c'è anche endian firewall (la community edition) che è una buona alternativa a zeroshell, a mio avviso anche migliore. 2011/9/13 Gino Perna <gino@xxxxxxxxxxxx>: > On Mon, Sep 12, 2011 at 10:54:06PM +0200, Marco Agostini wrote: >> Il 12 settembre 2011 22:05, azazel <azazel@xxxxxxxxxxxxxxx> ha scritto: >> > >> > .. ma se hanno il tempo e la voglia di fare il percorso da soli (magari con >> > un aiuto da parte tua come stai già facendo) tanto meglio per loro, >> > impareranno molto comunque ;-) >> > >> si è vero, però faccio notare "Il sistema dovrà gestire 100/150 >> macchine (sia win che linux) distribuite su delle sotto-reti >> indipendenti e dovrà fornire servizi ssh,ftp,http,... . Inoltre dovrà >> fare da firewall e antivirus." ...non è proprio una cosetta da "mi >> improvviso sistemista". >> >> Il rischio è che "provare" a mettere in piedi un sistema di questo >> tipo utilizzando software libero senza le opportune conoscenze può >> comportare alcuni rischi: >> - il sistema dovrà sostiruire dei server M$ >> - gli attuali sistemisti NON hanno le opportune conoscenze in fatto di linux > > Aggiungo che devono avere le idee chiare sulle sottoreti e di che servizi > implementare per ciascuna delle stesse. > > Sulla questione zeroshell e proxmox: > sono due cose nate per scopi diversi; se hai sottoreti dovrai avere un > firewall con schede di rete fisiche. Proxmox ha dei limiti oltre un certo > numero di schede fisiche (mi pare di aver verificato intoerno alle 12 porte) > quindi devi avere un firewall separato in quel caso. > Zeroshell e' perfetto come firewall e concentratore di molteplici linee per > collegamento internet, ma ha una filosofia di approccio completamente diversa > rispetto alle normali configurazioni di un firewall con shorewall (anche se > alla fine sono concettualmente la stessa cosa) e, nel caso di molte reti e > molti providers potrebbe non essere cosi' semplice. > Zeroshell si porta gratis con se il funzionamento di TC (traffic shaping come > lo fanno i providers, ovvero ti sego il peer2peer dalle X alle Y sulla linea > Z se sei pincopallino) e failover di linee. Inoltre hai integrato un captive > portal senza dover aggiungere niente. > Di contro hai che la configurazione di regole di firewalling su N schede non > e' cosi' fluida come su shorewall installato su un firewall da zero con > debian. > >> - avere l'appoggio di qualcuno che ne sappia a sufficienza > questo e' essenziale se non hai mai sperimentato un attrezzo similare! > > gino > >> > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx