Re: Che ha cercato (?) di fare?

[Davide Inglima - limaCAT]

On Sunday 01 September 2002 15:11, Franco Vite wrote:
> [dom 01/09/2002, ore 15:01] => Daniele Nicolodi scrive:
>> On Sun, Sep 01, 2002 at 02:44:10PM +0200, Franco Vite wrote:

>>> Ma, soprattutto, come?

>> Collegandosi alla porta 25 della tua macchina.

Ti converrebbe comunque installare un firewall

Se cerchi uno script per Iptables (Kernel 2.4), prova i due
scriptini sul cslug

http://www.cslug.it

Ottimi e senza troppe pretese.

-- 
               Davide Inglima - limaCAT
 "Mana is rapidly disappearing from the World, even the"
   "Mana Tree has begun to wither" - Seiken Densetsu 3
   http://digilander.iol.it/nekochan/

Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

In settimana mi e' giunta la comunicazione che ADSL e' disponibile
nella mia zona. Ovviamente in famiglia ne abbiamo approfittato per
passare al sistema superiore :)

Ci sono un paio di domande che vorrei porvi sulla strategia da
adottare per un aggiornamento indolore.

Attualmente ho un P133 con Woody (Debby) che fa da Firewall e Router.
Si collega, natta e routa tranquillamente i pacchetti.

Debby ha una scheda ethernet con indirizzo ip 192.168.1.1 che da sulla
lan (192.168.255.255).

I modem ethernet adsl che erano disponibili in zona purtroppo non
avevano la capacita' ppp over atm, ecco che sono costretto ad usare
un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda
di rete che dara' sul router.

1) la nuova scheda di rete di Debby, che indirizzo dovra' avere?
   192.168.1.1 anche lei? E' possibile una cosa del genere? Per
   evitare che routi tutti i pacchetti destinati alla lan interna
   vadano anche sul router, devo mettere quell'indirizzo con
   192.168.0.0? Mi consigliate invece un 192.168.2.1 definendolo
   come default gateway?

2) Nat, Nat, Nat. Beninteso, visto che firewalling comunque lo faro'
   fare sempre al p133 (mi fido di iptables), chi dovra' fare natting?
   Il router o Debby? Siccome vorrei poter utilizzare h323
   (netphone/netmeeting), non c'e' rischio che non possa nattarlo
   facendo fare il nat al p133 e non al routerino?

3) Dns, come aggiungo 192.168.2 al dominio farlocco della rete?
   (cosi' posso accedere al router con telnet router?)
   
Per ora ho un file privato.zone che ha

---

debby IN A 192.168.1.1

---

ed altre entry del genere... secondo voi mi basterebbe aggiungere
(diciamo) i seguenti dati?

---

debby IN A 192.168.2.1
router IN A 192.168.2.2

---

Oppure il secondo debby darebbe conflitto?
E per quanto riguarda il file .rev?
Adesso ho:

---

$ORIGIN 1.168.192.in-addr.arpa.

***valori di TTL e Root***

1   IN  PTR debby.privato.

---

che e' collegato a named.conf con

---

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/privato.rev";
allow-update { none; };
};

---

Devo aggiungere un secondo file di reverse zone chiamandolo?
zone "2.168.192.in-addr.arpa"?

Puo' essere lo stesso file o deve essere per forza un altro?

4) Se volessi (disclaimer: e se potessi, non conosco ancora i termini
   del contratto del mio nuovo provider) fare port forwarding per aprirmi
   un serverino sperimentale per qualcosa (sto cercando di programmare
   l'ennesimo instant messaging p2p per studio) come mi dovro' comportare?
   Port Forward dal router al firewall, che fa port foward alla
   macchina che fa da server? (ci sono gia' kernel 2.4.19 precompilati
   per Debian col fix che non permette agli ICMP di passare rediretti
   sulle macchine port-fowardate?)

5) Pensiero che mi e' venuto adesso: il controllo sul source spoofing
   per 192.168.x.x dovro' probabilmente muoverlo sul router (il modello
   e' un ASUS AR6010EV) :(, vero?
   (o accettare nel firewall solo 192.168.2.1 come indirizzo, e lasciare
   che il router si smazzi lo spoof di 192.x)

6) C'e' un modo deterministico per decidere che una delle due
   schede di rete e' sempre 192.168.1.1 al boot e l'altra 192.168.2.1?
   Per ora ho sempre e solo avuto una scheda sola di rete su ciascun
   pc :)

7) Fetchmail contro Fetchmail-SSL. Dovrei avere installati i pacchetti
   di Fetchmail-SSL e in teoria dovrebbero funzionare normalmente.
   Come vengo a sapere che davvero il sistema stia girando come
   Fetchmail-SSL usando autenticazione crittografata al provider
   attuale? (Visto che le mie mailbox voglio comunque continuare ad
   usarle). Mi basta aggiungere ssl quando devo scaricare una mailbox
   e vedere l'effetto che fa?

   Mailfilter funziona con ssl? Ci sono programmi che permettano il
   tunnelling del client via SSL ad un server? O mi devo rassegnare
   a scaricare sul groppone del p133 e spamassassin i suoi 25 spam al
   giorno in piu'?
   (Una cosa e' cancellarli direttamente dal mailserver, l'altra e'
   intasare la banda scaricando merda che verra' cancellata
   appena tocchera' il server)

8) Che voi sappiate, leafnode, quando cambiero' newsserver da
   vecchioprovider a nuovoprovider, mi permettera' di mantenere
   lo stesso spool? (A me pare di ricordarmi di si')

Vi ringrazio per la pazienza che avete avuto a leggere fin qui e 
per tutte le risposte che mi darete :) (se RTFM indicatemi almeno
quale :p)

-- 
   Davide Inglima - limaCAT
 "Mana is rapidly disappearing from the World, even the"
   "Mana Tree has begun to wither" - Seiken Densetsu 3
   http://digilander.iol.it/nekochan/

Re:

[Davide Inglima - limaCAT]

Mitsuhashi wrote:
Ciao, ho un problema con la playstation 2, ho collegato la PS2 ad 
un'impianto stereo con l'optical,
il suono è perfetto ma arriva con 2 secondi di ritardo, cosa posso fare? 
qualche driver?   
Se sei uno dei pochi fortunati ad avere Linux su PS2 devi rivolgerti ai 
forum
tecnici della Sony. (Se invece hai ps2 SENZA linux e non vuoi fare la fine della
polpetta sanguinolenta, rivolgiti al newsgroup it.comp.console). E comunque
hai messo troppo pochi dati nella mail, come possiamo aiutarti?
--
    ^  ^__  Davide Inglima - limaCAT
  /(°-°*)/\ "Mana is Rapidly disappearing from the World... Even the"
 /| U U |\/ "Mana Tree Has Begun To Wither" - Seiken Densetsu 3
  |_|/  http://digilander.iol.it/nekochan

Re: Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

On Saturday 14 September 2002 00:35, Nick Name wrote:
> On Fri, 13 Sep 2002 13:12:55 +0200
> Davide Inglima - limaCAT <[EMAIL PROTECTED]> wrote:

>> I modem ethernet adsl che erano disponibili in zona purtroppo non
>> avevano la capacita' ppp over atm, ecco che sono costretto ad usare
>> un routerino adsl. A Debby dovro' comunque aggiungere un'altra scheda
>> di rete che dara' sul router.

> E tu se vuoi puoi aggiungere una scheda ethernet al p133 e fargli fare
> da router senza comprarti il router adsl ma usando semplicemente un
> "modem" adsl su ethernet, se ho capito bene quello che hai detto.

Non ho trovato modem che supportino il protocollo PPPoATM

-- 
   Davide Inglima - limaCAT
 "Mana is rapidly disappearing from the World, even the"
   "Mana Tree has begun to wither" - Seiken Densetsu 3
   http://digilander.iol.it/nekochan/

Re: Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

Lo'oRiS il Kabukimono wrote:
Davide Inglima - limaCAT <[EMAIL PROTECTED]> :

se potessi, non conosco ancora i termini del contratto del mio nuovo
provider) fare port forwarding per aprirmi un serverino sperimentale
per qualcosa

cioè, non ho capito, non sai se il tuo contratto ti permetterà di aprire
un server? hai accettato "a babbo"?
Per una 320 su Tiscali non mi pare il caso di piangere nel caso non 
permettano
di fare web-services, al massimo ho un paio di amici che [1]... Per il routing
invece? Nessuna mano a chiarirmi i dubbi?
[1] Gli amici sono miei
--
^  ^__  Davide Inglima - limaCAT
  /(°-°*)/\ "Mana is Rapidly disappearing from the World... Even the"
 /| U U |\/ "Mana Tree Has Begun To Wither" - Seiken Densetsu 3
  |_|/  http://digilander.iol.it/nekochan

Re: Routing e Firewalling per una ADSL

[Davide Inglima - limaCAT]

On Sunday 15 September 2002 17:32, Maurizio Marini wrote:

> se ti puo' essere minimamente utile
> http://www.puntoadsl.net/forum/topic.asp?TOPIC_ID=862

Un grazie collettivo comunque a tutti per le risposte.
P.s. il "quegli amici sono miei" era solo inteso al fatto che
ovviamente non posso presentare amici degli amici a capocchia,
anche se mi piacerebbe rendermi utile agli amici debianisti :)

Sara' (se e forse) per quando mi faccio il dominio io :)

-- 
               Davide Inglima - limaCAT
 "Mana is rapidly disappearing from the World, even the"
   "Mana Tree has begun to wither" - Seiken Densetsu 3
   http://digilander.iol.it/nekochan/