[security] 30 macchine e FW

[Andrea Cobelli]

Io vorrei dare il mio contributo in merito allo switch: stiamo utilizzando
HP, la serie Procurve. Abbiamo un 4000M come centro stella e 5 HP2524M come
periferici. Sono connessi tra loro con dei moduli in fibra ottica. Tra le
cose che utilizziamo ti segnalo:
- VLAN, per sezionare logicamente in sottoreti;
- Class of Service, per migliorare la banda verso alcuni tratti/apparati;
- Trunk, per utilizzare più connessioni ridondanti mettendo a disposizione
maggiore banda;
- Interessante interfaccina web per le configurazioni di massima e per le
segnalazioni di routine;
- Connessione telnet per le config. più spinte;
- Stacking per incrementare i dispositivi in seguito;

Naturalmente mette a disposizione un IP che puoi assegnare oppure che riceve
da un DHCP.
Non so se ho centrato le tue aspettative, noi ci troviamo molto bene.
Andrea



michel 'ziobudda' morelli wrote:

> Ciao all. volete movimentare la lista ? Ok, ci penso mi.
>
> Situazione: 30 macchine da mettere dietro ad un FW. Ognuna di queste
> macchine è una macchina per hosting quindi deve avere ip pubblico ed
> alcune porte aperte, e questo vuole dire no NAT. Per il FW pensavo di
> montare un FreeBSD Bridge, molto piu' avanti rispetto a Linux in questo
> campo.
>
> Richiesta: controllo di banda da parte delle 30 macchine.
>
> Sicuramente dovro' utilizzare SNMP e MRTG, ma pensavo di far prendere
> uno switch inteligente, di quelli che supportino l'snmp da remoto, cosi'
> da poter creare i grafici MRTG su una macchina diversa dal FW. La
> domanda è questa: che switch mi consigliate ? Considerate che
> sicuramente dovrà avere un indirizzo ip pubblico e che sarà necessario
> successivamente, leggasi: se gli affari vanno bene, attaccare ad esso un
> altro switch.
>
> Vi servono altre indicazioni ?
>
> Grazie per ogni aiuto.
>
> Ah, se vi serve consulenza su Linux chiamatemi :) Da oggi sono
> consulente a tutti gli effetti. E tra consulenti ci si aiuta sempre.
>
> ciao
>
> --
> --
> Windows ha un'utility per correggere automaticamente i problemi.
> Si chiama FDISK.
> --
> Michel <ZioBudda> Morelli               michel a ziobudda.net
>
> ICQ UIN: 58351764                       PR of Linux in Italy
> http://www.ziobudda.net                 http://www.phpdev.it
>
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        andreacobelli.vcf
Tipo:        text/x-vcard
Dimensione:  236 bytes
Descrizione: Card for Andrea Cobelli
Url:         http://itlists.org/pipermail/security/attachments/20031125/3092f173/attachment.vcf