Re: [Ciotoflow] rete hackit 0x10: LAN, architettura e Serviz…

Delete this message

Reply to this message
Autor: Giuseppe De Marco
Data:  
Dla: ciotoniflow
Temat: Re: [Ciotoflow] rete hackit 0x10: LAN, architettura e Servizi
> Un dualcore con 3 giga di ram lo possiamo prendere dalla P2,ha gia' una scheda di rete,un'altra la dovrei avere io casa.


Ok. Ci interessa capire quali dei servizi esposti avete già montato, configurato e testato in p2.
Così generiamo l'immagine dal vostro server in produzione ed estendiamo su quella.

>> eth1: 192.1.1.1, nome-rete: libreria-lanspace eth2: 192.1.2.1, nome-rete:
>> area-aperta-1


> Il lan space deve (imho) essere almeno /23 quindi area-aperta-1 non puo' avere 2.1 e cosi' a cascata :)



2.1 si riferisce all'ip che il server ha nella rete 0/24 e non alla rete stessa. Ok per 512 nodi in lan space via cavo, decidiamo se in questa rete vogliamo sistemare anche un AP oltre a libreria-lanspace. Cerchiamo di farci un'idea, tanto, ai fatti le cose non sono mai come sulla carta ma è importante poter lavorare in parallelo ordinatamente.

Inoltre riporto un consiglio di VincenzoBruno. Piuttosto che 192.1.x.x traslo tutte le reti a 192.168.x.x così stiamo sereni che vi volesse raggiungere 192.1 on-line non si ponga alcuno scrupolo.

> Anche se migliora le prestazioni diminuendo riscaricaggi inutili io non userei *assolutamente* alcun proxy/cache. 
> Penso che in hackmeeting sia preferibile una rete lenta ma che rispetti la privacy. 



Mah! forse hai ragione ma rinunciando alla cache ci facciamo solo del male e farsi del male per motivi ideologici ripercorre un pò quanto vissuto nel secolo scorso. Se abbiamo un senso critico reale cerchiamo di evitare i soliti clichet e mantenere la testa sulle spalle. Decidiamo insieme.

Polipo può funzionare come anonimizzatore, può riscrivere le intestazioni. Valutiamo.

> no cache :)



si prospetta un altro Hackit con una rete inesistente (di merda) ... :)

> Stesso motivo aggravato dai log!A che ci serve un IPS? Con iptables possiamo permettere connessioni in uscita solo tramite tor,ssh e vpn per chi non vuole
> usare i due mezzi precedenti. Ricordo che dobbiamo tutelare le reti che ospiteranno il traffico di hackmeeting! L'unica cosa e' gestire il load balancing su questi accessi > (minimo 2 consigliati 4 )



Bene a questo punto non penso che io possa più continuare su questa strada. Sinceramente, dinanzi a queste costrizioni, mi sento disorientato. Pertanto mi affido al vostro impegno per stendere insieme un minimo di rete efficiente. Sicuramente mi farete scoprire qualcosa di nuovo e umido.
G