Jump to content

cariafraweb

Members
  • Content Count

    21
  • Joined

  • Last visited

About cariafraweb

  • Rank
    Nuovo utente
  • Birthday 12/15/1987

Contact Methods

  • Website URL
    http://www.francescocariati.net/
  • Skype
    cariafraweb

Converted

  • Biografia
    vedi sul mio sito
  • Località
    Milano
  • Interessi
    vedi sul mio sito
  • Cosa fai nella vita?
    Consulente IT
  • Il tuo Hosting Provider?
    SeeWeb
  1. cariafraweb

    firewall trasparente

    Ciao, alla fine ho risolto usando m0n0wall con tre schede di rete, configurato usando la pagina di esempio nel manuale ufficiale In questi mesi mai un problema o un blocco, interfaccia web velocissima, uso di risorse praticamente ridicolo (su un Via C7 a 1.5 GHz gestire un traffico di 6-7 Mbit/s occupa un 3% di cpu) Se invece vuoi qualcosa di proprietario, vai sul Cisco ASA 5510, li configuri facilmente con l'interfaccia java integrata, ne ho messo su uno da qualche mese Ciao
  2. cariafraweb

    HostingTalk.it Cena

    Concordo, io proporrei sabato 11 aprile, che ne dite?
  3. cariafraweb

    HostingTalk.it Cena

    Ci sono novita' dagli admin? :) Ciao
  4. cariafraweb

    HostingTalk.it Cena

    si a meta' di viale abruzzi :) se un admin mi da il permesso, posso anche prenotare io per il 15 marzo 2008 alle 21.00, tutta la saletta su (15-20 persone) Fatemi sapere Ciao
  5. cariafraweb

    HostingTalk.it Cena

    Beh al drago d'oro fanno pizza con forno a legna, cosi' chi vuole pizza ha pizza e chi vuole cinese ha cinese :) (preciso, non ho ne' provvigioni ne' percentuali da quel locale, semplicemente lo consiglio caldamente perche' in 3 anni non mi ha fregato/tradito/rapinato mai) L'ideale sarebbe decidere per il locale e prenotare n questi giorni (a che ora? 21.00 penso dia il tempo di tornare a casa a lasciare la borsa e cambiarsi)
  6. cariafraweb

    HostingTalk.it Cena

    In zona loreto ho quella che e' secondo me (e secondo la guida del Sole 24) la migliore pizzeria di Milano (Piccola Ischia) oppure quello che pare essere il miglior italocinese (ossia che fanno sia italiano che cinese) di Milano (Drago d'Oro) Entrambi i posti sono collaudatissimi, ho una preferenza per il secondo perche' mi conoscono di persona, ci danno una saletta riservata al primo piano senza sovrapprezzo (basta che siamo piu' di 10), puoi fare casino e paghi poco (mangiando benissimo) Ciao
  7. cariafraweb

    HostingTalk.it Cena

    Mi pare di capire che quindi abbiamo una data (15 marzo 2008) ed un luogo (Milano), per quello che riguarda il ristorante cosa proponete? (se volete posso suggerirvi di tutto, da 10 Euro fino a 100, dal tamarro all'elegante, in quanto e' dal 2005 che mi occupo di organizzare ogni mese una cena Milano per il Mensa, diciamo che ormai ho visto e vagliato di tutto) Io starei su qualcosa di raggiungibile facilmente, ad esempio zona Loreto o zona Porta Genova (se volessimo fare davvero i nerd, potremmo andare alla pizzeria dentro via caldera 21 accanto al supermercato :cartello_lol: ) L'importante e' decidere a breve zona e locale, cosi' tutti possono segnarselo in agenda :)
  8. Io ci sono ogni lunedi', durante il giro con il microfono quando sentirai "Sono Francesco Cariati" ecco, quello sono io Per quello che riguarda l'Ing. Frandi, saro' presente alla Sua presentazione per certo
  9. cariafraweb

    HostingTalk.it Cena

    Per me si potrebbe anche fare a breve, qualcosa tipo i primi di febbraio/meta' febbraio non sarebbe male, l'importante comunque e' decidere la data da subito come punto fisso e poi scegliere il ristorante Ciao
  10. cariafraweb

    HostingTalk.it Cena

    Io vengo alla cena, qualsiasi data va bene, basta che sia a Milano :approved: Ciao
  11. cariafraweb

    firewall trasparente

    Ciao, concordo con te, con un dettaglio aggiuntivo: -se lo faccio grafico e facile da gestire per chi sa come funziona un firewall (in fondo per una porta basta ip di destinazione, tipo di traffico e poco altro) ma non ha voglia/capacita' di creare il comando da mettere della shell, il mio cliente mi paga, e bene -se lo faccio da riga di comanda e non come da specifiche di contratto (ossia con gestione grafica facilmente utilizzabile), passa il lavoro ad un altra azienda e io perdo i soldi di questo progetto e dei futuri con lo stesso cliente Per questo motivo, ho i vincoli che sia dotato di interfaccia web e che giri sul server che ho acquistato qualche mese fa per conto di questo cliente So benissimo che magari un pix o uno zywall potrebbero andare e che facendo a mano con iptables probabilmente va meglio e scala di piu' ma le specifiche di contratto sono vincolanti cosi' come l'hardware e il budget e questa e' la differenza tra quando si fa una cosa per se stessi (quindi si possono fare varie prove e cambiare radicalmente in seguito varie scelte iniziali) e quando si lavora per conto terzi come consulenti con la propria societa', in cui bisogna accettare alcuni compromessi tecnici (a patto che comunque il lavoro finale sia di qualita'), consolandosi con la fattura a fine mese Ciao
  12. cariafraweb

    firewall trasparente

    Ciao, per questa configurazione che voglio realizzare il requisito essenziale e' usare un server di cui dispongo gia' e comprato qualche mese fa proprio allo scopo di fare da firewall Ciao
  13. cariafraweb

    firewall trasparente

    Ciao, in merito alle soluzioni "a mano" con Linux e *BSD, non sono praticabili in questo caso per due motivi: -facilita' e velocita' di gestione -piu' collaboratori gestiranno le regole e so per certo che da shell farebbero qualche casino ;) Grazie Ciao
  14. cariafraweb

    firewall trasparente

    Ciao, avrei bisogno di realizzare una configurazione di questo tipo: connettivita' di SeeWeb | | | | firewall trasparente | | | | ||||||||||||||| insieme di macchine nel rack che e' quello che normalmente viene chiamato firewall trasparente o bridge trasparente, in cui il traffico dati vede il firewall come un hub a 2 porte che fa filtering totalmente trasparente, tanto che il gateway utilizzato dai server rimane ovviamente quello di SeeWeb Il requisito fondamentale e' di utilizzare una server dedicato allo scopo, dotato di 2 schede integrate e, se necessario, una esterna usb (per la configurazione dal pannello di controllo, quindi non importa che usb sia lento), con sopra installata una qualche distribuzione Linux o FreeBSD Ora, dopo aver fatto lunghe ricerche su internet, mi pare di aver capito le seguenti cose: (chiaramente se qualcuno ha informazioni contrarie son assolutamente ben accette, posso sempre essermi sbagliato) -SmoothWall, IPCop ed Endian NON supportano questa modalita', a meno di installare alcuni pacchetti aggiuntivi e altre modifiche a mano -ClarkConnect, ultima versione, ha un bug sul kernel che non lo fa avviare sulla macchina in mio possesso (non concentriamoci su questo problema comunque, ci ho provato a smanettare vario tempo e non ci sono modi per farlo funzionare SENZA rompere la compatibilita' con tutti i moduli di CK) -m0n0wall e PFSense (di cui la seconda e' un fork, migliorato, del primo) dovrebbero farlo nativamente come si evince da questi documenti: http://doc.m0n0.ch/handbook/examples-filtered-bridge.html http://pfsense.trendchiller.com/transparent_firewall.pdf vari siti e ML consigliano di usare il secondo con tre interfacce di rete, anche se non pare essere una cosa certa il discorso delle 3 nic Ho allora provato ieri a installare pfsense con due schede di rete e seguire la guida semi-ufficiale ma non ha funzionato esattamente bene, anzi, facendo passare il traffico attraverso pfsense non passava proprio nulla (ovviamente avevo gia' provveduto a disabilitare il NAT) Adesso mi viene la tentazione di provare m0n0wall con tre interfacce di rete e la configurazione nella prima delle due guide Quello che vorrei sapere e' se qualcuno di voi ha gia' avuto esperienze in merito a questi problemi e mi puo' dire se m0n0wall funziona (dietro a NAT va benissimo in varie reti locali che ho gestito ma non l'ho mai provato in questo tipo di configurazione trasparente) o se avete altre distribuzioni da consigliarmi di cui siete abbastanza certi del funzionamento Grazie in anticipo per le risposte Ciao
  15. assolutamento no ;) seeweb, insieme a levelip, netscalibur, kpnqwest, ecc. sta in via caldera 21 a Milano, dove c'e' il MIX le due farm di i.net stanno a settimo milanese mentre telecity redbus sta a milano in via savona, a circa 20 minuti di strada da seeweb Ciao
×