Gateway-Router: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 13: Riga 13:
* Router/Gateway utilizzabile solo in modalità standard. In questo caso l'unica possibilità è disattivare tutti i servizi che si intendono gestire tramite macchina linux e configurare il dispositivo affinché passi tutto il traffico senza filtrarlo alla suddetta macchina linux. Di norma tutti i dispositivi commerciali permettono di inoltrare tutto il traffico non filtrato ad un dispositivo della propria LAN. Tale opzione viene generalmente chiamata "DMZ" (''demilitarize zone''), ma ogni costruttore può usare una sua dicitura particolare. Per quanti servizi si possano disattivare, autenticazione, incapsulmanento e NAT dei dati rimarrà sempre a carico del suddetto dispositivo.
* Router/Gateway utilizzabile solo in modalità standard. In questo caso l'unica possibilità è disattivare tutti i servizi che si intendono gestire tramite macchina linux e configurare il dispositivo affinché passi tutto il traffico senza filtrarlo alla suddetta macchina linux. Di norma tutti i dispositivi commerciali permettono di inoltrare tutto il traffico non filtrato ad un dispositivo della propria LAN. Tale opzione viene generalmente chiamata "DMZ" (''demilitarize zone''), ma ogni costruttore può usare una sua dicitura particolare. Per quanti servizi si possano disattivare, autenticazione, incapsulmanento e NAT dei dati rimarrà sempre a carico del suddetto dispositivo.


Indipendentemente dallo scenario è consigliato usare una macchina dotata di due schede di rete, in modo da separare completamente la propria LAN dall mondo esterno. Nel caso di scenario ''Half-bridge'' e/o standard è anche consigliabile configurare due subnet differenti per ciascuna scheda di rete.
Indipendentemente dallo scenario è consigliato usare una macchina dotata di due schede di rete, in modo da separare completamente la propria LAN dal mondo esterno. Nel caso di scenario ''Half-bridge'' e/o standard è anche consigliabile configurare due subnet differenti per ciascuna scheda di rete.


=== Subnet differenti ===
=== Subnet differenti ===
Estratto da "https://guide.debianizzati.org/index.php/Gateway-Router"