Nuova Rete

[ir0nfl4m3]

Ciao a tutti,
mi trovo a dover mettere in piedi da zero una rete in nuovo edificio, la rete é costituita da 4 server e 30 client. Sul lato internet pensavo di piazzare una ipcop con copfilter in modo da gestire sia la dmz dei server sia la parte wireless (i vari router WIFI).
Per quanto riguarda la connettività l'edificio sarà servito da 2 adsl 20mb.

A questo punto:

- ipcop di default ha già attivo il firewall? (ci sono delle regole attive subito dopo l'installazione?)
- è possibile fare il bonding delle 2 linee adsl direttamente su ipcop (gestice 2 interfaccie rosse)? se no devo mettere un'altra macchina a monte(magari con vmware)?
- è pensabile far girare ipcop in vmware?
- può ipcop funzionare anche da server di posta di relay (con consegna diretta) solo per la rete lan?
- con il modulo copfilter ipcop gestice anche openvpn, quanti client si possono connettere dall'esterno?

Spero in vostre critiche e consigli

[bluefire]

Ti scrive un patito di Linux ed IpCop + vari....

Se la rete devi farla da Zero significa che devi anche gestire il cablaggio, i router e gli switch???

Se cosi ti consiglierei di mettere le ACL sul router di accesso (le IpTable) suddividendo le reti in VLAN separate (Wifi, Cablata, Server) ed utilizzare Server dedicati (Linux su Vecchi PC può andar bene) per eventuali servizi in LAN.


Mettere una macchina Linux a fare tutto ti crea un Point-of-failure comune per connettività e servizi, anche se bella,funzionante e carrozzata!

IpCop su VmWare non mi sembra una buona idea, la leggerezza è la forza di IpCop ma se la metti su una macchina che fa altre cose... addio!

Se specifichi un pò meglio i dettagli di rete ne discutiamo puntualmente.

Ciao

[ir0nfl4m3]

Dunque la rete avrà un router (per ora sono orientato sui netgear) per la connettività ADSL, pensavo di collegarlo direttamente alla ipcop e da li mettere i server sull'interfaccia orange (collegati a d uno switch), altro switch per la blue con la catena di access point e la green sullo switch principale della lan.

[bluefire]

OK quindi a partire dalla presa telefonica avrai:

Router - IpCop - altre reti.

Rispondo alle varie domande (parere personale)

Quote:

ipcop di default ha già attivo il firewall? (ci sono delle regole attive subito dopo l'installazione?)

Si, di defaul tutto permesso in uscita e niente in ingresso, ma la potenza sta nel personalizzarle e si fa facilmente via Web

Quote:

è possibile fare il bonding delle 2 linee adsl direttamente su ipcop (gestice 2 interfaccie rosse)? se no devo mettere un'altra macchina a monte(magari con vmware)?

Ti consiglio di far fare questa cosa ad un router con 2 Porte WAN (ADSL), che è una macchina più adatta, in modo che gestisca bilanciamento e/o ridondanza

Quote:

è pensabile far girare ipcop in vmware?

Funziona ma spenderesti + CPU per VmWare che per IpCop

Quote:

può ipcop funzionare anche da server di posta di relay (con consegna diretta) solo per la rete lan?

Ci sono svariati AddOn per IpCop ma non sono aggiornato, credo che su Google trovi molte info e Guide

Quote:

con il modulo copfilter ipcop gestice anche openvpn, quanti client si possono connettere dall'esterno?

Cerca tra le specifiche di OpenVPN.

Cerco altre info e ti dettaglio un paio di punti

Spero di esserti stato utile

[ir0nfl4m3]

Grazie gentilissimo

Intanto ho installato ipcop + copfilter in vmware giusto per sondare il terreno