Hello Ivan,
Tuesday, August 9, 2005, 10:10:20 AM, you wrote:
ISB> La preferenza sarebbe per uno scatolo linksys, asus& Co. con firmware
ISB> Linux e ssh.
ISB> I suddetti arrivano con 2 eth (1 lato wan + switch lato lan... 3 con
ISB> wifi). A quali sfighe posso andare incontro a configurare la eth lato
ISB> wan per 2 IP?
Piu` esattamente, i linksys wrt54gs hanno:
-una eth connessa a uno switch che fa delle vlan, le quali di default sono
configurate per essere 1 wan + 4 lan, ma le puoi cambiare come vuoi, anche
per fare 5 porte distinte.
-una eth wireless messa in bridge con la vlan0 (di default) ma il bridge
puo` essere rotto.
Se usi un linksys wrt54gs e openwrt (release WhiteRussian) non dovresti
avere problemi con 2 ip sulla interfaccia WAN (vlan1 di default). Io ne ho
uno che funziona cosi`, con due IP, da 50 giorni senza il minimo problema.
Io uso 2 ip perche` faccio una porcheria orribile (vedi qui:
http://casa.kurgan.org/kb/OpenWrt/Generale/ConZyxelIpPubblico) per avere
un ip pubblico e uno privato sulla intefaccia wan, ma non vedo perche` non
dovrebbe funzionare anche per te che ne vuoi due pubblici.
Detto questo, due consigli:
1- fatti da zero lo script del firewall (/etc/init/d.SXXfirewall) e non
usare quello originale che e` pensato da un pazzo.
2- tieni conto che il WRT regge al massimo 20 megabit/sec di banda fra le
interfacce routate, quindi se devi fare roba che vuole piu` di questa
banda devi usare un'altra soluzione. Il bello e` che non e` la CPU che si
siede, ma il gestore degli interrupt, quindi a 20 mbit saturi la banda, ma
hai ancora CPU per fare crittografia su una VPN.
PS: si`, c'e` ssh. E openvpn, e ipsec, e asterisk, e ipv6, e WPA-PSK con
AES o TKIP, e WPA2, e un sacco di altra roba.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Un interrupt non mascherabile e` stato mascherato.
|