Nuova Rete

[ir0nfl4m3]

Ciao a tutti,
mi trovo a dover mettere in piedi da zero una rete in nuovo edificio, la rete é costituita da 4 server e 30 client. Sul lato internet pensavo di piazzare una ipcop con copfilter in modo da gestire sia la dmz dei server sia la parte wireless (i vari router WIFI).
Per quanto riguarda la connettività l'edificio sarà servito da 2 adsl 20mb.

A questo punto:

- ipcop di default ha già attivo il firewall? (ci sono delle regole attive subito dopo l'installazione?)
- è possibile fare il bonding delle 2 linee adsl direttamente su ipcop (gestice 2 interfaccie rosse)? se no devo mettere un'altra macchina a monte(magari con vmware)?
- è pensabile far girare ipcop in vmware?
- può ipcop funzionare anche da server di posta di relay (con consegna diretta) solo per la rete lan?
- con il modulo copfilter ipcop gestice anche openvpn, quanti client si possono connettere dall'esterno?

Spero in vostre critiche e consigli

	Server Ogni coppia hardware-software che fornisce appunto servizi ad utenti chiamati tradizionalmente clienti (clients) attraverso una rete.

	router Dispositivo che si occupa di agevolare il trasferimento di pacchetti di informazioni in una rete telematica (letteralmente la parola significa 'instradatore'). Può essere un normale computer su cui gira il software 'gateway', oppure più spesso un apparato specializzato.

	client In Italiano letteralmente 'cliente', indica sia un componente hardware connesso tramite un protocollo di rete ad un'altra risorsa fisica chiamata server, sia uno 'strato software' che richiede e consuma servizi forniti dalla parte server-side di un applicativo. Quest'ultimo scenario si riferisce implicitamente alla nota e diffusa architettura software client/server.

[bluefire]

Ti scrive un patito di Linux ed IpCop + vari....

Se la rete devi farla da Zero significa che devi anche gestire il cablaggio, i router e gli switch???

Se cosi ti consiglierei di mettere le ACL sul router di accesso (le IpTable) suddividendo le reti in VLAN separate (Wifi, Cablata, Server) ed utilizzare Server dedicati (Linux su Vecchi PC può andar bene) per eventuali servizi in LAN.


Mettere una macchina Linux a fare tutto ti crea un Point-of-failure comune per connettività e servizi, anche se bella,funzionante e carrozzata!

IpCop su VmWare non mi sembra una buona idea, la leggerezza è la forza di IpCop ma se la metti su una macchina che fa altre cose... addio!

Se specifichi un pò meglio i dettagli di rete ne discutiamo puntualmente.

Ciao

	Linux La parola Linux è comunemente utilizzata per indicare il sistema operativo basato sul kernel monolitico di tipo Unix sviluppato da Linus Torvalds

	Server Ogni coppia hardware-software che fornisce appunto servizi ad utenti chiamati tradizionalmente clienti (clients) attraverso una rete.

	router Dispositivo che si occupa di agevolare il trasferimento di pacchetti di informazioni in una rete telematica (letteralmente la parola significa 'instradatore'). Può essere un normale computer su cui gira il software 'gateway', oppure più spesso un apparato specializzato.

[ir0nfl4m3]

Dunque la rete avrà un router (per ora sono orientato sui netgear) per la connettività ADSL, pensavo di collegarlo direttamente alla ipcop e da li mettere i server sull'interfaccia orange (collegati a d uno switch), altro switch per la blue con la catena di access point e la green sullo switch principale della lan.

	Server Ogni coppia hardware-software che fornisce appunto servizi ad utenti chiamati tradizionalmente clienti (clients) attraverso una rete.

	router Dispositivo che si occupa di agevolare il trasferimento di pacchetti di informazioni in una rete telematica (letteralmente la parola significa 'instradatore'). Può essere un normale computer su cui gira il software 'gateway', oppure più spesso un apparato specializzato.

[bluefire]

OK quindi a partire dalla presa telefonica avrai:

Router - IpCop - altre reti.

Rispondo alle varie domande (parere personale)

ipcop di default ha già attivo il firewall? (ci sono delle regole attive subito dopo l'installazione?)

Si, di defaul tutto permesso in uscita e niente in ingresso, ma la potenza sta nel personalizzarle e si fa facilmente via Web

è possibile fare il bonding delle 2 linee adsl direttamente su ipcop (gestice 2 interfaccie rosse)? se no devo mettere un'altra macchina a monte(magari con vmware)?

Ti consiglio di far fare questa cosa ad un router con 2 Porte WAN (ADSL), che è una macchina più adatta, in modo che gestisca bilanciamento e/o ridondanza

è pensabile far girare ipcop in vmware?

Funziona ma spenderesti + CPU per VmWare che per IpCop

può ipcop funzionare anche da server di posta di relay (con consegna diretta) solo per la rete lan?

Ci sono svariati AddOn per IpCop ma non sono aggiornato, credo che su Google trovi molte info e Guide

con il modulo copfilter ipcop gestice anche openvpn, quanti client si possono connettere dall'esterno?

Cerca tra le specifiche di OpenVPN.

Cerco altre info e ti dettaglio un paio di punti

Spero di esserti stato utile

	Google Google (pronuncia gùgol) è un motore di ricerca per Internet.

	router Dispositivo che si occupa di agevolare il trasferimento di pacchetti di informazioni in una rete telematica (letteralmente la parola significa 'instradatore'). Può essere un normale computer su cui gira il software 'gateway', oppure più spesso un apparato specializzato.

[ir0nfl4m3]

Grazie gentilissimo

Intanto ho installato ipcop + copfilter in vmware giusto per sondare il terreno