Re: firewall,arp e multicast

To: debian-italian@lists.debian.org
Subject: Re: firewall,arp e multicast
From: "Francesco P. Lovergine" <frankie@debian.org>
Date: Mon, 10 Dec 2001 13:58:11 +0100
Message-id: <[🔎] 20011210125811.GA6647@firewall.iesi.ba.cnr.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 3C149A18.3000800@bo.cnit.it>
References: <[🔎] F238Wo7PIdkQqK4sD8T000043e7@hotmail.com> <[🔎] 5.1.0.14.0.20011209141702.00a7a2f8@wagner.bo.cnit.it> <[🔎] 20011210103421.GA4064@firewall.iesi.ba.cnr.it> <[🔎] 3C149A18.3000800@bo.cnit.it>

On Mon, Dec 10, 2001 at 12:18:48PM +0100, Cesare Fontana wrote:
> Francesco P. Lovergine wrote:
> 
> 
> >>
> >
> >Scusami ma non ti seguo: se usi nat/pat come si era detto con iptables
> >su 2.4 non hai alcuni bisogno di arp proxying. 
> >Sul lato esterno devi mettere tanti ip alias quante sono le macchine a lato
> >interno che devono essere visibili. Mi sembrava fosse chiaro. Poi ci
> >pensa iptables a tradurre gli indirizzi. Ovviamente non so se te la cavi
> >con qualsiasi protocollo a parte quelli 'canonici'... La maggior parte
> >dei nat ad esempio ha problemi con H.323... Niente netmeeting per
> >intenderci.
> >
> >
> 
> si si ci siamo capiti bene....      devo mettere tanti alias quanti sono 
> gli indirizzi della rete esterna.....   per il resto dei protocolli non 
> mi interessa....
> 
> la mia domanda originale era proprio se dovevo mettere glki alias... e a 
> questo punto mi sembra chiaro di si.....   mi rimane solo qualche dubbio 
> sul fatto se esista un limite agli alias......      la soluzione con una 
> debian che fa tutto sara' affiancata da un cisco che fa le stesse 
> cose... faremo a dei test per vedere chi va meglio....
> 
> 
> sono curioso...
> 

Beh, mi sa che un cisco medio (es 2600) di partenza non ha una cpu 
molto performante per cui se metti una macchina ben carrozzata con un 
paio di schede
ethernet pro100, lo lasci dietro di un pezzo. Naturalmente c'e' il dettaglio
che il cisco deve fare solo quello e linux no, che IOS e' a purpose
specifico ed ottimizzato per questo, per cui potresti avere
soprese, fammi sapere comunque, sono curioso pure io... 
Comunque due a uno che con una macchina sufficientemente potente - e non
necessariamente un pentium IV :) - linux supera perfettamente per
performance il Cisco. Non e' casuale che ci siano diverse piattaforme
router basate su linux/bsd in giro a costi concorrenziali.
Il problema naturalmente e' la stabilita' e affidabilita' della
soluzione: non credo che nessun isp si sogni di usare un linux con zebra 
per i core router bgp4. Magari fanno qualche esperimento, ma si
tengono le batterie di 7000 :)

-- 
Francesco P. Lovergine

Reply to:

Follow-Ups:
- Re: firewall,arp e multicast
  - From: Cesare Fontana <cfontana@bo.cnit.it>

References:
- Re: firewall,arp e multicast
  - From: "TheBong Pipe" <thevelvet@hotmail.com>
- Re: firewall,arp e multicast
  - From: Cesare Fontana <cfontana@bo.cnit.it>
- Re: firewall,arp e multicast
  - From: "Francesco P. Lovergine" <frankie@debian.org>
- Re: firewall,arp e multicast
  - From: Cesare Fontana <cfontana@bo.cnit.it>

Prev by Date: Re: firewall,arp e multicast
Next by Date: Re: pcmcia-net
Previous by thread: Re: firewall,arp e multicast
Next by thread: Re: firewall,arp e multicast
Index(es):
- Date
- Thread