Autore: Giuseppe De Marco Data: To: ciotoniflow Oggetto: Re: [Ciotoflow] rete hackit 0x10: LAN, architettura e Servizi
> Un dualcore con 3 giga di ram lo possiamo prendere dalla P2,ha gia' una scheda di rete,un'altra la dovrei avere io casa.
Ok. Ci interessa capire quali dei servizi esposti avete già montato, configurato e testato in p2.
Così generiamo l'immagine dal vostro server in produzione ed estendiamo su quella.
>> eth1: 192.1.1.1, nome-rete: libreria-lanspace eth2: 192.1.2.1, nome-rete:
>> area-aperta-1 > Il lan space deve (imho) essere almeno /23 quindi area-aperta-1 non puo' avere 2.1 e cosi' a cascata :)
2.1 si riferisce all'ip che il server ha nella rete 0/24 e non alla rete stessa. Ok per 512 nodi in lan space via cavo, decidiamo se in questa rete vogliamo sistemare anche un AP oltre a libreria-lanspace. Cerchiamo di farci un'idea, tanto, ai fatti le cose non sono mai come sulla carta ma è importante poter lavorare in parallelo ordinatamente.
Inoltre riporto un consiglio di VincenzoBruno. Piuttosto che 192.1.x.x traslo tutte le reti a 192.168.x.x così stiamo sereni che vi volesse raggiungere 192.1 on-line non si ponga alcuno scrupolo.
> Anche se migliora le prestazioni diminuendo riscaricaggi inutili io non userei *assolutamente* alcun proxy/cache.
> Penso che in hackmeeting sia preferibile una rete lenta ma che rispetti la privacy.
Mah! forse hai ragione ma rinunciando alla cache ci facciamo solo del male e farsi del male per motivi ideologici ripercorre un pò quanto vissuto nel secolo scorso. Se abbiamo un senso critico reale cerchiamo di evitare i soliti clichet e mantenere la testa sulle spalle. Decidiamo insieme.
Polipo può funzionare come anonimizzatore, può riscrivere le intestazioni. Valutiamo.
> no cache :)
si prospetta un altro Hackit con una rete inesistente (di merda) ... :)
> Stesso motivo aggravato dai log!A che ci serve un IPS? Con iptables possiamo permettere connessioni in uscita solo tramite tor,ssh e vpn per chi non vuole
> usare i due mezzi precedenti. Ricordo che dobbiamo tutelare le reti che ospiteranno il traffico di hackmeeting! L'unica cosa e' gestire il load balancing su questi accessi > (minimo 2 consigliati 4 )
Bene a questo punto non penso che io possa più continuare su questa strada. Sinceramente, dinanzi a queste costrizioni, mi sento disorientato. Pertanto mi affido al vostro impegno per stendere insieme un minimo di rete efficiente. Sicuramente mi farete scoprire qualcosa di nuovo e umido.
G