questa e' la mia proposta di configurazione interna della rete del circolab.
\ internet / \ / -------------------------------------- | | | | | | +-----------+ +-----------+ | router | | router | | telecom | | ngi | +-----------+ +-----------+ \ / eth0 eth1 \ / \ / +-----------+ | firewall | | torretta | +-----------+ | eth2 | -------------------------------- / \ / rete interna - rete radio \
Router Telecom: configurato per utilizzare l'ip 80.16.188.65 sulla eth0 permette di instradare verso torretta tutti gli indirizzi da 80.16.188.66 a 80.16.188.79. tutti questi indirizzi possono eventualmente venire utilizzati da torretta per instradare indirizzi all'interno della rete privata.
Router Ngi: configurato x utilizzare l'ip 192.168.0.254 sulla eth1 permette di instradare verso torretta entrambi gli indirizzi ip associati alla rete ngi: 194.185.91.165 e 194.185.91.166
Torretta: torretta permette di navigare in internet utilizzando la linea ngi, ma potrebbe eventualmente in caso di sovraccarico di ngi instradare parte del traffico attraverso il router telecom. potrebbe addirittura instradare solo gli ip della radio verso il router telecom e gli ip del circolab verso il router ngi. torretta inoltre si prende carico di nattare dall'esterno verso l'interno uno qualsiasi degli indirizzi internet a sua disposizione verso una macchina della rete interna. in particolare nello stato attuale dovrebbe instradare su:
laundry { 80.16.188.66 porta 80 (http server) 80.16.188.66 porta 25 (mail server) 80.16.188.66 porta 53 (dns server) 194.185.91.66 porta 80 194.185.91.66 porta 25 194.185.91.66 porta 53 }
scala (macchina windows di ctv accessibile via xvnc) { 194.185.91.66 porta XXXX }
etc etc.
la proposta del cespu di utilizzare il router ngi (ex telecom della festa) per fargli fare da firewall e da altre cose mi trova contrario per i seguenti motivi:
* politicamente trovo sbagliato utilizzare sistemi chiusi e standard chiusi come i router cisco. quindi secondo me utilizzare del tempo per studiare un sistema chiuso e' sbagliato. inoltre, dato che con linux si possono fare molte cose che si possono fare con un router cisco (firewall, shaping di rete, multirouting) considero ALTAMENTE sbagliato perdere tempo con cisco e non utilizzare linux.
* logicamente trovo sbagliato utilizzare i router cisco: i router cisco non sono nostri, e se domani quelli della telecom si svegliano e vogliono il loro router indietro noi siamo al punto di partenza, con la sola differenza che abbiamo sprecato tempo a usare un oggetto che ora non e' piu' nostro.
* praticamente trovo sbagliato utilizzare i router cisco: tutta la documentazione che ho trovato sui router cisco e' fatta con il culo: prolissa ma criptica allo stesso tempo.
secondo me quindi il router cisco e' da utilizzare al pari di un modem.