|
  |
|
| ARIECCOLO |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| marte_57 |
 Inviato: Mer Ott 01, 2008 11:38 pm Oggetto: ARIECCOLO |
 |
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
|
| Top |
|
 |
Sponsor
|
|
 |
| r3lative |
| Inviato: Gio Ott 02, 2008 1:25 am Oggetto: Re: ARIECCOLO |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
spero ti basti questa che ho fatto un po di tempo fa ...
per ddwrt, le cose sono analoghe, cambia il modo di fare le impostazioni in quanto ddwrt ha un'interfaccia grafica
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| marte_57 |
| Inviato: Gio Ott 02, 2008 1:57 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
|
| Top |
|
|
| r3lative |
| Inviato: Gio Ott 02, 2008 2:03 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| marte_57 ha scritto: | mi ghe provi  |
nel caso ... sfortunato  ho anche gia ripristinato un wrt54 da stato simil-morto  e lo uso come macchina di test quindi tutto OK.
ma cosa vuoi provare, openwrt, o ddwrt, ma sopratutto, cosa vorresti fare ??? le due distro partono da filosofie molto diverse, e IMHO vanno usate/scelte in base a quello che vuoi fare.
prove e cazzeggio vario = fare un po i fighi = ddwrt
cose serie, vpn, asterisk, ecc = openwrt
ovvio che gli skill per usare le due sono diversi
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| marte_57 |
| Inviato: Gio Ott 02, 2008 2:19 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
mmma dire il vero io consoco, perche un tizio con capello lungo e pizzetto mi regalo un wrt54 modif, il soft "sveasoft", ma anche perche visto a casa di un amico il" ddwrt"...e mi pare simile.
ovvio che mi piacerebbe intanto smanettarlo un po per prenderci la mano, e se possibile farci cose un po piu carucce e serie o almeno imparare seriamente a farle perche possono servire se qualcuno te le chiede e comunque ti servono poi a livello personale come bagaglio tuo...
di fare il figo , non me puo fregare di meno.......lo son gia troppo di mio....mmmuahahahahahahahah
o forse no???    
ciauuu
_________________
LEGGETE IL REGOLAMENTO
Stretta la Foglia
Larga la Via...
www.meteoborso.altervista.org
http://62.149.166.243/mappe/GoogleMaps.php
DEDICATO A TUTTI I "BLABLABLA"
  |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Ott 02, 2008 6:18 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
il discorso, su ddwrt è che per alcune cose (fattibili da interfaccia grafica) non ci sono problemi, ed anzi risultano semplicissime, il problema è nel momento in cui devi fare il passo successivo, che diventano molto "ostiche"
ti faccio un'esempio io uso molto le vpn, con un cliente stavamo pensando ad un box in cui installare una distro minimale di linux per fare da server vpn in modo da servire un paio di stazioni remote (aka ragazze che lavorano da casa). il box è un wrt54gl, ho provato ad installare dd-wrt (interfaccia grafica, sembra carino, ok), questo supporta le vpn di tipo openvpn (vpn basate su ssl) ma solo di tipo client, è possibile usarlo come server, ma con diversi accrocchi, la configurazione è tutto fuorche banale, anzi guardandola bene, è proprio l'antitesi delle cose semplici, quindi alla fine ho installato openwrt, senza interfaccia grafica (che non mi serve, tanto lo uso sempre da remoto) installato openvpn, configurato, ok, in una giornata ho messo in piedi il box a bassissimo costo (le alternative costano almeno 10 volte tanto) in grado di gestire correttamente una vpn.
per inciso ho fatto anche delle prove con 2 connessioni vpn attive, la velocita si è assestata a 4MB/s 4MegaBYTE/sec ovvero molto piu di quello che puo fare una qualsiasi dsl su cavo.
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| sempiternum |
| Inviato: Gio Ott 02, 2008 10:37 pm Oggetto: |
|
|
Registrato: 05/05/08 13:26
Messaggi: 465
Residenza: Codognè (TV)
|
Scusate se mi intrometto.. in punta di piedi ma quando sento parlare di vpn non resisto .. e magari vado anche un po' OT
Avete mai provato ssl-explorer (http://sourceforge.net/projects/sslexplorer/). Lo stiamo testando in azienda, ma prima di andare in produzione vorrei sapere se qualcuno lo ha provato più a lungo e magari ha qualche dritta da dare.
Per quanto riguarda il wrt54gl lo ho appena fatto arrivare per l'imminente installazione (vero Marte ) . Ho buttato su ddt-wrt senza problemi seguendo la procedura sulla wiki del sito di ddt-wrt (non ho esigenze di tipo "professionale" e l'interfaccia web di questo fw mi permette di fare tutto ciò che in un ambito "casalingo" uno può pensare di fare.... e naturalmente mooooltooooo di più).
Ho anche provato, ma molto superficialmente Tomato.... bella interfaccia grafica, menu ordinato, ma tramite ddt-wrt si ha un controllo maggiore (sempre parlando di ciò che è disponibile nell' interfaccia grafica). E cmq finchè non ho la connessione sono test sul feeling e le possibilità che il fw può dare!
Infine devo ammettere che a casa sono molto pigro (già ci pensano in azienda a farmi correre ) perciò l'idea di tornare a casa e mettermi a concentrarmi sulla riga di comando per fare una variazione anche minima non mi sfiora neanche un po'  , soprattutto per un dispositivo di "produzione" che una volta a posto non dovrò toccare per un pezzo (squadra che vince....)
bye |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Ott 02, 2008 11:46 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sempiternum ha scritto: | Scusate se mi intrometto.. in punta di piedi ma quando sento parlare di vpn non resisto .. e magari vado anche un po' OT
Avete mai provato ssl-explorer (http://sourceforge.net/projects/sslexplorer/). |
io l'ho visto 2/3 anni fa, e non faceva a caso mio, comunque è un prodotto indirizzato più alle applicazioni che al networking (o almeno lo era allora, oggi non saprei). quindi l'uso è funzione di quello che ci devi fare. se devi condividere un'applicazione con degli utenti remoti, può essere una soluzione, ma se devi andare direttamente sulla rete, mi sa che c'è di meglio.
io ho usato in successione vpn basate su ipsec, ottime, ma molto problematiche per i client e i nat, dove ipsec non arrivava (dietro firewall, ecc) usavo pptp (tralasciamo, ma mi permetteva di lavorare, quindi ok) poi sono arrivato a openvpn, sempre basati su ssl, semplici da installare e gestire, nessun problema di nat, firewall facilmente configurabili, veloce, sicura ed affidabile. e li mi son felicemente fermato
su *nix uso direttamente openvpn, su ipcop, aggiungo zerina, e su win, uso "openvpn gui" (che funziona anche con vista, anche se l'interfaccia grafica ha qualche problema )
ps tieni presente che le vpn sono molto soggette alle preferenze/conoscenze degli admin, ad esempio ho alcuni clienti che vogliono solo pix e relativo client, io ho avuto molti problemi con le varie versioni dei client cisco (oltre a essere esageratamente pesante, direi elefantiaco), quindi alla fine cerco di evitarlo.
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| sempiternum |
| Inviato: Ven Ott 03, 2008 7:40 am Oggetto: |
|
|
Registrato: 05/05/08 13:26
Messaggi: 465
Residenza: Codognè (TV)
|
[quote="r3lative"]... comunque è un prodotto indirizzato più alle applicazioni che al networking (o almeno lo era allora, oggi non saprei). quindi l'uso è funzione di quello che ci devi fare. se devi condividere un'applicazione con degli utenti remoti, può essere una soluzione... [/.quote]
esattamente questo devo fare... attualmente utiliziamo il client del firewall (commerciale e a pagamento), con cui ci troviamo più che bene... ma gli utenti in mobilità cominciano a diventare tantini ... 
[quote="r3lative"]... usavo pptp (tralasciamo, ma mi permetteva di lavorare, quindi ok) [/.quote]
Un male necessario... sopratutto se si hanno palmari con win Mobile in cui SOLO con quelli il tuo fornitore ti da compatibilità con la sua applicazione di raccolta ordini
[quote="r3lative"]poi sono arrivato a openvpn, sempre basati su ssl, semplici da installare e gestire, nessun problema di nat, firewall facilmente configurabili, veloce, sicura ed affidabile. e li mi son felicemente fermato [/.quote]
Valutato ma il capo ne ha una strana avversione...
[quote="r3lative"]ps tieni presente che le vpn sono molto soggette alle preferenze/conoscenze degli admin,....[/.quote]
concordo appieno!!!
grazie cmq, continuo i test... Alla fine sembra andare benino. JAva si fa sentire ma rende l'accesso veramente semplice all'utente. |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Ott 03, 2008 11:18 am Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sempiternum ha scritto: | | r3lative ha scritto: | | ... comunque è un prodotto indirizzato più alle applicazioni che al networking (o almeno lo era allora, oggi non saprei). quindi l'uso è funzione di quello che ci devi fare. se devi condividere un'applicazione con degli utenti remoti, può essere una soluzione... |
esattamente questo devo fare... attualmente utiliziamo il client del firewall (commerciale e a pagamento), con cui ci troviamo più che bene... ma gli utenti in mobilità cominciano a diventare tantini ...
|
se devi gestire applicazioni da remoto, allora è un'ottima soluzione ma imho la vpn è una parte del pacchetto
| Citazione: | | r3lative ha scritto: | | ... usavo pptp (tralasciamo, ma mi permetteva di lavorare, quindi ok) |
Un male necessario... sopratutto se si hanno palmari con win Mobile in cui SOLO con quelli il tuo fornitore ti da compatibilità con la sua applicazione di raccolta ordini
|
IMHO attenzione queste sono MIE personalissime opinioni, molti sysadmin non sono concordi.
PPTP è un traforo della sicurezza, implementarlo ed attivarlo su win (l'unico ambiente in cui ha senso), equivale ad aprire le porte al mondo che ha voglia di entrarti in casa, l'autenticazione basata su sole password, è molto leggera, le porte usate sono fisse, inoltre devi bypassare il firewall per permettere il collegamento con il server pptp. tutte cose che sembrano attirare i perditempo come miele.
io l'unica realta in cui è ancora attivo (per teleassistenza da parte di una software house) ho bloccato le porte sul firewall, vengono attivate solo su richiesta. in ogni caso dopo 4 ore le richiudo.
| Citazione: |
| r3lative ha scritto: | | poi sono arrivato a openvpn, sempre basati su ssl, semplici da installare e gestire, nessun problema di nat, firewall facilmente configurabili, veloce, sicura ed affidabile. e li mi son felicemente fermato |
Valutato ma il capo ne ha una strana avversione...
|
si, posso capire, come primo impatto ti ritrovi una montagna di informazioni, parametri, e amenicoli vari. ma se provi a fare un paio di prove, vedi che la configurazione è molto semplice, la cosa più complessa è la creazione/gestione delle chiavi ssl. ma poi la gestione è di una semplicita esemplare.
| Citazione: | | r3lative ha scritto: | | ps tieni presente che le vpn sono molto soggette alle preferenze/conoscenze degli admin,.... |
concordo appieno!!!
grazie cmq, continuo i test... Alla fine sembra andare benino. JAva si fa sentire ma rende l'accesso veramente semplice all'utente. |
in genere i problemi iniziano quando cominci a scalare ... prima della produzione, fate delle prova a pieno carico
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
|
|
|
| |
|
Pagina 1 di 1 |
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
