[PLUTO-help] Re: To be or not to be...server gateway + asterisk + cctv e, molto altro...

[DaX@gentoo]

* Importante questione Open-VPN

Thanks 4 the reply...per quanto riguarda il raffreddamento a 
liquido...era una battuta spero...in una macchina in produzione in 
funzione 24/7 non lo metterei mai...al sol pensiero che una guarnizione 
perda o la pompa si fermi...sai che tragedia...
Per quanto riguarda iptables...non lo conosco bene...ho diverse guide ma 
non ho mai trovato il tempo o forse la voglia di leggermele per 
bene...poi la cosa che mi spaventa di iptables è che è uno strumento 
versatile ma complesso non vorrei settarlo mai in maniera errata e 
aprire falle allora si sarebbero falli...ho esperienza di smmothwall...è 
ben fatta quella distro...ed anche il settaggio del firewall sembra 
semplice ma completo ed efficace nello stesso tempo...un'idea che ho è 
di partire dalle rules attuali che stanno girando attualmente sulla 
macchina smoothwall e modificarle a mio piacimento, le modifiche saranno 
obbligatorie anche perchè cambierà la morfologia della rete...Asterisk è 
forse la parte che conosco meglio e che forse mi spaventa anche 
meno...tra l'altro è il motivo principale per cui mi son ricavato questo 
server...mumble risparmiare sulla bolletaz...
* Per quanto riguarda il VPN concentrator...beh i VPN concentrator sono 
delle appliance tipo Sonicwall che fungono da server VPN in 
pratica...non ne ho mai maneggiati non chiedermi altro...su questi 
orpelli...so che molte aziende ne fanno uso...anche se credo che un buon 
sistema operativo unix-like...e software open source potrebbero 
evitargli tanti soldini buttati nel wc... Sempre per quanto riguarda il 
VPN pensavo di usare Open-VPN...mi pare d'aver capito che è 
versatile...e multipiattaforma...il discorso VPN è importante...anche 
perchè ci passerà del VoIP sopra ad esso...quindi dovranno essere VPN 
attive pressochè 24 ore su 24...una dovrebbe passare attraverso una 
sorta di DMZ (una WIFI lan tra due ap) l'altra invece dovrebbe essere 
sopra Internet lato server VPN con indirizzo IP statico lato client VPN 
indirizzo IP dinamico, e già qui credo avrò un osso duro da 
sgranocchiare... soprattutto per il testing...non sarà cosa di poco honto...
per quanto riguarda il discorso sicurezza sono d'accordo con 
ReX...infatti penso che creero' intanto un livello base...comprensivo di 
transparent proxy ed Clamav e poi casomai aggiungerò il resto...
Sul fatto che il lavoro può sembrare lungo...si dipende molto da 
me...soprattutto perchè sn tendenzialmente puntiglioso...
Ahn rex visto che mi sembra hai esperienza di zoneminder...mi consigli 
di accedere ai monitor virtuali dalla LAN (floddandola di pacchetti) o 
attacco un monitor a sto serveronzolo...e lo gestisco direttamente?
"Spero tu sappia pertanto distinguere la cortesia dal dovere."
Va tranquillo...non credo di essere uno scroccone...e poi è un qualcosa 
che faccio a tempo perso...lo devo fare...ma voglio che a questo punto 
sia non solo sia una macchina utile che permetterà di ammortizzare 
alcuni costi e di semplificare il lavoro in negozio ma anche una sorta 
di lab per cimentarmi su cose nuove...
Saluti Derio...
Mumble sul nome...ci penserò credo che mi ispirerò alla divina 
commedia...l'inferno...