
> "network also need to be informed that the route to the VPN goes through the "
> "VPN server (this automatically works when the VPN server is installed on the 
> "
> "gateway). Alternatively, the VPN server can be configured to perform IP "
> "masquerading so that connections coming from VPN clients appear as if they "
> "are coming from the VPN server instead (see <xref linkend=\"sect.gateway\" 
> />"
> ")."
> msgstr ""
> "Salvo ulteriori azioni, i client VPN possono accedere solo al server VPN in "
> "sé per mezzo dell'indirizzo <literal>10.8.0.1</literal>. Concedere ai client 
> "
> "l'accesso alla rete locale (192.168.0.0/24), richiede l'aggiunta di una "
> "direttiva <literal>push route 192.168.0.0 255.255.255.0</literal> per la "
> "configurazione di OpenVPN in modo che i client VPN automaticamente "
> "acquisiscano un percorso di rete dicendo loro che questa rete è raggiungibile 
> "
> "attraverso la VPN. Inoltre, le macchine sulla rete locale anche bisogno di "
> "essere informate che il percorso verso la VPN passa attraverso il server VPN 
> "
> "(questo funziona automaticamente quando il server VPN è installato sul "
> "gateway). In alternativa, il server VPN può essere configurato per eseguire "
> "il mascheramento IP in modo che le connessioni provenienti dai client VPN "
> "appaiono come se fossero provenienti invece dal server VPN (vedere <xref "
> "linkend=\"sect.gateway\" />)."

toglierei la virgola dopo "(192.168.0.0/24)"
s/per la configurazione/nella configurazione
s/un percorso di rete dicendo loro/un percorso di rete che dice loro
s/rete locale anche bisogno/rete locale hanno anche bisogno   (ma direi
"devono anche")
anche qui "masquerading" se hai messo tutto invariato.
s/appaiono/appaiano

> msgid ""
> "Setting up an OpenVPN client also requires creating a configuration file in <"
> "filename>/etc/openvpn/</filename>. A standard configuration can be obtained "
> "by using <filename>/usr/share/doc/openvpn/examples/sample-config-files/client."
> "conf</filename> as a starting point. The <literal>remote vpn.falcot.com 1194<"
> "/literal> directive describes the address and port of the OpenVPN server; the 
> "
> "<literal>ca</literal>, <literal>cert</literal> and <literal>key</literal> "
> "also need to be adapted to describe the locations of the key files."
> msgstr ""
> "L'impostazione di un client OpenVPN richiede anche la creazione di un file di 
> "
> "configurazione in <filename>/etc/openvpn/</filename>. Una configurazione "
> "standard può essere ottenuta usando <filename>"
> "/usr/share/doc/openvpn/examples/sample-config-files/client.conf</filename> "
> "come punto di partenza. La direttiva <literal>remote vpn.falcot.com 1194<"
> "/literal> descrive l'indirizzo e la porta del server OpenVPN, il 
> <literal>ca<"
> "/literal>, <literal>cert</literal> e <literal>key</literal> inoltre devono "
> "essere adattati per descrivere le posizioni dei file di chiave."

L'"anche" andrebbe spostato all'inizio: "Anche l'impostazione di un
client OpenVPN richiede la creazione..."  (così come quella del server prima).

toglierei l'articol "il" da "il ca"

> msgid ""
> "If the VPN should not be started automatically on boot, set the <literal>"
> "AUTOSTART</literal> directive to <literal>none</literal> in the <filename>"
> "/etc/default/openvpn</filename> file. Starting or stopping a given VPN "
> "connection is always possible with the commands <command>/etc/init.d/openpvn 
> "
> "start <replaceable>name</replaceable></command> and <command>"
> "/etc/init.d/openpvn stop <replaceable>name</replaceable></command> (where the 
> "
> "connection <replaceable>name</replaceable> matches the one defined in <"
> "filename>/etc/openvpn/<replaceable>name</replaceable>.conf</filename>)."
> msgstr ""
> "Se la VPN non deve essere avviata automaticamente all'avvio, impostare la "
> "direttiva <literal>AUTOSTART</literal> su <literal>none</literal> nel file <"
> "filename>/etc/default/openvpn</filename>. L'avvio o l'arresto di una "
> "determinata connessione VPN è sempre possibile con i comandi <command>"
> "/etc/init.d/openpvn start <replaceable>nome</replaceable></command> e <"
> "command>/etc/init.d/openpvn stop <replaceable>nome</replaceable></command> "
> "(dove la connessione <replaceable>nome</replaceable> corrisponde a quello "
> "definito in <filename>/etc/openvpn/<replaceable>nome</replaceable>.conf<"
> "/filename>)."

s/la connessione <replaceable>nome</replaceable>/il <replaceable>nome</replaceable> della connessione


> msgid ""
> "The <emphasis role=\"pkg\">network-manager-openvpn-gnome</emphasis> package "
> "contains an extension to Network Manager (see <xref "
> "linkend=\"sect.config-reseau-itinerante\" />) that allows managing OpenVPN "
> "virtual private networks. This allows every user to configure OpenVPN "
> "connections graphically and to control them from the network management icon. 
> "
> "<indexterm><primary><emphasis role=\"pkg\">network-manager-openvpn-gnome<"
> "/emphasis></primary></indexterm>"
> msgstr ""
> "Il pacchetto <emphasis role=\"pkg\">network-manager-openvpn-gnome</emphasis> 
> "
> "contiene un'estensione per Network Manager (vedere <xref "
> "linkend=\"sect.config-reseau-itinerante\" />) che permette di gestire reti "
> "private virtuali di OpenVPN. Questo permette ad ogni utente di configurare le 
> "
> "connessioni OpenVPN graficamente e di tenerle sotto controllo tramite l'icona 
> "
> "di gestione della rete. <indexterm><primary><emphasis role=\"pkg\">"
> "network-manager-openvpn-gnome</emphasis></primary></indexterm>"

direi semplicemente "controllarle"

> msgid ""
> "There are actually two ways of creating a virtual private network with SSH. "
> "The historic one involves establishing a PPP layer over the SSH link. This "
> "method is described in a HOWTO document: <ulink type=\"block\" "
> "url=\"http://www.tldp.org/HOWTO/ppp-ssh/\" />"
> msgstr ""
> "In realtà ci sono due modi per creare una rete privata virtuale con SSH. La "
> "versione storica richiede la creazione di uno strato PPP sul collegamento "
> "SSH. Questo metodo è descritto nel documento HOWTO: <ulink type=\"block\" "
> "url=\"http://www.tldp.org/HOWTO/ppp-ssh/\" />"

direi s/nel documento/in un documento

> msgid ""
> "The second method is more recent, and was introduced with OpenSSH 4.3; it is 
> "
> "now possible for OpenSSH to create virtual network interfaces 
> (<literal>tun*<"
> "/literal>) on both sides of an SSH connection, and these virtual interfaces "
> "can be configured exactly as if they were physical interfaces. The tunneling "
> "system must first be enabled by setting <literal>PermitTunnel</literal> to "
> "“yes” in the SSH server configuration file (<filename>/etc/ssh/sshd_config<"
> "/filename>). When establishing the SSH connection, the creation of a tunnel "
> "must be explicitly requested with the <literal>-w any:any</literal> option 
> (<"
> "literal>any</literal> can be replaced with the desired <literal>tun</literal> 
> "
> "device number). This requires the user to have administrator privilege on "
> "both sides, so as to be able to create the network device (in other words, "
> "the connection must be established as root)."
> msgstr ""
> "Il secondo metodo è più recente, ed è stato introdotto con OpenSSH 4.3; è ora 
> "
> "possibile per OpenSSH creare interfacce di rete virtuali (<literal>tun *<"
> "/literal>) su entrambi i lati di una connessione SSH, e queste interfacce "
> "virtuali possono essere configurate esattamente come se fossero interfacce "
> "fisiche. Il sistema di tunneling deve prima essere abilitato impostando <"
> "literal>PermitTunnel</literal>su «yes» nel file di configurazione del server "
> "SSH (<filename>/etc/ssh/sshd_config</filename>). Nello stabilire la "
> "connessione SSH, la creazione di un tunnel deve essere esplicitamente "
> "richiesta con l'opzione <literal>-W any:any</literal> (<literal>any</literal> 
> "
> "può essere sostituito con il numero desiderato per il dispositivo <literal>"
> "tun</literal>). Questo richiede all'utente di disporre di privilegi di "
> "amministratore su entrambi i lati, così da poter creare il dispositivo di "
> "rete (in altre parole, la connessione deve essere stabilita come root)."

s/tun */tun*
manca lo spazio prima di "su «yes»" ma direi "impostando PermitTunnel a
«yes»" (non "su")
s/-W/-w

> msgid ""
> "Both methods for creating a virtual private network over SSH are quite "
> "straightforward. However, the VPN they provide is not the most efficient "
> "available; in particular, it does not handle high levels of traffic very well."
> msgstr ""
> "Entrambi i metodi per la creazione di una rete privata virtuale su SSH sono "
> "molto chiari. Tuttavia, le VPN che forniscono non sono le più efficaci, in "
> "particolare, non gestiscono al meglio alti livelli di traffico."

s/efficaci/efficienti

> msgid ""
> "The explanation is that when a TCP/IP stack is encapsulated within a TCP/IP "
> "connection (for SSH), the TCP protocol is used twice, once for the SSH "
> "connection and once within the tunnel. This leads to problems, especially due 
> "
> "to the way TCP adapts to network conditions by altering timeout delays. The "
> "following site describes the problem in more detail: <ulink type=\"block\" "
> "url=\"http://sites.inka.de/sites/bigred/devel/tcp-tcp.html\" /> VPNs over SSH 
> "
> "should therefore be restricted to one-off tunnels with no performance "
> "constraints."
> msgstr ""
> "La spiegazione sta nel fatto che quando uno stack TCP/IP è incapsulato "
> "all'interno di una connessione TCP/IP (per SSH), il protocollo TCP viene "
> "utilizzato due volte, una volta per la connessione SSH e una volta "
> "all'interno del tunnel. Questo può portare problemi, soprattutto per il modo 
> "
> "in cui TCP si adatta alle condizioni della rete modificando i ritardi di "
> "timeout. Sul sito riportato di seguito viene descritto il problema in modo "
> "più dettagliato: <ulink type=\"block\" 
> url=\"http://sites.inka.de/sites/bigred"
> "/devel/tcp-tcp.html\" /> le VPN su SSH dovrebbero pertanto essere limitate ad 
> "
> "un tunnel una tantum senza vincoli di prestazioni."

s/le VPN su SSH/Le VPN su SSH   (è una nuova frase, penso manchi il punto prima per
non metterlo attaccato al link precedente)

> msgid ""
> "IPsec, despite being the standard in IP VPNs, is rather more involved in its 
> "
> "implementation. The IPsec engine itself is integrated in the Linux kernel; "
> "the required user-space parts, the control and configuration tools, are "
> "provided by the <emphasis role=\"pkg\">ipsec-tools</emphasis> package. In "
> "concrete terms, each host's <filename>/etc/ipsec-tools.conf</filename> "
> "contains the parameters for <emphasis>IPsec tunnels</emphasis> (or 
> <emphasis>"
> "Security Associations</emphasis>, in the IPsec terminology) that the host is 
> "
> "concerned with; <command>/etc/init.d/setkey</command> script provides a way "
> "to start and stop a tunnel (each tunnel is a secure link to another host "
> "connected to the virtual private network). This file can be built by hand "
> "from the documentation provided by the <citerefentry><refentrytitle>setkey<"
> "/refentrytitle> <manvolnum>8</manvolnum></citerefentry> manual page. However, 
> "
> "explicitly writing the parameters for all hosts in a non-trivial set of "
> "machines quickly becomes an arduous task, since the number of tunnels grows "
> "fast. Installing an IKE daemon (for <emphasis>IPsec Key Exchange</emphasis>) 
> "
> "such as <emphasis role=\"pkg\">racoon</emphasis>, <emphasis role=\"pkg\">"
> "strongswan</emphasis> or <emphasis role=\"pkg\">openswan</emphasis> makes the 
> "
> "process much simpler by bringing administration together at a central point, 
> "
> "and more secure by rotating the keys periodically. <indexterm><primary>IKE<"
> "/primary></indexterm> <indexterm><primary>IPsec</primary><secondary>IPsec Key 
> "
> "Exchange</secondary></indexterm> <indexterm><primary>key pair</primary><"
> "/indexterm> <indexterm><primary><command>setkey</command></primary><"
> "/indexterm>"
> msgstr ""
> "IPsec, pur rappresentando lo standard nelle VPN IP, è molto più complicato "
> "nella messa in opera. Il motore di IPsec è integrato nel kernel di Linux; le 
> "
> "richieste necessarie nello spazio utente, il controllo e gli strumenti di "
> "configurazione, sono forniti dal pacchetto <emphasis role=\"pkg\">"
> "ipsec-tools</emphasis>. In termini concreti, in ogni host è presente un file "
> "<filename>/etc/ipsec-tools.conf</filename> che contiene i parametri per i <"
> "emphasis>tunnel IPsec</emphasis> (o, nella terminologia IPsec, <emphasis>"
> "Security "
> "Associations</emphasis>) di cui si occupa l'host; lo script <command>"
> "/etc/init.d/setkey</command> fornisce un modo per avviare e arrestare un "
> "tunnel (ogni tunnel è un collegamento sicuro ad un altro host collegato alla 
> "
> "rete privata virtuale). Questo file può essere costruito a mano a partire "
> "dalla documentazione fornita dalla pagina di manuale <citerefentry><"
> "refentrytitle>setkey</refentrytitle> <manvolnum>8</manvolnum></citerefentry>. 
> "
> "Tuttavia, scrivendo esplicitamente i parametri per tutti gli host in modo non 
> "
> "banale, diventa rapidamente un compito arduo anche per un piccolo insieme di 
> "
> "macchine, in quanto il numero di tunnel cresce rapidamente. L'installazione "
> "di un demone IKE (per <emphasis>IPsec Key Exchange</emphasis>) come <emphasis 
> "
> "role=\"pkg\">racoon</emphasis>, <emphasis role=\"pkg\">strongswan</emphasis> 
> "
> "o <emphasis role=\"pkg\">openswan</emphasis> rende molto più semplice portare 
> "
> "a termine il processo per centralizzare l'amministrazione e diventa più "
> "sicuro ruotando le chiavi periodicamente. <indexterm><primary>IKE</primary><"
> "/indexterm> <indexterm><primary>IPsec</primary><secondary>IPsec Key 
> Exchange<"
> "/secondary></indexterm> <indexterm><primary>key pair</primary></indexterm> <"
> "indexterm><primary><command>setkey</command></primary></indexterm>"

direi s/le richieste necessarie/le componenti necessarie   (sono fornite
da un pacchetto, e mi suona strano che un pacchetto fornisca richieste)
s/il controllo e gli strumenti di configurazione/gli strumenti di
controllo e configurazione
metterei senza "s" Security Association
s/scrivendo esplicitamente/scrivere esplicitamente ("scrivere... diventa rapidamente..")

s/parametri per tutti gli host in modo non banale/parametri per un
numero non banale di host   (non trivial set of machines=un
insieme non banale/piccolo di macchine= non una o due, ma parecchie)

poi c'è una ripetizione "anche per un piccolo insieme di macchine" che
va eliminato (in realtà dice prima appunto, "per un insieme non piccolo
di macchine"

la parte "rende molto più semplice portare a termine il processo per
centralizzare..." sarebbe in realtà: "rende il processo molto più
semplice, poiché centralizza l'amministrazione, e più sicuro, ruotando
le chiavi periodicamente.

tradurrei nel tag <indexterm> "key pair" con "coppia di chiavi"

> msgid ""
> "NATing firewalls and IPsec do not work well together: since IPsec signs the "
> "packets, any change on these packets that the firewall might perform will "
> "void the signature, and the packets will be rejected at their destination. "
> "Various IPsec implementations now include the <emphasis>NAT-T</emphasis> "
> "technique (for <emphasis>NAT Traversal</emphasis>), which basically "
> "encapsulates the IPsec packet within a standard UDP packet."
> msgstr ""
> "I firewall NAT e IPsec non funzionano bene insieme: questo perché IPsec "
> "contrassegna i pacchetti, qualsiasi cambiamento su questi pacchetti fa si che 
> "
> "il firewall potrebbe ritenere invalida la firma, e verranno rifiutati i "
> "pacchetti a destinazione. Varie implementazioni di IPsec includono ora la "
> "tecnica <emphasis>NAT-T</emphasis> (<emphasis>NAT Traversal</emphasis>), che 
> "
> "fondamentalmente incapsula il pacchetto IPsec all'interno di un pacchetto UDP 
> "
> "standard."

Vedo uno strano carattere all'inizio di questo messaggio ,che non
visualizzo correttamente, eventualmente toglilo.

s/contrassegna i pacchetti/firma i pacchetti    (con le chiavi)

direi "...IPsec fima i pacchetti e qualsiasi..." (quella virgola lì non
mi fa suonare bene la frase, a meno che non trasformi il primo pezzo in
"poiché IPsec firma i pacchetti, qualsiasi..." os imili)

e in realtà sarebbe: "qualsiasi cambiamento (eventualmente) fatto dal
firewall a questi pacchetti renderà non valida la firma e i pacchetti
verranno rifiutati a destinazione.

> msgid ""
> "The standard mode of operation of IPsec involves data exchanges on UDP "
> "port 500 for key exchanges (also on UDP port 4500 if case NAT-T is in use). "
> "Moreover, IPsec packets use two dedicated IP protocols that the firewall must 
> "
> "let through; reception of these packets is based on their protocol numbers, "
> "50 (ESP) and 51 (AH)."
> msgstr ""
> "La modalità standard di funzionamento di IPsec prevede lo scambio di dati "
> "sulla porta UDP 500 per gli scambi delle chiavi (anche sulla porta UDP 4500 "
> "nel caso NAT-T fosse in funzione). Inoltre, i pacchetti IPsec utilizzano due 
> "
> "protocolli IP dedicati che il firewall deve lasciar passare; la ricezione di "
> "questi pacchetti è basata sui loro numeri di protocollo, 50 (ESP) e 51 (AH)."

Anche qui vedo uno strano carattere all'inizio del messaggio

s/fosse in funzione/sia in funzione

> msgid ""
> "PPTP (for <emphasis>Point-to-Point Tunneling Protocol</emphasis>) uses two "
> "communication channels, one for control data and one for payload data; the "
> "latter uses the GRE protocol (<emphasis>Generic Routing Encapsulation<"
> "/emphasis>). A standard PPP link is then set up over the data exchange "
> "channel."
> msgstr ""
> "PPTP (<emphasis>Point to Point Tunneling Protocol</emphasis>) utilizza due "
> "canali di comunicazione, uno per i dati di controllo e uno per i dati di "
> "traffico; quest'ultimo utilizza il protocollo GRE (<emphasis>Generic Routing "
> "Encapsulation</emphasis>). Un collegamento PPP standard viene poi stabilito "
> "al di sopra del canale di scambio dei dati."

Carattere strano anche qui all'inizio, non ho idea di che sia e nella
versione nell'archivio della lista sul web non vedo nulla; se è un
problema mio scusami.

forsei direi s/al di sopra/sopra

> msgid ""
> "The <emphasis role=\"pkg\">pptp-linux</emphasis> package contains an "
> "easily-configured PPTP client for Linux. The following instructions take "
> "their inspiration from the official documentation: <ulink type=\"block\" "
> "url=\"http://pptpclient.sourceforge.net/howto-debian.phtml\" />"
> msgstr ""
> "Il pacchetto <emphasis role=\"pkg\">pptp-linux</emphasis> contiene un client 
> "
> "PPTP facilmente configurato per Linux. Le seguenti istruzioni trovano "
> "ispirazione nella documentazione ufficiale: <ulink type=\"block\" "
> "url=\"http://pptpclient.sourceforge.net/howto-debian.phtml\">"

carattere strano all'inizio, sorry.

s/configurato/configurabile

> msgid ""
> "The Falcot administrators created several files: <filename>"
> "/etc/ppp/options.pptp</filename>, <filename>/etc/ppp/peers/falcot</filename>, "
> "<filename>/etc/ppp/ip-up.d/falcot</filename>, and <filename>"
> "/etc/ppp/ip-down.d/falcot</filename>."
> msgstr ""
> "Gli amministratori della Falcot hanno creato diversi file: <filename>"
> "/etc/ppp/options.pptp</filename>, <filename>/etc/ppp/peers/falcot</filename>, "
> "<filename>/etc/ppp/ip-up.d/falcot</filename> e <filename>"
> "/etc/ppp/ip-down.d/falcot</filename>."

carattere strano

> msgid ""
> "\n"
> "# PPP options used for a PPTP connection\n"
> "lock\n"
> "noauth\n"
> "nobsdcomp\n"
> "nodeflate\n"
> msgstr ""
> "\n"
> "# PPP options used for a PPTP connection\n"
> "lock\n"
> "noauth\n"
> "nobsdcomp\n"
> "nodeflate\n"

forse puoi tradurre il commento "Opzioni PPP usate per una connessione PPTP"

> msgid ""
> "\n"
> "# vpn.falcot.com is the PPTP server\n"
> "pty \"pptp vpn.falcot.com --nolaunchpppd\"\n"
> "# the connection will identify as the \"vpn\" user\n"
> "user vpn\n"
> "remotename pptp\n"
> "# encryption is needed\n"
> "require-mppe-128\n"
> "file /etc/ppp/options.pptp\n"
> "ipparam falcot\n"
> msgstr ""
> "\n"
> "# vpn.falcot.com is the PPTP server\n"
> "pty \"pptp vpn.falcot.com --nolaunchpppd\"\n"
> "# the connection will identify as the \"vpn\" user\n"
> "user vpn\n"
> "remotename pptp\n"
> "# encryption is needed\n"
> "require-mppe-128\n"
> "file /etc/ppp/options.pptp\n"
> "ipparam falcot\n"

anche qui si possono tradurre i commenti: "vpn.falcot.com e' il server
PPTP", "la connessione si identifichera' come utente 'vpn'", "e'
necessaria la cifratura".

> msgid ""
> "\n"
> "# Create the route to the Falcot network\n"
> "if [ \"$6\" = \"falcot\" ]; then\n"
> "  # 192.168.0.0/24 is the (remote) Falcot network\n"
> "  route add -net 192.168.0.0 netmask 255.255.255.0 dev $1\n"
> "fi\n"
> msgstr ""
> "\n"
> "# Create the route to the Falcot network\n"
> "if [ \"$6\" = \"falcot\" ]; then\n"
> "  # 192.168.0.0/24 is the (remote) Falcot network\n"
> "  route add -net 192.168.0.0 netmask 255.255.255.0 dev $1\n"
> "fi\n"

eventualmente anche qui: "Creare l'instradamento per la rete Falcot"?
"192.168.0.0/24 e' la rete Falcot (remota)"

> msgid ""
> "\n"
> "# Delete the route to the Falcot network\n"
> "if [ \"$6\" = \"falcot\" ]; then\n"
> "  # 192.168.0.0/24 is the (remote) Falcot network\n"
> "  route del -net 192.168.0.0 netmask 255.255.255.0 dev $1\n"
> "fi\n"
> msgstr ""
> "\n"
> "# Delete the route to the Falcot network\n"
> "if [ \"$6\" = \"falcot\" ]; then\n"
> "  # 192.168.0.0/24 is the (remote) Falcot network\n"
> "  route del -net 192.168.0.0 netmask 255.255.255.0 dev $1\n"
> "fi\n"

ed eventualmente qui: "Eliminare l'instradamento alla rete Falcot" e
"192.168.0.0/24 e' la rete Falcot (remota)" 

> #. Tag: para
> #, no-c-format
> msgid ""
> "Securing PPTP involves using the MPPE feature (<emphasis>Microsoft "
> "Point-to-Point Encryption</emphasis>), which is available in official Debian "
> "kernels as a module."
> msgstr ""
> "Securing PPTP implica l'uso della funzionalità di crittografia MPPE (<"
> "emphasis>Microsoft Point to Point Encryption</emphasis>), disponibile come "
> "modulo nei kernel Debian ufficiali."

A parte il carattere strano all'inizio...
s/Securing PPTP/Mettere in sicurezza PPTP

> msgid ""
> "Intermediate firewalls need to be configured to let through IP packets using "
> "protocol 47 (GRE). Moreover, the PPTP server's port 1723 needs to be open so 
> "
> "that the communication channel can happen."
> msgstr ""
> "I firewall intermedi devono essere configurati per consentire "
> "l'attraversamento dei pacchetti IP utilizzando il protocollo 47 (GRE). "
> "Inoltre, la porta del server PPTP 1723 deve essere aperta in modo che possa "
> "attivarsi il canale di comunicazione."

s/utilizzando/che utilizzano

s/la porta del server PPTP 1723/la porta 1723 del server PPTP

> msgid ""
> "<command>pptpd</command> is the PPTP server for Linux. Its main configuration 
> "
> "file, <filename>/etc/pptpd.conf</filename>, requires very few changes: <"
> "emphasis>localip</emphasis> (local IP address) and <emphasis>remoteip<"
> "/emphasis> (remote IP address). In the example below, the PPTP server always 
> "
> "uses the <literal>192.168.0.199</literal> address, and PPTP clients receive "
> "IP addresses from <literal>192.168.0.200</literal> to 
> <literal>192.168.0.250<"
> "/literal>."
> msgstr ""
> "<command>pptpd</command> è il server PPTP per Linux. Il file di "
> "configurazione principale, <filename>/etc/pptpd.conf</filename>, richiede "
> "pochissime modifiche: <emphasis>localip</emphasis> (indirizzo IP locale) e <"
> "emphasis>remoteip</emphasis> (indirizzo IP remoto). Nell'esempio riportato di 
> "
> "seguito, il server PPTP utilizza sempre l'indirizzo <literal>192.168.0.199<"
> "/literal> e il client PPTP ricevere gli indirizzi IP da <literal>"
> "192.168.0.200</literal> a <literal>192.168.0.250</literal>."

Carattere strano
s/il client PPTP ricevere/e i client PPTP ricevono

> msgid ""
> "The PPP configuration used by the PPTP server also requires a few changes in "
> "<filename>/etc/ppp/pptpd-options</filename>. The important parameters are the "
> "server name (<literal>pptp</literal>), the domain name (<literal>falcot.com<"
> "/literal>), and the IP addresses for DNS and WINS servers."
> msgstr ""
> "La configurazione PPP utilizzata da un server PPTP richiede anche alcuni "
> "cambiamenti in <filename>/etc/ppp/pptpd-options</filename>. I parametri "
> "importanti sono il nome del server (<literal>pptp</literal>), il nome di "
> "dominio (<literal>falcot.com</literal>) e gli indirizzi IP per i server DNS e 
> "
> "WINS."

carattere strano


> msgid ""
> "The last step involves registering the <literal>vpn</literal> user (and the "
> "associated password) in the <filename>/etc/ppp/chap-secrets</filename> file. "
> "Contrary to other instances where an asterisk (<literal>*</literal>) would "
> "work, the server name must be filled explicitly here. Furthermore, Windows "
> "PPTP clients identify themselves under the <literal><replaceable>DOMAIN<"
> "/replaceable>\\\\<replaceable>USER</replaceable></literal> form, instead of "
> "only providing a user name. This explains why the file also mentions the <"
> "literal>FALCOT\\\\vpn</literal> user. It is also possible to specify "
> "individual IP addresses for users; an asterisk in this field specifies that "
> "dynamic addressing should be used."
> msgstr ""
> "L'ultimo passaggio prevede la registrazione dell'utente <literal>vpn<"
> "/literal> (e la sua password associata) nel file <filename>"
> "/etc/ppp/chap-secrets</filename>. Contrariamente alle altre istanze dove un "
> "asterisco (<literal>*</literal>) potrebbe funzionare, il nome del server deve 
> "
> "essere inserito qui in modo esplicito. Inoltre, i client Windows PPTP si "
> "identificano sotto la forma <literal><replaceable>DOMAIN</replaceable>\\\\<"
> "replaceable>USER</replaceable></literal>, anziché fornire il solo nome "
> "utente. Questo spiega perché il file cita anche l'utente <literal>"
> "FALCOT\\vpn</literal>. È anche possibile specificare i singoli indirizzi IP "
> "per gli utenti; un asterisco in questo campo specifica che deve essere "
> "utilizzato l'indirizzamento dinamico."

carattere strano di nuovo....

direi forse s/sotto la forma/con la forma
e nei replaceable puoi tradurre DOMINIO e UTENTE
direi "che devono essere utilizzati gli indirizzi dinamici"

> #. Tag: title
> #, no-c-format
> msgid "The <filename>/etc/ppp/chap-secrets</filename> file"
> msgstr "Il file <filename>/etc/ppp/chap-secrets</filename>"

carattere strano

> msgid ""
> "Microsoft's first PPTP implementation drew severe criticism because it had "
> "many security vulnerabilities; most have since then been fixed in more recent 
> "
> "versions. The configuration documented in this section uses the latest "
> "version of the protocol. Be aware though that removing some options (such as 
> "
> "<literal>require-mppe-128</literal> and <literal>require-mschap-v2</literal>) 
> "
> "would make the service vulnerable again."
> msgstr ""
> "La prima implementazione PPTP di Microsoft ha attirato critiche severe perché 
> "
> "aveva molte vulnerabilità di sicurezza; da allora la maggior parte sono state 
> "
> "risolte nelle versioni più recenti. La configurazione documentata in questa "
> "sezione utilizza l'ultima versione del protocollo. Bisogna essere consapevoli 
> "
> "però che rimuovendo alcune opzioni (ad esempio <literal>require-mppe-128<"
> "/literal> e <literal>require-mschap-v2</literal>) renderebbe il servizio "
> "nuovamente vulnerabile."

s/rimuovendo/rimuovere  (rimuovere...renderebbe, oppure
"rimuovendo... si renderebbe...")

> msgid ""
> "<emphasis>Quality of Service</emphasis> (or <emphasis>QoS</emphasis> for "
> "short) refers to a set of techniques that guarantee or improve the quality of 
> "
> "the service provided to applications. The most popular such technique "
> "involves classifying the network traffic into categories, and differentiating "
> "the handling of traffic according to which category it belongs to. The main "
> "application of this differentiated services concept is <emphasis>traffic "
> "shaping</emphasis>, which limits the data transmission rates for connections 
> "
> "related to some services and/or hosts so as not to saturate the available "
> "bandwidth and starve important other services. Traffic shaping is a "
> "particularly good fit for TCP traffic, since this protocol automatically "
> "adapts to available bandwidth."
> msgstr ""
> "Con <emphasis>Qualità del servizio</emphasis> (o in breve <emphasis>QoS<"
> "/emphasis>) ci si riferisce ad un insieme di tecniche che garantiscono o "
> "migliorano la qualità del servizio fornito alle applicazioni. La tecnica più 
> "
> "popolare consiste nel classificare il traffico di rete in categorie e "
> "differenziare la gestione del traffico secondo la categoria a cui appartiene. "
> "La principale applicazione di questo concetto di servizi differenziati è il <"
> "emphasis>traffic shaping</emphasis>, che limita la velocità di trasmissione "
> "dati per connessioni relative ad alcuni servizi e/o host per evitare di "
> "saturare la banda disponibile ed evitare quindi il collasso di altri "
> "importanti servizi. Il traffic shaping è una misura particolarmente buona per "
> "il traffico TCP, poiché questo protocollo si adatta automaticamente alla "
> "larghezza di banda disponibile."

Qui il carattere strano lo vedo dopo "Con " sempre all'inizio.


> msgid "<primary>QoS</primary>"
> msgstr "<primary>QoS</primary>"
> 
> #. Tag: indexterm
> #, no-c-format
> msgid "<primary>quality of service</primary>"
> msgstr "<primary>qualità del servizio</primary>"
> 
> #. Tag: indexterm
> #, no-c-format
> msgid "<primary>quality</primary><secondary>of service</secondary>"
> msgstr "<primary>qualità</primary><secondary>del servizio</secondary>"
> 
> #. Tag: indexterm
> #, no-c-format
> msgid "<primary>service</primary><secondary>quality</secondary>"
> msgstr "<primary>servizio</primary><secondary>qualità</secondary>"

anche in questi 4 vedo il carattere strano; se non c'è altro da dire, io
non te lo segnalo più perché da una rapida occhiata lo vedo in
moltissimi altri dopo. Tu controlla, per favore, se hai qualcosa nel
file e poi, se serve, fai un ricerca/sostituisci per qualsiasi cosa sia.

> msgid ""
> "It is also possible to alter the priorities on traffic, which allows "
> "prioritizing packets related to interactive services (such as <command>ssh<"
> "/command> and <command>telnet</command>) or to services that only deal with "
> "small blocks of data."
> msgstr ""
> "È anche possibile modificare la priorità sul traffico, il che permette di "
> "definire le priorità per i pacchetti relativi ai servizi interattivi (ad "
> "esempio <command>ssh</command> e <command>telnet</command>) o ai servizi che 
> "
> "si occupano solo di piccoli blocchi di dati."

(carattere strano)
sarebbe s/definire le priorità/dare priorità

> msgid ""
> "The Debian kernels include the features required for QoS along with their "
> "associated modules. These modules are many, and each of them provides a "
> "different service, most notably by way of special schedulers for the queues "
> "of IP packets; the wide range of available scheduler behaviors spans the "
> "whole range of possible requirements."
> msgstr ""
> "I kernel Debian includono le funzionalità richieste per QoS insieme ai loro 
> "
> "moduli associati. Questi moduli sono molti, e ciascuno di essi fornisce un "
> "servizio diverso, più in particolare a titolo di speciale utilità di "
> "pianificazione per le code dei pacchetti IP; la vasta gamma di comportamenti "
> "di pianificazione disponibili copre l'intera gamma dei possibili requisiti."

s/più in particolare a titolo.../in particolar modo per mezzo di speciali
utilità di pianificazione ....
(nota, in ogni caso, s/speciale/speciali)

e forse direi s/dei possibili requisiti/delle possibili necessità

> msgid ""
> "<emphasis>CULTURE</emphasis> LARTC — <emphasis>Linux Advanced Routing & "
> "Traffic Control</emphasis>"
> msgstr ""
> "<emphasis>Cultura</emphasis> LARTC, <emphasis>Linux Advanced Routing & "
> "Traffic Control</emphasis>"

s/Cultura/CULTURA

> msgid ""
> "Once a network interface is configured, setting up this traffic limitation is "
> "achieved by running <command>wondershaper 
> <replaceable>interface</replaceable>"
> " <replaceable>download_rate</replaceable> <replaceable>upload_rate<"
> "/replaceable></command>. The interface can be <literal>eth0</literal> or <"
> "literal>ppp0</literal> for example, and both rates are expressed in kilobits 
> "
> "per second. The <command>wondershaper remove <replaceable>interface<"
> "/replaceable></command> command disables traffic control on the specified "
> "interface."
> msgstr ""
> "Una volta configurata un'interfaccia di rete, l'impostazione di questa "
> "limitazione del traffico è ottenuta eseguendo <command>wondershaper<command> "
> "<replaceable>interface</replaceable> <replaceable>download_rate</replaceable> 
> "
> "<replaceable>upload_rate</replaceable></command>. L'interfaccia può essere "
> "per esempio <literal>eth0</literal> o <literal>ppp0</literal>, ed entrambe le 
> "
> "velocità sono espresse in kilobit al secondo. Il comando <command>"
> "wondershaper remove <replaceable>interface</replaceable></command> disabilita 
> "
> "il controllo del traffico sull'interfaccia specificata."

s/interface/interfaccia 2 volte, in 2 replaceable
s/upload_rate/velocità_caricamento    (o upload) in replaceable
s/download_rate/velocità_scaricamento    nel replaceable

> msgid ""
> "For an Ethernet connection, this script is best called right after the "
> "interface is configured. This is done by adding <literal>up</literal> and <"
> "literal>down</literal> directives to the <filename>/etc/network/interfaces<"
> "/filename> file allowing declared commands to be run, respectively, after the "
> "interface is configured and before it is deconfigured. For example:"
> msgstr ""
> "Per una connessione ethernet, questo script produce un risultato migliore se 
> "
> "chiamato subito dopo che l'interfaccia è configurata. Ciò si ottiene "
> "aggiungendo le direttive <literal>up</literal> e <literal>down</literal> al "
> "file <filename>/etc/network/interfaces</filename> permettendo di dichiarare i "
> "comandi da eseguire, rispettivamente, dopo aver configurato l'interfaccia, e "
> "prima che sia disattivata. Ad esempio:"

(carattere strano)
s/ethernet/Ethernet
direi s/è configurata/è stata configurata
 e direi s/permettendo di dichiarare/che permettono di dichiarare

> msgid ""
> "In the PPP case, creating a script that calls <command>wondershaper</command> 
> "
> "in <filename>/etc/ppp/ip-up.d/</filename> will enable traffic control as soon "
> "as the connection is up."
> msgstr ""
> "Nel caso di PPP, creando uno script che si chiama <command>wondershaper<"
> "/command> in <filename>/etc/ppp/ip-up.d/.</filename> permetterà il controllo "
> "del traffico non appena la connessione è attiva."

s/che si chiama/che chiama  o "che invoca"  o "che richiama"
c'è un punto di troppo alla fine del nome di directory.
s/permetterà/si permetterà   oppure "...la creazione di uno script.... permetterà"

> msgid ""
> "The <filename>/usr/share/doc/wondershaper/README.Debian.gz</filename> file "
> "describes, in some detail, the configuration method recommended by the "
> "package maintainer. In particular, it advises measuring the download and "
> "upload speeds so as to best evaluate real limits."
> msgstr ""
> "Il file <filename>/usr/share/doc/wondershaper/README.Debian.gz</filename> "
> "descrive, più in dettaglio, il metodo di configurazione consigliato dal "
> "responsabile del pacchetto. In particolare, si consiglia di misurare la "
> "velocità di download e di upload in modo da misurare al meglio i limiti 
> reali."

per evitare "misurare" due volte, nella seconda metterei "valutare"
e upload, download potrebbero diventare caricamento e scaricamento
oppure invio e ricezione.

> msgid ""
> "Barring a specific QoS configuration, the Linux kernel uses the <literal>"
> "pfifo_fast</literal> queue scheduler, which provides a few interesting "
> "features by itself. The priority of each processed IP packet is based on the 
> "
> "ToS field (<emphasis>Type of Service</emphasis>) of this packet; modifying "
> "this field is enough to take advantage of the scheduling features. There are "
> "five possible values:"
> msgstr ""
> "Salvo una specifica configurazione di QoS, il kernel Linux usa il "
> "pianificatore di coda <literal>pfifo_fast</literal>,  che fornisce alcune "
> "interessanti caratteristiche di per sé. La priorità di ogni pacchetto IP "
> "trasformato è basata sul campo ToS (<emphasis>Type of Service</emphasis>) di 
> "
> "questo pacchetto; è sufficiente modificare questo campo per sfruttare le "
> "funzionalità di pianificazione. Ci sono cinque possibili valori:"

(strano carattere)
doppio spazio prima di "che fornisce"
trasformato mi sembra troppo, direi "elaborato", "processato" ( :( ) 
s/di questo pacchetto/di tale pacchetto  (o "del pacchetto stesso") 

> #. Tag: para
> #, no-c-format
> msgid "Minimize-Cost (2);"
> msgstr "Ridurre al minimo costo (2);"

i costi? o "il costo" (come dopo "il ritardo")

anzi, no... visto che nell'esempio di configurazione questi parametri
sono usati invariati nel file, cioè l'utente deve scrivere esattamente
"Minimize-Cost", lascerei tutti questi invariati (questo e quelli che lo seguono)

> msgid "<primary>Type of Service</primary>"
> msgstr "<primary>Tipo di servizio</primary>"

Prima l'hai lasciato invariato, efettivamente, specie come voce di
indice "Tipo di servizio" non mi sembra utile per trovare quello che uno
sta cercando, se sta cercando "ToS"


> msgid "<emphasis>BACK TO BASICS</emphasis> Dynamic routing"
> msgstr "<emphasis>CONCETTI DI BASE</emphasis> instradamento dinamico"
(carattere strano)
s/instradamento/Instradamento

> msgid ""
> "Dynamic routing allows routers to adjust, in real time, the paths used for "
> "transmitting IP packets. Each protocol involves its own method of defining "
> "routes (shortest path, use routes advertised by peers, and so on)."
> msgstr ""
> "L'instradamento dinamico consente ai router di regolare, in tempo reale, i "
> "percorsi utilizzati per la trasmissione di pacchetti IP. Ogni protocollo "
> "coinvolge il proprio metodo di definizione dei percorsi (percorso più breve, "
> "utilizzare percorsi annunciati e così via)."

s/coinvolge il proprio/comporta un proprio
aggiungerei il "da peer"

> msgid ""
> "In the Linux kernel, a route links a network device to a set of machines that 
> "
> "can be reached through this device. The <command>route</command> command "
> "defines new routes and displays existing ones."
> msgstr ""
> "Nel kernel di Linux, un percorso collega una periferica di rete ad un "
> "insieme di macchine che possono essere raggiunte attraverso questo "
> "dispositivo. Il comando <command>route</command> definisce nuovi percorsi e "
> "visualizza quelle esistenti."
> 
> #. Tag: indexterm
> #, no-c-format
> msgid "<primary><command>route</command></primary>"
> msgstr "<primary><command>percorso</command></primary>"
periferica non mi convince; puoi usare dispositivo come hai fatto dopo, se non vuoi
dire "device" come in teoria sarebbe a glossario.

s/quelle esistenti/quelli esistenti

a percorso preferirei "instradamento" (c'è due volte)

> msgid ""
> "Quagga is a set of daemons cooperating to define the routing tables to be "
> "used by the Linux kernel; each routing protocol (most notably BGP, OSPF and "
> "RIP) provides its own daemon. The <command>zebra</command> daemon collects "
> "information from other daemons and handles static routing tables accordingly. 
> "
> "The other daemons are known as <command>bgpd</command>, <command>ospfd<"
> "/command>, <command>ospf6d</command>, <command>ripd</command>, and <command>"
> "ripngd</command>."
> msgstr ""
> "Quagga è un insieme di demoni che hanno collaborato per definire le tabelle "
> "di instradamento per essere utilizzate dal kernel Linux; ogni protocollo di "
> "instradamento (più in particolare, BGP, OSPF e RIP) fornisce il proprio "
> "demone. Il demone di <command>zebra</command> raccoglie informazioni da altri 
> "
> "demoni e gestisce le tabelle di instradamento statiche di conseguenza. Gli "
> "altri demoni sono conosciuti come <command>bgpd</command>, <command>ospfd<"
> "/command>, <command>"
> "ospf6d</command>, <command>ripd</command> e <command>ripngd</command>."

s/che hanno collaborato/che collaborano
s/per essere utilizzate dal kernel Linux/che il kernel Linux deve utilizzare
direi s/più in particolare/particolarmente
direi s/demone di zebra/demone zebra
direi che è il routing ad essere statico, non le tabelle: "tabelle di
instradamento statico"

> msgid ""
> "Daemons are enabled by editing the <filename>/etc/quagga/daemons</filename> "
> "file and creating the appropriate configuration file in <filename>"
> "/etc/quagga/</filename>; this configuration file must be named after the "
> "daemon, with a <filename>.conf</filename> extension, and belong to the <"
> "literal>quagga</literal> user and the <literal>quaggavty</literal> group, in 
> "
> "order for the <filename>/etc/init.d/quagga</filename> script to invoke the "
> "daemon."
> msgstr ""
> "I demoni vengono attivati ​​modificando il file <filename>"
> "/etc/quagga/daemons</filename> e la creazione del file di configurazione "
> "appropriato in <filename>/etc/quagga/</filename>; questo file di "
> "configurazione deve essere nominato successivamente al demone, con "
> "un'estensione <filename>.conf</filename>, e appartenere all'utente <literal>"
> "quagga</literal> e al gruppo <literal>quaggavty</literal>, affinché lo script "
> "<filename>/etc/init.d/quagga</filename> possa richiamare il demone."

s/e la creazione del/e creando il   (vengono attivati modificando...e creando...)
s/essere nominato successivamente al demone/prendere il nome dal demone
oppure "si deve chiamare come il demone.."
(Giovanni si chiama come suo padre=Giovanni is named after his father)


> msgid ""
> "The configuration of each of these daemons requires knowledge of the routing "
> "protocol in question. These protocols cannot be described in detail here, but 
> "
> "the <emphasis role=\"pkg\">quagga-doc</emphasis> provides ample explanation "
> "in the form of an <command>info</command> file. The same contents may be more 
> "
> "easily browsed as HTML on the Quagga website: <ulink type=\"block\" "
> "url=\"http://www.quagga.net/docs/docs-info.php\" /> In addition, the syntax "
> "is very close to a standard router's configuration interface, and network "
> "administrators will adapt quickly to <command>quagga</command>."
> msgstr ""
> "La configurazione di ciascuno di questi demoni richiede la conoscenza del "
> "protocollo di routing in questione. Questi protocolli non possono essere "
> "descritti in dettaglio qui, ma il file <emphasis role=\"pkg\">quagga-doc<"
> "/emphasis> fornisce una spiegazione ampia in forma di file <command>info<"
> "/command>. Gli stessi contenuti possono essere più facilmente consultabili in 
> "
> "HTML sul sito Quagga: <ulink type=\"block\" "
> "url=\"http://www.quagga.net/docs/docs-info.php\" />. Inoltre, la sintassi è "
> "molto vicina all'interfaccia di configurazione di un router standard, per "
> "questo gli amministratori di rete si adattano rapidamente a <command>quagga<"
> "/command>."

fino ad ora "routing" era "instradamento"
direi "possono essere consultati più facilmente in HTML sul sito di Quagga:..."

> msgid ""
> "IPv6, successor to IPv4, is a new version of the IP protocol designed to fix "
> "its flaws, most notably the scarcity of available IP addresses. This protocol 
> "
> "handles the network layer; its purpose is to provide a way to address "
> "machines, to convey data to their intended destination, and to handle data "
> "fragmentation if needed (in other words, to split packets into chunks with a 
> "
> "size that depends on the network links to be used on the path and to "
> "reassemble the chunks in their proper order on arrival)."
> msgstr ""
> "IPv6, successore di IPv4, è una nuova versione del protocollo IP progettato "
> "per correggere i suoi difetti, in particolare la scarsità di indirizzi IP "
> "disponibili. Questo protocollo gestisce il livello di rete, il suo scopo è di 
> "
> "fornire un modo per indirizzare le macchine, di trasmettere dati verso la "
> "destinazione finale e di gestire la frammentazione dei dati se necessario (in 
> "
> "altre parole, di dividere i pacchetti in blocchi con una dimensione che "
> "dipende dai collegamenti di rete da utilizzare sul percorso e di ricomporre i 
> "
> "pezzi nel loro giusto ordine d'arrivo)."

s/progettato/progettata   (è una nuova versione... progettata)
forse s/indirizzare le macchine/assegnare indirizzi alle macchine
s/ordine d'arrivo/ordine all'arrivo

> msgid ""
> "Debian kernels include IPv6 handling in the core kernel (which was not always 
> "
> "the case; the <literal>ipv6</literal> module used to be optional). Basic "
> "tools such as <command>ping</command> and <command>traceroute</command> have 
> "
> "their IPv6 equivalents in <command>ping6</command> and <command>traceroute6<"
> "/command>, available respectively in the <emphasis role=\"pkg\">iputils-
> ping<"
> "/emphasis> and <emphasis role=\"pkg\">iputils-tracepath</emphasis> packages."
> msgstr ""
> "I kernel Debian includono la gestione IPv6 nel kernel core (non a caso; il "
> "modulo <literal>ipv6</literal> è di solito facoltativo). Strumenti di base "
> "come <command>ping</command> e <command>traceroute</command> hanno i loro "
> "equivalenti IPv6 in <command>ping6</command> e 
> <command>traceroute6</command>"
> ", disponibili rispettivamente nei pacchetti <emphasis role=\"pkg\">"
> "iputils-ping</emphasis> e <emphasis role=\"pkg\">iputils-
> tracepath</emphasis>."

direi s/nel kernel core/nel nucleo centrale del kernel  (cioè non in un
modulo)
poi dice una cosa diversa: "..del kernel (non è sempre stato così; il
modulo <literal>ipv6</literal> era una volta opzionale). 

> msgid "<primary><emphasis role=\"pkg\">iputils-tracepath</emphasis></primary>"
> msgstr "<primary><emphasis role=\"pkg\">iputils-
> tracepath</emphasis></primary>"

questo messaggio è spezzato dove non dovrebbe. se è così anche il tuo
file (e non un artefatto del messaggio di posta) questo dovrebbe
generare un errore quando controlli il file


> msgid ""
> "To use a Freenet6 tunnel, you need to register on the website, then install "
> "the <emphasis role=\"pkg\">tspc</emphasis> package and configure the tunnel. "
> "This requires editing the <filename>/etc/tsp/tspc.conf</filename> file: <"
> "literal>userid</literal> and <literal>password</literal> lines received by "
> "e-mail should be added, and <literal>server</literal> should be replaced with 
> "
> "<literal>broker.freenet6.net</literal>."
> msgstr ""
> "Per utilizzare un tunnel Freenet6, è necessario registrarsi sul sito, quindi 
> "
> "installare il pacchetto <emphasis role=\"pkg\">tspc</emphasis> e configurare "
> "il tunnel. Ciò richiede la modifica del file <filename>/etc/tsp/tspc.conf<"
> "/filename>:  devono essere aggiunte le <literal>userid</literal> e <literal>"
> "password</literal> ricevute via e-mail, ed il <literal>server</literal> "
> "dovrebbe essere sostituito con <literal>broker.freenet6.net</literal>."

dopo spazio dopo i due punti.
direi s/aggiunte le/aggiunte le righe
e direi s/ed il server/e server  ?  (la parola server)

> msgid ""
> "The machine then becomes the access router for a subnet with a 48-bit prefix. 
> "
> "Once the tunnel is aware of this change, the local network must be told about 
> "
> "it; this implies installing the <command>radvd</command> daemon (from the "
> "similarly-named package). This IPv6 configuration daemon has a role similar "
> "to <command>dhcpd</command> in the IPv4 world."
> msgstr ""
> "La macchina diventa allora il router di accesso della sottorete con un "
> "prefisso di 48 bit. Una volta che il tunnel è a conoscenza di questo "
> "cambiamento, la rete locale deve essere ricontrollata, il che implica "
> "l'installazione del demone <command>radvd</command> (dal pacchetto dal nome "
> "simile). Questa configurazione del demone IPv6 ha un ruolo simile a <command>"
> "dhcpd</command> nel mondo IPv4."

non sarebbe "deve essere ricontrollata" ma "deve esserne messa al corrente"
s/Questa configurazione del demone IPv6/Questo demone di configurazione
per IPv6


> msgid ""
> "The <filename>/etc/radvd.conf</filename> configuration file must then be "
> "created (see <filename>/usr/share/doc/radvd/examples/simple-radvd.conf</filena"
> "me> as a starting point). In our case, the only required change is the "
> "prefix, which needs to be replaced with the one provided by Freenet6; it can "
> "be found in the output of the <command>ifconfig</command> command, in the "
> "block concerning the <literal>tun</literal> interface."
> msgstr ""
> "Il file di configurazione <filename>/etc/radvd.conf</filename> deve essere "
> "creato (vedere <filename>/usr/share/doc/radvd/examples/simple-radvd.conf</file"
> "name> come punto di partenza). Nel nostro caso, l'unico cambiamento richiesto 
> "
> "è il prefisso, che deve essere sostituito con quella fornito da Freenet6 e "
> "può essere trovato in output al comando <command>ifconfig</command>, nel "
> "blocco relativo all'interfaccia <literal>tun</literal>."

s/quella fornito/quello fornito
direi s/in output al comando/nell'output del comando


> msgid "<emphasis>TIP</emphasis> Programs built with IPv6"
> msgstr "<emphasis>SUGGERIMENTO</emphasis> Programmi costruiti con IPv6"

compilati? creati?

> msgid ""
> "Many pieces of software need to be adapted to handle IPv6. Most of the "
> "packages in Debian <emphasis role=\"distribution\">Squeeze</emphasis> have "
> "been adapted already, but not all. A few volunteers had previously created a 
> "
> "package archive dedicated to software specially rebuilt for IPv6; this "
> "archive was decommissioned in March 2007, both for lack of time and for lack 
> "
> "of interest (since most of the patches have been integrated into the official "
> "packages). If your favorite package does not work with IPv6 yet, help can be 
> "
> "found on the <emphasis>debian-ipv6</emphasis> mailing-list. <ulink "
> "type=\"block\" url=\"http://lists.debian.org/debian-ipv6/\" />"
> msgstr ""
> "Molte porzioni di software devono essere adattate per gestire IPv6. La "
> "maggior parte dei pacchetti in Debian <emphasis role=\"distribution\">"
> "Squeeze</emphasis> sono stati già adattati, ma non tutti. Pochi volontari "
> "avevano già creato un pacchetto archivio dedicato al software appositamente "
> "ricostruito per IPv6, questo archivio è stato dismesso nel marzo 2007, sia "
> "per mancanza di tempo che per mancanza di interesse (poiché la maggior parte 
> "
> "delle patch sono stati integrate nei pacchetti ufficiali). Se il tuo "
> "pacchetto preferito ancora non funziona con IPv6, è possibile trovare aiuto "
> "tramite la mailing-list <emphasis>debian-ipv6</emphasis>. <ulink "
> "type=\"block\" url=\"http://lists.debian.org/debian-ipv6/\" />"

direi semplicemente "Molti software"; non sono porzioni. 
"Molti software devono essere adattati per gestire..."

s/pacchetto archivio/un archivio di pacchetti
s/ricostruito/ricompilato
s/stati integrate/state integrate
s/Se il tuo/Se il vostro ... o meglio "Se uno dei propri pacchetti preferiti...."

> msgid "<primary>IPv6 firewall</primary>"
> msgstr "<primary>IPv6 firewall</primary>"

questo direi forse "firewall IPv6"

> msgid ""
> "IPv6 tunneling over IPv4 (as opposed to native IPv6) requires the firewall to 
> "
> "accept the traffic, which uses IPv4 protocol number 41. IPv6 connections can "
> "be restricted, in the same fashion as for IPv4: the standard Debian kernels "
> "include an adaptation of <emphasis>netfilter</emphasis> for IPv6. This "
> "IPv6-enabled <emphasis>netfilter</emphasis> is configured in a similar "
> "fashion to its IPv4 counterpart, except the program to use is <command>"
> "ip6tables</command> instead of <command>iptables</command>."
> msgstr ""
> "Il tunneling IPv6 su IPv4 (invece di IPv6 nativo) richiede al firewall di "
> "accettare il traffico, che utilizza IPv4 con numero di protocollo 41. Le "
> "connessioni IPv6 possono essere limitate, allo stesso modo di IPv4: i kernel 
> "
> "standard di Debian contengono un adattamento di 
> <emphasis>netfilter</emphasis>"
> " per IPv6. Questo <emphasis>netfilter</emphasis> abilitato a IPv6 è "
> "configurato in modo simile alla sua controparte IPv4, salvo  che il programma 
> "
> "da utilizzare sia <command>ip6tables</command> invece di <command>iptables<"
> "/command>."

doppio spazio dopo "salvo"
s/da utilizzare sia/da utilizzare è     (con "sia" significa "a meno che
il programma da utilizzare non sia", con "è" significa "tranne per il
fatto che è il programma da utilizzare"

> msgid "<primary>server</primary><secondary>name</secondary>"
> msgstr "<primary>server</primary><secondary>nome</secondary>"

direi s/nome/nomi   (name server=server di nomi)


> msgid ""
> "Each zone can contain records of various kinds (<emphasis>Resource Records<"
> "/emphasis>):"
> msgstr ""
> "Ogni zona può contenere documenti di vario genere (<emphasis>documenti di "
> "risorse</emphasis>):"

s/documenti/record   2 volte  (ma forse lascerei invariato e con le
maiuscol Resource Records)

> msgid ""
> "<literal>CNAME</literal>: alias (<emphasis>canonical name</emphasis>). <"
> "indexterm><primary>CNAME, DNS record</primary></indexterm>"
> msgstr ""
> "<literal>CNAME</literal>: alias (<emphasis>nome canonico</emphasis>).<"
> "indexterm><primary>CNAME, record DNS</primary></indexterm>"

manca lo spazio dopo il punto

> msgid ""
> "<literal>MX</literal>: <emphasis>mail exchange</emphasis>, an email server. "
> "This information is used by other email servers to find where to send email "
> "addressed to a given address. Each MX record has a priority. The "
> "highest-priority server (with the lowest number) is tried first (see sidebar "
> "<xref linkend=\"sidebar.smtp\" />); other servers are contacted in order of "
> "decreasing priority if the first one does not reply. <indexterm><primary>MX<"
> "/primary><secondary>DNS record</secondary></indexterm>"
> msgstr ""
> "<literal>MX</literal>: <emphasis>mail exchange</emphasis>, un server di posta 
> "
> "elettronica. Queste informazioni vengono usate da altri server di posta "
> "elettronica per trovare dove inviare e-mail indirizzate ad un determinato "
> "indirizzo. Ogni record MX ha una priorità. La massima priorità server (con il 
> "
> "numero più basso) è il primo tentativo (vedere <xref linkend=\"sidebar.smtp\" 
> "
> "/>); gli altri server vengono contattati in ordine decrescente di priorità, "
> "se il primo non risponde. <indexterm><primary>MX</primary><secondary>Record "
> "DNS</secondary></indexterm>"

s/La massima priorità server.... /Viene prima considerato(utilizzato) il
server con la priorità più alta...

> msgid ""
> "<literal>PTR</literal>: mapping of an IP address to a name. Such a record is 
> "
> "stored in a “reverse DNS” zone named after the IP address range. For example, 
> "
> "<literal>1.168.192.in-addr.arpa</literal> is the zone containing the reverse 
> "
> "mapping for all addresses in the <literal>192.168.1.0/24</literal> range. <"
> "indexterm><primary>PTR, DNS record</primary></indexterm>"
> msgstr ""
> "<literal>PTR</literal>: mappatura di un indirizzo IP ad un nome. Tale record 
> "
> "viene memorizzato in un «reverse DNS», zona denominata dopo l'intervallo di "
> "indirizzi IP. Per esempio, <literal>1.168.192.in-addr.arpa</literal> è la "
> "zona contenente la mappatura inversa per tutti gli indirizzi nell'intervallo 
> "
> "<literal>192.168.1.0/24</literal>.<indexterm><primary>PTR, record DNS<"
> "/primary></indexterm>"

s/«reverse DNS», zona/zona «reverse DNS»   (o "di DNS inverso")
s/denominata dopo l'intervallo/che prende nome dall'intervallo

> msgid ""
> "<literal>AAAA</literal>: IPv6 address. <indexterm><primary>AAAA, DNS record<"
> "/primary></indexterm>"
> msgstr ""
> "<literal>AAAA</literal>: Indirizzo IPv6.<indexterm><primary>AAAA, record 
> DNS<"
> "/primary></indexterm>"

s/Indirizzo/indirizzo
manca lo spazio dopo il punto

> msgid ""
> "<literal>NS</literal>: maps a name to a name server. Each domain must have at 
> "
> "least one NS record. These records point at a DNS server that can answer "
> "queries concerning this domain; they usually point at the primary and "
> "secondary servers for the domain. These records also allow DNS delegation; "
> "for instance, the <literal>falcot.com</literal> zone can include an NS record 
> "
> "for <literal>internal.falcot.com</literal>, which means that the <literal>"
> "internal.falcot.com</literal> zone is handled by another server. Of course, "
> "this server must declare an <literal>internal.falcot.com</literal> zone. <"
> "indexterm><primary>NS, DNS record</primary></indexterm>"
> msgstr ""
> "<literal>NS</literal>: associa un nome a un name server. Ogni dominio deve "
> "avere almeno un record NS. Si tratta di punti di record in un server DNS in "
> "grado di rispondere a domande relative a questo settore, che di solito "
> "indicano i server primari e secondari per il dominio. Questi record "
> "consentono anche la delega DNS, per esempio, la zona <literal>falcot.com<"
> "/literal> può comprendere un record NS per <literal>internal.falcot.com<"
> "/literal>, il che significa che la zona 
> <literal>internal.falcot.com</literal>"
> " è gestita da un altro server. Naturalmente, questo server deve dichiarare "
> "una zona <literal>internal.falcot.com</literal>.<indexterm><primary>NS, "
> "record DNS</primary></indexterm>"

sarei per "name server" -> "server di nomi" (come hai già messo prima e dopo,
tra l'altro)

s/Si tratta di punti di record in un server/Questi record puntano ad un
server DNS

sarei per s/domande/interrogazioni   e s/settore/dominio
s/che di solito/e di solito  (cioè: "Questi record puntano ad un server
DNS che può rispondere ad interrogazione relative a questo dominio; di
solito puntono ai server primario e secondario per il dominio."

mancherebbe lo spazio dopo l'ultimo punto

> msgid ""
> "<indexterm><primary>record</primary><secondary>DNS</secondary></indexterm> <"
> "indexterm><primary>DNS record</primary></indexterm>"
> msgstr ""
> "<indexterm><primary>record</primary><secondary>DNS</secondary></indexterm> <"
> "indexterm><primary>Record DNS</primary></indexterm>"

s/Record DNS/record DNS

> msgid ""
> "Furthermore, Bind supports the DNSSEC standard for signing (and therefore "
> "authenticating) DNS records, which allows blocking any spoofing of this data "
> "during man-in-the-middle attacks."
> msgstr ""
> "Inoltre, Bind supporta lo standard DNSSEC per la firma (e quindi per "
> "l'autenticazione) dei record DNS, il che consente di bloccare qualsiasi "
> "tentativo di spoofing di questi dati durante un man-in-the-middle."

metterei almeno attacco "durante un attacco man-in-the-middle"

> msgid ""
> "The DNSSEC norm is quite complex; this partly explains why it's not in "
> "widespread usage yet (even if it perfectly coexists with DNS servers unaware 
> "
> "of DNSSEC). To understand all the ins and outs, you should check the "
> "following article. <ulink type=\"block\" "
> "url=\"http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions\" 
> />"
> msgstr ""
> "La regola DNSSEC è abbastanza complessa e questo spiega in parte perché il "
> "suo uso non è ancora diffuso (anche se coesiste perfettamente con i server "
> "DNS ignari del DNSSEC). Per comprendere tutti i pro ed i contro, bisogna "
> "consultare il seguente articolo. <ulink type=\"block\" "
> "url=\"http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions\" 
> />"

forse s/bisogna/è consigliato  o è raccomandato   o "si dovrebbe"

> msgid ""
> "Configuration files for <command>bind</command>, irrespective of version, "
> "have the same structure."
> msgstr ""
> "I file di configurazione per <command>bind</command>, indipendentemente dalla "
> "versione, hanno la stessa struttura."

forse suona meglio: "...hanno la stessa struttura, indipendentemente
dalla versione."

> msgid ""
> "The Falcot administrators created a primary <literal>falcot.com</literal> "
> "zone to store information related to this domain, and a <literal>"
> "168.192.in-addr.arpa</literal> zone for reverse mapping of IP addresses in "
> "the local networks."
> msgstr ""
> "Gli amministratori Falcot crearono una zona primaria <literal>falcot.com<"
> "/literal> per memorizzare informazioni relative a questo dominio, ed una zona 
> "
> "<literal>168.192.in-addr.arpa</literal> per la corrispondenza inversa degli "
> "indirizzi IP nelle reti locali."

s/crearono/hanno creato
mappatura?

> msgid ""
> "Reverse zones have a particular name. The zone covering the <literal>"
> "192.168.0.0/16</literal> network need to be named <literal>"
> "168.192.in-addr.arpa</literal>: the IP address components are reversed, and "
> "followed by the <emphasis>in-addr.arpa</emphasis> suffix."
> msgstr ""
> "Le zone inverse hanno un nome particolare. La zona per la rete <literal>"
> "192.168.0.0/16</literal> deve essere denominata <literal>"
> "168.192.in-addr.arpa</literal>: i componenti degli indirizzi IP sono "
> "invertiti, e seguiti dal suffisso <emphasis>in-addr.arpa</emphasis>."

forse s/denominata/chiamata

> msgid ""
> "The <command>host</command> command (in the <emphasis role=\"pkg\">"
> "bind9-host</emphasis> package) queries a DNS server, and can be used to test 
> "
> "the server configuration. For example, <command>host machine.falcot.com "
> "localhost</command> checks the local server's reply for the <literal>"
> "machine.falcot.com</literal> query. The <command>host 
> <replaceable>ipaddress<"
> "/replaceable> localhost</command> tests the reverse resolution."
> msgstr ""
> "Il comando <command>host</command> (del pacchetto <emphasis role=\"pkg\">"
> "bind9-host</emphasis>) interroga un server DNS, e può essere usato per "
> "testare la configurazione del server. Per esempio, <command>host "
> "machine.falcot.com localhost</command> controlla la risposta del server "
> "locale per la query <literal>machine.falcot.com</literal>. Il comando <"
> "command>host <replaceable>indirizzoip</replaceable> localhost</command> "
> "verifica la risoluzione inversa."

s/per la query/per l'interrogazione    o semplicemente "per"

> msgid ""
> "The syntax of machine names follows strict rules. For instance, <literal>"
> "machine</literal> implies 
> <literal>machine.<replaceable>domain</replaceable><"
> "/literal>. If the domain name should not be appended to a name, said name "
> "must be written as <literal>machine.</literal> (with a dot as suffix). "
> "Indicating a DNS name outside the current domain therefore requires a syntax 
> "
> "such as <literal>machine.otherdomain.com.</literal> (with the final dot)."
> msgstr ""
> "La sintassi dei nomi delle macchine segue regole rigide. Ad esempio, 
> <literal>"
> "machine</literal> implica 
> <literal>machine.<replaceable>domain</replaceable><"
> "/literal>. Se il nome di dominio non dovesse essere aggiunto a un nome, "
> "significa che il nome deve essere scritto come <literal>machine.</literal> "
> "(con un punto come suffisso). Indicando un nome DNS al di fuori del dominio "
> "corrente richiede pertanto una sintassi come <literal>"
> "machine.otherdomain.com.</literal> (con il punto finale)."

tradurrei domain nel replaceable (che poi si potrebbe tradurre anche
machine ma l'hanno messo nel <literal>... vabbé
In italiano penso suonerebbe meglio "Nel caso non si aggiunga il nome di
dominio in fondo ad un nome, tale nome deve essere scritto come <literal>machine.</literal>"

s/Indicando un nome/L'indicare un nome   ma anche in questo caso penso
suonerebbe meglio "Per indicare un nome DNS al di fuori del dominio
corrente è pertanto necessaria una sintassi del tipo...."

> msgid "<primary>network</primary><secondary>DHCP configuration</secondary>"
> msgstr "<primary>rete</primary><secondary>Configurazione DHCP</secondary>"

s/Configurazione/configurazione

> msgid ""
> "A DHCP server provides many network-related parameters. The most common of "
> "these is an IP address and the network where the machine belongs, but it can 
> "
> "also provide other information, such as DNS servers, WINS servers, NTP "
> "servers, and so on."
> msgstr ""
> "Un server DHCP fornisce molti parametri relativi alla rete. Il più comune di 
> "
> "questi è un indirizzo IP e la rete a cui appartiene la macchina, ma può anche 
> "
> "fornire altre informazioni, come server DNS, server WINS, NTP, e così via."

s/NTP/server NTP   
toglierei la virgola prima di "e così via"

> msgid ""
> "The first elements that need to be edited in the DHCP server configuration "
> "file (<filename>/etc/dhcp/dhcpd.conf</filename>) are the domain name and the "
> "DNS servers. If this server is alone on the local network (as defined by the "
> "broadcast propagation), the <literal>authoritative</literal> directive must "
> "also be enabled (or uncommented). One also needs to create a 
> <literal>subnet<"
> "/literal> section describing the local network and the configuration "
> "information to be provided. The following example fits a <literal>"
> "192.168.0.0/24</literal> local network with a router at 
> <literal>192.168.0.1<"
> "/literal> serving as the gateway. Available IP addresses are in the range <"
> "literal>192.168.0.128</literal> to <literal>192.168.0.254</literal>."
> msgstr ""
> "I primi elementi che devono essere modificati nel file di configurazione del "
> "server DHCP (<filename>/etc/dhcp/dhcpd.conf</filename>) sono il nome di "
> "dominio e dei server DNS. Se il server è solo sulla rete locale (come "
> "definito dalla propagazione della trasmissione), la direttiva <literal>"
> "authoritative</literal> deve essere abilitata (o commentata). Bisogna anche "
> "creare una sezione <literal>subnet</literal> che descrive la rete locale e le 
> "
> "informazioni di configurazione che devono essere fornite. L'esempio seguente "
> "è adatto ad una rete locale <literal>192.168.0.0/24</literal> con un router 
> <"
> "literal>192.168.0.1</literal> che funge da gateway. Gli indirizzi IP "
> "disponibili appartengono all'intervallo da <literal>192.168.0.128</literal> a 
> "
> "<literal>192.168.0.254</literal>."

s/e dei server DNS/e i server DNS
s/o commentata/o decommentata

> msgid ""
> "A nice feature is the automated registering of DHCP clients in the DNS zone, 
> "
> "so that each machine gets a significant name (rather than something "
> "impersonal such as 
> <literal>machine-192-168-0-131.internal.falcot.com</literal"
> ">). Using this feature requires configuring the DNS server to accept updates "
> "to the <literal>internal.falcot.com</literal> DNS zone from the DHCP server, 
> "
> "and configuring the latter to submit updates for each registration."
> msgstr ""
> "Una caratteristica interessante è la registrazione automatica dei client DHCP 
> "
> "nella zona DNS, in modo che ogni macchina abbia un nome significativo "
> "(piuttosto che qualcosa di impersonale, come <literal>"
> "machine-192-168-0-131.internal.falcot.com</literal>). Utilizzando questa "
> "funzione è necessario configurare il server DNS per accettare gli "
> "aggiornamenti nella  zona DNS <literal>internal.falcot.com</literal> dal "
> "server DHCP e la configurazione di quest'ultimo per presentare gli "
> "aggiornamenti ad ogni registrazione."

s/Utilizzando questa funzionalità/Per utilizzare questa funzionalità

doppio sapzio prima di "zona DNS"

> msgid ""
> "In the <command>bind</command> case, the <literal>allow-update</literal> "
> "directive needs to be added to each of the zones that the DHCP server is to "
> "edit (the one for the <literal>internal.falcot.com</literal> domain, and the 
> "
> "reverse zone). This directive lists the IP addresses allowed to perform these 
> "
> "updates; it should therefore contain the possible addresses of the DHCP "
> "server (both the local address and the public address, if appropriate)."
> msgstr ""
> "Nel caso di <command>bind</command>, la direttiva <literal>allow-update<"
> "/literal> deve essere aggiunta in ciascuna delle zone che il server DHCP deve 
> "
> "modificare (uno per il dominio <literal>internal.falcot.com</literal>, e per "
> "la sua zona inversa). Questa direttiva elenca gli indirizzi IP autorizzati ad 
> "
> "effettuare questi aggiornamenti, che dovrebbe pertanto contenere i possibili "
> "indirizzi del server DHCP (sia l'indirizzo locale che l'indirizzo pubblico, "
> "se del caso)."

s/uno per/quella per  (non è "one for", ma "the one for"
s/e per la sua zona inversa/e la sua zona inversa    (quella per... e la
sua zona inversa)
s/che dovrebbe pertanto/e dovrebbe pertanto   (la direttiva)

> msgid ""
> "Beware! A zone that can be modified <emphasis>will</emphasis> be changed by <"
> "command>bind</command>, and the latter will overwrite its configuration files "
> "at regular intervals. Since this automated procedure produces files that are "
> "less human-readable than manually-written ones, the Falcot administrators "
> "handle the <literal>internal.falcot.com</literal> domain with a delegated DNS 
> "
> "server; this means the <literal>falcot.com</literal> zone file stays firmly "
> "under their manual control."
> msgstr ""
> "Attenzione! Una zona che può essere modificata <emphasis>dovrà</emphasis> "
> "essere modificata da <command>bind</command>, e quest'ultimo sovrascriverà i "
> "file di configurazione a intervalli regolari. Poiché questa procedura "
> "automatizzata produce file che sono meno leggibili rispetto a quelli scritti "
> "manualmente, gli amministratori Falcot gestiscono il dominio <literal>"
> "internal.falcot.com</literal> con un server DNS delegato, il che significa "
> "che il file di zona <literal>falcot.com</literal> rimane saldamente sotto il "
> "loro controllo manuale."

s/dovrà essere modificata/verrà modificata

> msgid ""
> "The DHCP server configuration excerpt above already includes the directives "
> "required for DNS zone updates: they are the <literal>ddns-update-style "
> "interim;</literal> and <literal>ddns-domain-name \"internal.falcot.com\";<"
> "/literal> lines in the block describing the subnet."
> msgstr ""
> "L'estratto della configurazione del server DHCP precedente include già le "
> "direttive necessarie per gli aggiornamenti della zona DNS: sono le righe <"
> "literal>ddns-update-style interim;</literal> e <literal>ddns-domain-name "
> "«internal.falcot.com»;</literal> nel blocco che descrive la subnet."

le virgolette nel campo literal non possono essere modificate. Vanno
rimesse quelle ""

s/subnet/sottorete

> msgid ""
> "Let's first mention the <command>netstat</command> command (in the <emphasis "
> "role=\"pkg\">net-tools</emphasis> package); it displays an instant summary of 
> "
> "a machine's network activity. When invoked with no argument, this command "
> "lists all open connections; this list can be very verbose since it includes "
> "many Unix-domain sockets (widely used by daemons) which do not involve the "
> "network at all (for example, <literal>dbus</literal> communication, 
> <literal>"
> "X11</literal> traffic, and communications between virtual filesystems and the "
> "desktop)."
> msgstr ""
> "Conosciamo per primo il comando <command>netstat</command> (nel pacchetto <"
> "emphasis role=\"pkg\">net-tools</emphasis>), che mostra una sintesi immediata 
> "
> "delle attività di rete di una macchina. Quando viene invocato con nessun "
> "argomento, questo comando elenca tutte le connessioni aperte, questa lista "
> "può essere molto dettagliata poiché comprende numerosi socket Unix del "
> "dominio (ampiamente utilizzato dai demoni), che non coinvolgono la rete per "
> "tutti (per esempio, la comunicazione <literal>dbus</literal>, il traffico <"
> "literal>X11</literal> e le comunicazioni tra i filesystem virtuali e 
> desktop)."

forse "Guardiamo per primo..."?
direi s/con nessun argomento/senza alcun argomento

"socket Unix del dominio" mi lascia perplessa, Google non trova nemmeno
un'occorrenza. Direi che sono "socket di dominio Unix"

s/utilizzato/utilizzati   (i socket)
s/che non coinvologno la rete per tutti/che non hanno nulla a che vedere
con la rete

> msgid ""
> "Other options, documented in the <citerefentry><refentrytitle>netstat<"
> "/refentrytitle> <manvolnum>8</manvolnum></citerefentry> manual page, provide 
> "
> "an even finer control over the displayed results. In practice, the first five "
> "options are so often used together that systems and network administrators "
> "practically acquired <command>netstat -tupan</command> as a reflex. Typical "
> "results, on a lightly loaded machine, may look like the following:"
> msgstr ""
> "Altre opzioni, sono documentate nella pagina di manuale <citerefentry><"
> "refentrytitle>netstat</refentrytitle> 
> <manvolnum>8</manvolnum></citerefentry>"
> ", per fornire un controllo più preciso sui risultati visualizzati. In "
> "pratica, le prime cinque opzioni sono così spesso utilizzate insieme che i "
> "sistemi e gli amministratori di rete hanno praticamente acquisito il comando 
> "
> "<command>netstat -tupan</command> come un riflesso. Il risultato tipico, su "
> "una macchina con poco carico, può apparire come il seguente:"

s/per fornire/e forniscono   (o "Altre opzioni, documentate...., forniscono...")
s/che i sistemi e gli amministratori di rete/che gli amministratore di
sistema e di rete


> msgid ""
> "As expected, this lists established connections, two SSH connections in this 
> "
> "case, and applications waiting for incoming connections (listed as <literal>"
> "LISTEN</literal>), notably the Exim4 email server listening on port 25."
> msgstr ""
> "Come previsto, vengono elencate le connessioni stabilite, due connessioni SSH 
> "
> "in questo caso, e le applicazioni in attesa di connessioni in ingresso "
> "(indicate come <literal>LISTEN</literal>), In particolare il server di posta 
> "
> "elettronica Exim4 in ascolto sulla porta 25."

s/In/in

> msgid ""
> "<command>nmap</command> (in the similarly-named package) is, in a way, the "
> "remote equivalent for <command>netstat</command>. It can scan a set of "
> "“well-known” ports for one or several remote servers, and list the ports "
> "where an application is found to answer to incoming connections. Furthermore, 
> "
> "<command>nmap</command> is able to identify some of these applications, "
> "sometimes even their version number. The counterpart of this tool is that, "
> "since it runs remotely, it cannot provide information on processes or users; 
> "
> "however, it can operate on several targets at once."
> msgstr ""
> "<command>nmap</command> (nel pacchetto dal nome analogo) è, in questo modo, "
> "l'equivalente remoto di <command>netstat</command>. Si può eseguire la "
> "scansione di una serie di porte «note» per uno o più server remoti, ed "
> "elencare le porte  per cui un'applicazione risponde alle connessioni in "
> "ingresso. Inoltre, <command>nmap</command> è in grado di identificare alcune "
> "di queste applicazioni, a volte anche il loro numero di versione. La "
> "contropartita di questo strumento è che, poiché funziona da remoto, non può "
> "fornire informazioni su processi o utenti, tuttavia, si può operare su più "
> "bersagli contemporaneamente."

s/in questo modo/in un certo modo   (o "in un certo senso")

doppio spazio in "le porte  per cui"
e direi "le porte su cui un'applicazione..."

metterei il punto e virgola prima dell'ultimo "tuttavia".

> msgid ""
> "A typical <command>nmap</command> invocation only uses the <literal>-A<"
> "/literal> option (so that <command>nmap</command> attempts to identify the "
> "versions of the server software it finds) followed by one or more IP "
> "addresses or DNS names of machines to scan. Again, many more options exist to 
> "
> "finely control the behavior of <command>nmap</command>; please refer to the "
> "documentation in the <citerefentry> <refentrytitle>nmap</refentrytitle> <"
> "manvolnum>1</manvolnum> </citerefentry> manual page."
> msgstr ""
> "Una tipica invocazione di <command>nmap</command> utilizza solo l'opzione <"
> "literal>-A</literal> (in questo modo <command>nmap</command> tenta di "
> "identificare le versioni del software per i server che trova), seguita da uno 
> "
> "o più indirizzi IP o dai nomi DNS di macchine per effettuare la scansione. "
> "Inoltre, esistono molte più opzioni per controllare finemente il "
> "comportamento di <command>nmap</command>, si prega di consultare la "
> "documentazione nella pagina di manuale <citerefentry><refentrytitle>nmap<"
> "/refentrytitle> <manvolnum>1</manvolnum></citerefentry>."

s/di macchine per effettuare la scansione/di macchine su cui effettuare
la scansione
direi s/molte più/molte altre
rimetterei il punto e virgola e poi 
(senza pregare :)  s/si prega di consultare/consultare

> msgid ""
> "As expected, the SSH and Exim4 applications are listed. Note that not all "
> "applications listen on all IP addresses; since Exim4 is only accessible on "
> "the <literal>lo</literal> loopback interface, it only appears during an "
> "analysis of <literal>localhost</literal> and not when scanning <literal>"
> "scouzmir</literal> (which maps to the <literal>eth0</literal> interface on "
> "the same machine)."
> msgstr ""
> "Come previsto, sono elencate le applicazioni SSH ed Exim4. Si noti che non "
> "tutte le applicazioni sono in ascolto su tutti gli indirizzi IP; poiché exim4 
> "
> "è accessibile solo in <literal>lo</literal> interfaccia di loopback, appare "
> "solo durante l'analisi di <literal>localhost</literal> e non durante la "
> "scansione di <literal>scouzmir</literal> (che corrisponde all'interfaccia <"
> "literal>eth0</literal> sulla stessa macchina)."

s/exim4/Exim4

s/solo in lo interfaccia di loopback/solo sulla interfaccia di loopback lo
(o "solo sulla interfaccia lo di loopback)

> msgid ""
> "Sometimes, one needs to look at what actually goes on the wire, packet by "
> "packet. These cases call for a “frame analyzer”, more widely known as a <"
> "emphasis>sniffer</emphasis>. Such a tool observes all the packets that reach "
> "a given network interface, and displays them in a user-friendly way."
> msgstr ""
> "A volte, bisogna guardare a ciò che realmente corre sul filo, pacchetto per "
> "pacchetto. In questi casi è richiesto un «analizzatore di frame», più noto "
> "come <emphasis>sniffer</emphasis>. Tale strumento osserva tutti i pacchetti "
> "che raggiungono una determinata interfaccia, e li visualizza in una maniera "
> "più facile da usare."

sarebbe s/determinata interfaccia/determinata interfaccia di rete

> msgid ""
> "When one cannot run a graphical interface, or does not wish to do so for "
> "whatever reason, a text-only version of <command>wireshark</command> also "
> "exists under the name <command>tshark</command> (in a separate <emphasis "
> "role=\"pkg\">tshark</emphasis> package). Most of the capture and decoding "
> "features are still available, but the lack of a graphical interface "
> "necessarily limits the interactions with the program (filtering packets after 
> "
> "they've been captured, tracking of a given TCP connection, and so on). It can 
> "
> "still be used as a first approach. If further manipulations are intended and "
> "require the graphical interface, the packets can be saved to a file and this "
> "file can be loaded into a graphical <command>wireshark</command> running on "
> "another machine."
> msgstr ""
> "Quando non si può eseguire un'interfaccia grafica, o non si vuole farlo per "
> "un qualsiasi motivo, esiste anche una versione solo testo di <command>"
> "wireshark</command> che va sotto il nome di <command>tshark</command> (nel "
> "pacchetto separato <emphasis role=\"pkg\">tshark</emphasis>). La maggior "
> "parte della cattura e delle caratteristiche di decodifica sono ancora "
> "disponibili, ma la mancanza di una interfaccia grafica limita necessariamente 
> "
> "le interazioni con il programma (filtraggio dei pacchetti dopo che sono stati 
> "
> "catturati, il monitoraggio di una determinata connessione TCP, e così via). "
> "Può ancora essere utilizzato come primo approccio. Se le manipolazioni che ne 
> "
> "seguiranno richiedono l'interfaccia grafica, i pacchetti possono essere "
> "salvati in un file e questo file può essere caricato in un grafico di <"
> "command>wireshark</command> in esecuzione su un'altra macchina."

s/La maggior parte della cattura e delle caratteristiche di
decodifica/La maggior parte delle funzioni di cattura e decodifica

direi s/Può ancora essere utilizzato/Può comunque essere utilizzato

s/in un grafico di wireshark/in un wireshark con interfaccia grafica

> msgid ""
> "<command>wireshark</command> seems to be relatively young; however, it is "
> "only the new name for a software application previously known as <command>"
> "ethereal</command>. When its main developer left the company where he was "
> "employed, he was not able to arrange for the transfer of the registered "
> "trademark. As an alternative he went for a name change; only the name and the 
> "
> "icons for the software actually changed."
> msgstr ""
> "<command>wireshark</command> sembra essere relativamente giovane, tuttavia, è 
> "
> "solo il nome nuovo per un'applicazione software precedentemente nota come <"
> "command>ethereal</command>. Quando il suo principale sviluppatore ha lasciato 
> "
> "l'azienda dove lavorava, non era in grado di organizzare il trasferimento del 
> "
> "marchio registrato. In alternativa si decise per un cambio di nome, ed "
> "effettivamente è cambiato solo il nome e l'icona per il software."

s/non era in grado/non è stato in grado

direi s/è cambiato solo il nome e l'icona/sono cambiati solo il nome e
l'icona.

Grazie per il lavoro!

Ciao,
beatrice


Maggiori informazioni sulla lista tp