[PLUTO-help] Re: To be or not to be...server gateway + asterisk + cctv e, molto altro...
DaX@gentoo
6uncesso a infinito.it
Mer 27 Ago 2008 20:03:50 CEST
* Importante questione Open-VPN
Thanks 4 the reply...per quanto riguarda il raffreddamento a
liquido...era una battuta spero...in una macchina in produzione in
funzione 24/7 non lo metterei mai...al sol pensiero che una guarnizione
perda o la pompa si fermi...sai che tragedia...
Per quanto riguarda iptables...non lo conosco bene...ho diverse guide ma
non ho mai trovato il tempo o forse la voglia di leggermele per
bene...poi la cosa che mi spaventa di iptables è che è uno strumento
versatile ma complesso non vorrei settarlo mai in maniera errata e
aprire falle allora si sarebbero falli...ho esperienza di smmothwall...è
ben fatta quella distro...ed anche il settaggio del firewall sembra
semplice ma completo ed efficace nello stesso tempo...un'idea che ho è
di partire dalle rules attuali che stanno girando attualmente sulla
macchina smoothwall e modificarle a mio piacimento, le modifiche saranno
obbligatorie anche perchè cambierà la morfologia della rete...Asterisk è
forse la parte che conosco meglio e che forse mi spaventa anche
meno...tra l'altro è il motivo principale per cui mi son ricavato questo
server...mumble risparmiare sulla bolletaz...
* Per quanto riguarda il VPN concentrator...beh i VPN concentrator sono
delle appliance tipo Sonicwall che fungono da server VPN in
pratica...non ne ho mai maneggiati non chiedermi altro...su questi
orpelli...so che molte aziende ne fanno uso...anche se credo che un buon
sistema operativo unix-like...e software open source potrebbero
evitargli tanti soldini buttati nel wc... Sempre per quanto riguarda il
VPN pensavo di usare Open-VPN...mi pare d'aver capito che è
versatile...e multipiattaforma...il discorso VPN è importante...anche
perchè ci passerà del VoIP sopra ad esso...quindi dovranno essere VPN
attive pressochè 24 ore su 24...una dovrebbe passare attraverso una
sorta di DMZ (una WIFI lan tra due ap) l'altra invece dovrebbe essere
sopra Internet lato server VPN con indirizzo IP statico lato client VPN
indirizzo IP dinamico, e già qui credo avrò un osso duro da
sgranocchiare... soprattutto per il testing...non sarà cosa di poco honto...
per quanto riguarda il discorso sicurezza sono d'accordo con
ReX...infatti penso che creero' intanto un livello base...comprensivo di
transparent proxy ed Clamav e poi casomai aggiungerò il resto...
Sul fatto che il lavoro può sembrare lungo...si dipende molto da
me...soprattutto perchè sn tendenzialmente puntiglioso...
Ahn rex visto che mi sembra hai esperienza di zoneminder...mi consigli
di accedere ai monitor virtuali dalla LAN (floddandola di pacchetti) o
attacco un monitor a sto serveronzolo...e lo gestisco direttamente?
"Spero tu sappia pertanto distinguere la cortesia dal dovere."
Va tranquillo...non credo di essere uno scroccone...e poi è un qualcosa
che faccio a tempo perso...lo devo fare...ma voglio che a questo punto
sia non solo sia una macchina utile che permetterà di ammortizzare
alcuni costi e di semplificare il lavoro in negozio ma anche una sorta
di lab per cimentarmi su cose nuove...
Saluti Derio...
Mumble sul nome...ci penserò credo che mi ispirerò alla divina
commedia...l'inferno...
More information about the pluto-help
mailing list