On Tue, 9 Aug 2005 10:28:00 +0200
Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:
> -una eth connessa a uno switch che fa delle vlan, le quali di
> default sono configurate per essere 1 wan + 4 lan, ma le puoi
> cambiare come vuoi, anche per fare 5 porte distinte.
Cioè... così a dirlo sembra fico... ma mi suona come avere i suoi bei
drawback.
> 1- fatti da zero lo script del firewall (/etc/init/d.SXXfirewall)
> e non usare quello originale che e` pensato da un pazzo.
pace... con un po' di pazienza, avendo esigenze minimali, non dovrebbe
essere un problema.
> 2- tieni conto che il WRT regge al massimo 20 megabit/sec di banda
> fra le interfacce routate, quindi se devi fare roba che vuole
Questo potrebbe essere un problema.
Anche la dotazione HW mi sembra inferiore a altri cosi con firmware
Linux... in particolare mi riferisco alla quantita di ram e flash e
alla apparente mancanza di una porta usb.
> PS: si`, c'e` ssh. E openvpn, e ipsec, e asterisk, e ipv6, e
> WPA-PSK con AES o TKIP, e WPA2, e un sacco di altra roba.
Lo so. Rispetto al coso che uso io (wl500g) il sito mi sembra più
"organizzato" e "semplice" per il processo di installazione di soft
aggiuntivo... però effettivamente di roba da installare ce n'è ha
strafottre.
anyway... tenendo conto che uno scatolo così viene via con 60 Euri +
IVA... se mi mollano un altra presa di corrente in sala macchine...
vale la pena attaccarne 2 e pace... magari strafaccio e ci attacco
anche lo HD USB :P
Piuttosto... ma perchè non posso far funzionare uno scatolo così come
un vero e proprio router?
Gli apparati di fuori avranno configurato delle route tali che sanno
che l'IP del router lato wan è l'IP del gateway per la subnet dei 2 IP
che mi servono...
Lo scatolo prende tutta la roba per IP(suo) e la gira a IP(interno 1)
e la roba che arriva su IP(altro) a IP(interno 2).
Già di suo il coso della asus che uso, con il firmware originale
supporta route statiche ad esempio.
Una limitazione FORTE è che avrò solo 2 IP pubblici.
Supposto che la risposta sia: è ragionevole. Cosa leggo per farlo
funzionare in tal modo e quale sarebbe la logica in termini generali?
ah... il quesito: ma non c'è una maniera meno hack per avere una cosa
simile rimane. Non vorrei ostinarmi a forzare una soluzione che è un
catorcio se ci sono maniere più "standard" di risolvere problemi
analoghi.
Il problema è che non ho visto nulla sul mercato a costi ragionevoli
che mi dia accesso ssh.
--
Ivan Sergio Borgonovo
http://www.webthatworks.it
|