Re: problemi di navigazione 'esterna'
fran...@modula.net writes: > Il routing software è un pò azzardato se è coinvolto l'accesso a internet. Perdonami, non comprendo questa frase. > iface eth1 inet static > address 192.168.7.8 > netmask 255.255.255.0 > network 192.168.0.0 > broadcast 192.168.0.255 Occhio all'errore di digitazione. La rete (classe C) è la 192.168.7.0 e non la 192.168.0.0 > Per eth0 metterei più volentieri una sottorete completamente diversa, > tipo 10.0.0.0/24 e riconfigurerei il router in tal senso, ma è un'opinione. Posso dire che non ci vedo alcun valore aggiunto? Sopratutto a fare un subnetting classe C di una classe A... Con 256 reti classe C 192.168.X.0 disponibili :), la configurazione che hai dato è più che valida. O.K. è una convenzione che mostra più chiaramente quale è la "DMZ", ma niente di più... -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21270.56096.247199.798...@mail.eng.it
Re: problemi di navigazione 'esterna'
Con azzardato intendevo dire che se usi solo il "route" per mettere in comunicazione due o tre sottoreti, senza controllare cosa passa, specie nel segmento connesso al router e da cui arriva il traffico internet, può essere pericoloso. Per la rete in classe A, concordo che farla /24 o /16 o /8, nel caso in esame, è completamente ininfluente. Però usare il subnetting della stessa rete di classe B per tutte le sottoreti in classe C però potrebbe non esserlo specie se non è chiara la topologia della rete: una macchina con una scheda configurata per la sottorete 192.168.0.0/16 potrebbe inviare pacchetti a tutte le sottoreti 192.168.x.0/24. Usare la DMZ verso lo Shorewalll invece del port forwarding del router ti permette di avere un unico punto in cui puoi impostare configurazioni anche piuttosto dettagliate e a volte impossibili su alcuni router: comunque, se hai a che fare con molti router/firewall di produttori diversi la manutenzione è più difficoltosa, specie quando si guastano e vanno sostituiti. Concordo conc hi consiglia di stare alla larga dal network manager perchè altera inopinatamente le configurazioni. Luciano Il 05/03/2014 09:06, Gian Uberto Lauri ha scritto: fran...@modula.net writes: > Il routing software è un pò azzardato se è coinvolto l'accesso a internet. Perdonami, non comprendo questa frase. > iface eth1 inet static > address 192.168.7.8 > netmask 255.255.255.0 > network 192.168.0.0 > broadcast 192.168.0.255 Occhio all'errore di digitazione. La rete (classe C) è la 192.168.7.0 e non la 192.168.0.0 > Per eth0 metterei più volentieri una sottorete completamente diversa, > tipo 10.0.0.0/24 e riconfigurerei il router in tal senso, ma è un'opinione. Posso dire che non ci vedo alcun valore aggiunto? Sopratutto a fare un subnetting classe C di una classe A... Con 256 reti classe C 192.168.X.0 disponibili :), la configurazione che hai dato è più che valida. O.K. è una convenzione che mostra più chiaramente quale è la "DMZ", ma niente di più...
Re: problemi di navigazione 'esterna'
fran...@modula.net writes: > Con azzardato intendevo dire che se usi solo il "route" per mettere > in comunicazione due o tre sottoreti, senza controllare cosa passa, > specie nel segmento connesso al router e da cui arriva il traffico > internet, può essere pericoloso. O.K. Ora è chiaro e pure condivisibile! > Però usare il subnetting della stessa rete di classe B per tutte le > sottoreti in classe C però potrebbe non esserlo specie se non è chiara > la topologia della rete: una macchina con una scheda configurata per la > sottorete 192.168.0.0/16 potrebbe inviare pacchetti a tutte le sottoreti > 192.168.x.0/24. Oddio, usare il supernetting delle classi C quando hai alcune reti di classe B mi pare un po' azzardato, proprio per i problemi che individui tu. Oppure decidi di usare tutte le reti di classe C per una rete di classe B, e poi qualcuno sbaglia la netmask su una macchina e... ... *Driin* Supporto sistemistico, buongiorno... Pronto sistemista? La rete non va, c'è qualcosa che non va, vedo i computer di Tizio, Caio e Belladonna[1], ma non mi funziona Internet... Non dico che non funzioni, così come credo che comunque funzionino le netmask coi buchi... -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO [1]Ottorino Belladonna, nerboruto e barbuto culturista. E che vi aspettavate, maialini?! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21271.3986.589260.19...@mail.eng.it
Re: problemi di navigazione 'esterna'
Esatto, intendevo proprio quello che dici tu: se faccio il subnetting e poi qualcuno configura il supernetting e per qualche motivo le connessioni sono in bridge, se la misconfigurazione non è intenzionale si verifica un malfunzionamento e questo lo si individua subito, ma se è intenzionale il malandrino ottiene una aumentata superficie di attacco su cui lavorare. Sostanzialmente: mai collegare due sottoreti sullo stesso bridge. Luciano Il 05/03/2014 12:50, Gian Uberto Lauri ha scritto: fran...@modula.net writes: > Con azzardato intendevo dire che se usi solo il "route" per mettere > in comunicazione due o tre sottoreti, senza controllare cosa passa, > specie nel segmento connesso al router e da cui arriva il traffico > internet, può essere pericoloso. O.K. Ora è chiaro e pure condivisibile! > Però usare il subnetting della stessa rete di classe B per tutte le > sottoreti in classe C però potrebbe non esserlo specie se non è chiara > la topologia della rete: una macchina con una scheda configurata per la > sottorete 192.168.0.0/16 potrebbe inviare pacchetti a tutte le sottoreti > 192.168.x.0/24. Oddio, usare il supernetting delle classi C quando hai alcune reti di classe B mi pare un po' azzardato, proprio per i problemi che individui tu. Oppure decidi di usare tutte le reti di classe C per una rete di classe B, e poi qualcuno sbaglia la netmask su una macchina e... ... *Driin* Supporto sistemistico, buongiorno... Pronto sistemista? La rete non va, c'è qualcosa che non va, vedo i computer di Tizio, Caio e Belladonna[1], ma non mi funziona Internet... Non dico che non funzioni, così come credo che comunque funzionino le netmask coi buchi... -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531740c0.8050...@modula.net
Re: Problemi installazione openvswitch-datapath-dkms
On 04/03/2014 23:48, Paride Desimone wrote: Building module: cleaning build area(bad exit status: 2) questo potrebbe essere dovuto al fatto che non c'è nulla da cancellare o qualcosa è andato male (ma penso che in questo secondo caso si sarebbe bloccato...) error: conflicting types for ‘genl_notify’ extern void genl_notify(struct sk_buff *skb, struct net *net, u32 portid, un oggetto che ha più definizioni... qui o non è stato definito qualcosa correttamente (attivate più opzioni incompatibili tra loro) o c'è un problema nei sorgenti (non bisogna includere due o più header che definiscono gli stessi oggetti) forse il problema è questo: http://openvswitch.org/pipermail/discuss/2014-January/012613.html Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows-vista: http://badvista.fsf.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53174eb7.1080...@gmail.com
Re: problemi di navigazione 'esterna'
"Gian Uberto Lauri" wrote: > Alessandro T. writes: > > Prova con `ip route del default ; ip route add default via > > 192.168.100.100` > > A naso non occorre 'ip'. Basta da route (incluso) in poi. No. Sono due comandi diversi. E (prossimamente?) route verrà deprecato in favore di ip. Ciao, Luca -- .''`. | ~<[ Luca BRUNO ~ (kaeso) ]>~ : :' : | Email: lucab (AT) debian.org ~ Debian Developer `. `'` | GPG Key ID: 0x3BFB9FB3 ~ Free Software supporter `-| HAM-radio callsign: IZ1WGT ~ Networking sorcerer signature.asc Description: PGP signature
Samba4 AD
Salve ragazzi, stavo cercando qualche howto su samba4 come AD. Il problema è che non riesco a trovarne di esaustivi. Qualcuno ha un link buono? Su debianizzati ci sta una bozza, ma è incompleta. Sul wiki di samba, la fanno troppo facile :D, poi ho trovato arch, gentoo. Vedendo gli how to delle due versioni per l'implementazione di un PDC/AD, sembra che la configurazione con la versione 4 sia molto piu snella e meno rompiballe. Ora, il problema è che con la configurazione della versione 3 con ldap si aveva anche una panoramica piu chiara del processo di configurazione, ma con la versione 4 dove tutto è gestito da samba (dns, ldap, autenticazione) mi perdo per strada. Sembra che con samba-tool domain provision... e una configurazione di krb5.conf tutto dovrebbe funzionare "bene" (senza considerare dns bind e ntp). Su debianizzati viene riportato anche che la versione stable è buggata e che bisogna compilarla da sorgenti (non ho approfondito) per avere qualcosa di funzionante. Sembra che samba4 renda piu semplice la gestione dell'AD. Avete esperienze in merito? Quale versione considerate migliore per tale scopo tra la 3 e la 4? La versione 4 è realmente pronta? Un saluto. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53176582.8060...@gmail.com
Re: Samba4 AD
So che le cose sono piu' semplici nel senso che si puo' interfacciarsi ad AD usando direttamente gli strument microsoft lato client. Se vuoi fare un PDC senza diventare matto ti consiglio Zentyal, una applianche basata su ubuntu fatta (anche) per queste cose. La gestione è via web. Scarica zentyal ed installa solo il ruolo infrastruttura (AD, DNS, Kerberos, NTP) Puoi mettere su un DC in pochi passi, e poi su una qualunque macchina Win7 puoi installare i tool di ammnistrazione server (cerca Windows RSAT for Windows 7 SP1) e dopo averli abilitati nel pannello di controllo, puoi amministrare il tuo dominio direttamente attraverso le mmc di microsoft cosi' installate. Ciao, N PS: Ti cito questa alternativa perche' dalla versione 3 mi sembra buono. Non mi sono mai avventurato in un Samba4 "puro". -- +-+ | Linux User #554252 | +-+ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lf7qtc$71b$1...@ger.gmane.org
Re: Samba4 AD
Ciao ! Uso Samba 4 sia come DC singolo che come DC in appoggio a DC Win$, ho fatto anche esperimenti di migrazione di ruolo da un dominio gestito da DC Win$ in favore di un server Samba 4. Ti dico questo: Samba 4.1.x è un netto passo avanti, Samba 4.0.x mi dava un sacco di grane e non funzionava bene (specie lavorando in situazioni miste con altri DC Win$), come DC unico andava bene anche Samba 4.0.x. Uso il DNS interno di Samba e (adesso) va che è una meraviglia (prima con la serie 4.0.x, no). HOWTO ? Quelli ufficiali di Samba.org. Io mi trovo bene e lo consiglio (la versione 4.1). Ahh, ovviamente uso Samba 4.1 su Debian 7, compilato ed installato tradizionalmente dai sorgenti. CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305201903.m28...@corep.it
Re: Samba4 AD
Il Wed, 05 Mar 2014 19:37:47 +0100, Nicola Ferrari (#554252) scrisse > So che le cose sono piu' semplici nel senso che si puo' > interfacciarsi ad AD usando direttamente gli strument microsoft lato > client. > > Se vuoi fare un PDC senza diventare matto ti consiglio Zentyal, una > applianche basata su ubuntu fatta (anche) per queste cose. > > La gestione è via web. Scarica zentyal ed installa solo il ruolo > infrastruttura (AD, DNS, Kerberos, NTP) > > Puoi mettere su un DC in pochi passi, e poi su una qualunque > macchina Win7 puoi installare i tool di ammnistrazione server (cerca > Windows RSAT for Windows 7 SP1) e dopo averli abilitati nel pannello > di controllo, puoi amministrare il tuo dominio direttamente > attraverso le mmc di microsoft cosi' installate. > > Ciao, > N Mi permetto di rispondere con due righe.. Ciascuno è libero di fare ciò che vuole, ma usare un tool preconfezionato con gestione via web, non vuol dire capire ed imparare a gestire un qualcosa. Uso Samba 4.1 per gestire domini di diversi clienti, sono su in macchine virtuali con più DC paralleli per ridondanza. Non mi sono trovato bene con Samba 4.0, mentre mi sto trovando ottimamente con la 4.1. Il mio consiglio è di giocare con Samba su un dominio di test facendo le cose a manina, per capire come funziona il tutto. IMHO CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305202547.m11...@corep.it
Re: problemi di navigazione 'esterna'
* Gian Uberto Lauri [050314, 08:51]: > Ennio-Sr writes: > > Si vede chiaramente che il default gateway viene spostato dalla > 192.168.100.100 alla 192.168.7.1 che, orpolina, è la eth1 stessa. > > A naso, quello che succede è che qualche simpatico programma > automatico (nietwork manager?) quando si accorge della rete via cavo > nuova trasferisce su quella il default gateway, ma non essendo > specificato quale è il default gw, lo piazza sulla interfaccia stessa > (geniale!). > Il problema è scovare qual'è qesto simpatico programma: ho eliminato bind9, rpcbind, lwresd e saned (e per ora tutto funziona come prima) ma il primo gw viene sempre cancellato... > Che cosa hai in /etc/network/interfaces? # configurazione della wless lan wlan1 iface wlan1 inet static address 192.168.100.33 netmask 255.255.255.0 gateway 192.168.100.100 # iface eth1 per collegarsi a karen iface eth1 inet static address 192.168.7.1 netmask 255.255.255.0 broadcast 192.168.7.255 network 192.168.7.0 Grazie del contributo. Ciao -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305235618.gd2...@deby.ei.hnet
Re: problemi di navigazione 'esterna'
* Luca BRUNO [050314, 17:25]: > "Gian Uberto Lauri" wrote: > > > A naso non occorre 'ip'. Basta da route (incluso) in poi. > > No. Sono due comandi diversi. Sperimentato e confermo: lo script senza 'ip' non funziona... -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305234124.gc2...@deby.ei.hnet
Re: problemi di navigazione 'esterna'
* fran...@modula.net [040314, 20:14]: > Il routing software è un pò azzardato se è coinvolto l'accesso a internet. > > E allora ecco secondo me il Debian Way: > [...] vInteressante soluzione, ma troppo complcata per quello che devo fare ;-) E` comunque un utile argomento per i miei esperimenti futuri... > Se non ti vuoi complicare la vita con le configurazioni del router, > imposta la DMZ sul 192.168.100.1. La 'zona smilitarizzata' (DMZ) non l'ho mai capita! ;-) Ti ringrazio della partecipazione. Ciao, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140306000254.ge2...@deby.ei.hnet
Re: problemi di navigazione 'esterna'
* Gian Uberto Lauri [050314, 08:54]: > Alessandro T. writes: > > Prova con `ip route del default ; ip route add default via 192.168.100.100` > > A naso non occorre 'ip'. Basta da route (incluso) in poi. > No, se tolgo 'ip' no fa quel che deve fare! -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305233955.gb2...@deby.ei.hnet
Re: problemi di navigazione 'esterna'
* Alessandro T. [040314, 20:55]: > On 04/03/2014 19:26, Ennio-Sr wrote: > > * Alessandro T. [040314, 17:30]: > [...] > Dimmi quanto assomiglia il tuo interfaces a: > > iface wlan1 inet static > address 192.168.100.x > netmask 255.255.255.0 > gateway 192.168.100.100 Questa è identica > > iface eth1 inet static > address 192.168.7.y > netmask 255.255.255.0 qui ho aggiunto broadcast 192.168.7.255 network 192.168.7.0 senza indicare alcun gw, quindi resta il mistero di quale programma si prenda la briga di cambiare il gw indicato nella stanza di wlan1... Ciao -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140305233820.ga2...@deby.ei.hnet
Re: problemi di navigazione 'esterna'
Questo scambio tra Gian Umberto e Luciano è molto interessante, anche se va oltre le mie attuali conoscenze dei misteri delle reti... Grazie a entrambi. Ciao, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140306000734.ga3...@deby.ei.hnet
Re: Problemi installazione openvswitch-datapath-dkms
Il 05/03/2014 17:20 Davide Prina ha scritto: forse il problema è questo: http://openvswitch.org/pipermail/discuss/2014-January/012613.html Me lo fa anche con il 3.11.2.686... Building module: cleaning build area(bad exit status: 2) ./configure --with-linux='/lib/modules/3.11-2-686-pae/build' && make -C datapath/linux..(bad exit status: 2) Error! Bad return status for module build on kernel: 3.11-2-686-pae (i686) Consult /var/lib/dkms/openvswitch/1.9.3+git20131029/build/make.log for more information. Non vorrei aver installato qualche schifezza strana... Qualcuno che usa sid, mi farebbe il favore di vedere se a lui lo compila correttamente? Paride -- http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/d8abddbacdbc0335d8c72301c248a...@autistici.org
Re: problemi di navigazione 'esterna'
Luca BRUNO writes: > "Gian Uberto Lauri" wrote: > > > Alessandro T. writes: > > > Prova con `ip route del default ; ip route add default via > > > 192.168.100.100` > > > > A naso non occorre 'ip'. Basta da route (incluso) in poi. > > No. Sono due comandi diversi. > E (prossimamente?) route verrà deprecato in favore di ip. Ma va? Sono diversi? ip ha delle feature in più che si riveleranno presto indispensabili, ma anche due difetti: - pessima manpage - violazione del principio kiss Quindi per ora route per una route basta, avanza e fa risparmiare due caratteri, the Unix way. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.5157.394932.951...@mail.eng.it
Re: problemi di navigazione 'esterna'
Ennio-Sr writes: > * Luca BRUNO [050314, 17:25]: > > "Gian Uberto Lauri" wrote: > > > > > A naso non occorre 'ip'. Basta da route (incluso) in poi. > > > > No. Sono due comandi diversi. > > Sperimentato e confermo: lo script senza 'ip' non funziona... Non ho sotto mano la command line che c'era nel messaggio, ma pareva la sintassi di route. Evidentemente mi sono sbagliato sul fatto che funzionasse pari pari, sul fatto che si possa fare con route non direi. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.5547.212949.923...@mail.eng.it
Re: problemi di navigazione 'esterna'
Ennio-Sr writes: > Il problema è scovare qual'è qesto simpatico programma: ho eliminato > bind9, rpcbind, lwresd e saned (e per ora tutto funziona come prima) ma > il primo gw viene sempre cancellato... bind9 è un (il?) demone nameserver, rpcbind ha a che vedere con le Remote Procedure Call, lwresd è un name resolver e saned è per lo scanner. Non direi che siano tra gli imputati. Guarderei avahi, network-manager e similia. > > Che cosa hai in /etc/network/interfaces? > > # configurazione della wless lan wlan1 > iface wlan1 inet static > address 192.168.100.33 > netmask 255.255.255.0 > gateway 192.168.100.100 > > # iface eth1 per collegarsi a karen > iface eth1 inet static > address 192.168.7.1 > netmask 255.255.255.0 > broadcast 192.168.7.255 > network 192.168.7.0 Grandioso, il default gateway se lo inventa pure quel simpatico demonietto... -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.6022.415973.766...@mail.eng.it
Re: problemi di navigazione 'esterna'
Ennio-Sr writes: > * Gian Uberto Lauri [050314, 08:54]: > > Alessandro T. writes: > > > Prova con `ip route del default ; ip route add default via > > 192.168.100.100` > > > > A naso non occorre 'ip'. Basta da route (incluso) in poi. > > > > No, se tolgo 'ip' no fa quel che deve fare! Come ho detto, errore mio. route add default gw 1.2.3.4 questa è la sintassi corretta. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.6285.433356.228...@mail.eng.it
Re: problemi di navigazione 'esterna'
Ennio-Sr writes: > La 'zona smilitarizzata' (DMZ) non l'ho mai capita! ;-) Il termine nel mondo umano credo sia chiaro a tutti, se non lo fosse, la DMZ è la zona di confine in cui nessuno dei due stati schiera truppe che rimangono tutte al di fuori di tale area: il mio stato è al di qua delle mie truppe e l'altro stato olrte le sue. Olre le mie truppe e prima delle truppe dell'altro stato è DMZ. Il parallelo con le architetture di firewalling è che la mia rete protetta è al di qua del firewall interno e Internet è oltre il firewall esterno. Oltre il firewall interno e prima del firewall esterno c'è la DMZ. A che serve? Quando devi esporre dei servizi al pubblico, sei costretto a permettere connessioni che non vuoi permettere alla tua rete protetta, inoltre, proprio per esporre i servizi, devi consentire la comunicazione con programmi potenzialmente compromettibili. Per fare un esempio minimo minimo: [MIA]--#FW-I#--[DMZ]--#WEB##FW-E#-[Internet] Tra parentesi quadre ci sono le reti, tra hashmark host. In questo esempio FW-E (FireWall Esterno) deve lasciare passare le richieste di connessione che giungono da Internet verso la porta 80 di WEB e magari di altre macchine nella DMZ, ma FW-I (FireWall Interno) non consente che tali richieste siano fatte verso le macchine della rete MIA. La cosa può essere estesa. Ad esempio in DMZ metto un "mail server" che implementa una logica difensiva per cui richieste di delivery di posta che vengono individuate come trasmissione di spam vengano redirette verso un tar-pit, mentre il mail server vero e proprio, posto nella rete MIA, accetta connessioni solo dal "mail server" posto in DMZ ma non da uno posto in Internet. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.7486.392542.277...@mail.eng.it
Re: problemi di navigazione 'esterna'
Ennio-Sr writes: > Questo scambio tra Gian Umberto e Luciano è molto interessante, anche ^ Scusa Ennio, la 'm' non c'è nel mio nome :). -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.7565.312394.425...@mail.eng.it
