2 853
contributi
Gateway-Router: differenze tra le versioni
nessun oggetto della modifica
Wtf (discussione | contributi) |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 12: | Riga 12: | ||
* Router/Gateway configurabile in modalità ''Half-bridge'', dove il dispositivo si occupa solo di autenticazione ed incapsulamento dei dati. Tutti gli altri servizi potranno/dovranno essere delegati al computer linux. Sebbene il dispositivo non possa funzionare modem puro questa modalità non introduce un livello di NAT/firewall esattamente come quella ''"full-bridge"'' (e quindi non dovrebbe introdurre alcuna latenza aggiuntiva, visto che si evita di fare due volte NAT); | * Router/Gateway configurabile in modalità ''Half-bridge'', dove il dispositivo si occupa solo di autenticazione ed incapsulamento dei dati. Tutti gli altri servizi potranno/dovranno essere delegati al computer linux. Sebbene il dispositivo non possa funzionare modem puro questa modalità non introduce un livello di NAT/firewall esattamente come quella ''"full-bridge"'' (e quindi non dovrebbe introdurre alcuna latenza aggiuntiva, visto che si evita di fare due volte NAT); | ||
* Router/Gateway utilizzabile solo in modalità standard. In questo caso l'unica possibilità è disattivare tutti i servizi che si intendono gestire tramite macchina linux e configurare il dispositivo affinché passi tutto il traffico senza filtrarlo alla suddetta macchina linux. Di norma tutti i dispositivi commerciali permettono di inoltrare tutto il traffico non filtrato ad un dispositivo della propria LAN. Tale opzione viene generalmente chiamata "DMZ" (''demilitarize zone''), ma ogni costruttore può usare una sua dicitura particolare. Per quanti servizi si possano disattivare, autenticazione, incapsulmanento e NAT dei dati rimarrà sempre a carico del suddetto dispositivo. | * Router/Gateway utilizzabile solo in modalità standard. In questo caso l'unica possibilità è disattivare tutti i servizi che si intendono gestire tramite macchina linux e configurare il dispositivo affinché passi tutto il traffico senza filtrarlo alla suddetta macchina linux. Di norma tutti i dispositivi commerciali permettono di inoltrare tutto il traffico non filtrato ad un dispositivo della propria LAN. Tale opzione viene generalmente chiamata "DMZ" (''demilitarize zone''), ma ogni costruttore può usare una sua dicitura particolare. Per quanti servizi si possano disattivare, autenticazione, incapsulmanento e NAT dei dati rimarrà sempre a carico del suddetto dispositivo. | ||
Indipendentemente dallo scenario è consigliato usare una macchina dotata di due schede di rete, in modo da separare completamente la propria LAN dall mondo esterno. Nel caso di scenario ''Half-bridge'' e/o standard è anche consigliabile configurare due subnet differenti per ciascuna scheda di rete. | |||