[security] si circa...

Marco Scandaletti m.scandaletti a iak.pd.it
Mer 31 Mar 2004 12:39:10 CEST 

----- Original Message ----- 
From: <emaxbonox a virgilio.it>
To: <security a itlists.org>
Sent: Wednesday, March 31, 2004 12:11 PM
Subject: [security] si circa...


>SI GIUSTO.. MA SE IO SUI PC CONFIGURO UN SECONDO GATEWAY 172.16.1.254 ED
>AL MOMENTO DEL GUASTO LI COLLEGO DIRETTAMENTE AL ROUTER VPN CHE HA COME
>INDIRIZZO IP 172.16.1.254 IN TEORIA DOVREBBE FUNZIONARE...

il gateway di default è uno solo, non puoi specificarne di più. A meno che
non metti mano
alla tabella di routing di ogni macchina ma per 60 client non vale la pena!

>L'IP DEI PC E' IN UNA RETE DI TIPO 172.16.0.X, IN TEORIA SE IO METTO COME
>SUBNET 255.255.0.0 DOVREBBERO COLLEGARSI AD UN GATEWAY CON IP DI TIPO
172.16.1.X?

si, la maschera è di una classe B quindi dovrebbe funzionare.

>>Per qualsiasi indirizzo che non fa parte della loro rete,
>>i client si affidano al gateway, se manca questo
>>non sanno più come uscire.
>
>ok questo lo so.. ;P

Sempre meglio abbondare di informazioni  :))

>infatti i pc sono circa 60 ma potrebbe essere interessante... sotto windows
>dove si configura una route statica?

utilizza il comando route, non è molto documentato sotto windows
ma piano piano impari ad usarlo!!!
Mi viene un idea un pò strampalata, prendila come tale!!!
E se ti creassi uno script ( un cmd per intenderci ) che la macchina
esegue ad ogni riavvio? nello script ci metti tutti i comandi
di instradamento verso il proxy e verso la vpn!
Naturalmente utilizzando il comando route!
In questo caso non servono statici dato che ad ogni riavvio
se li reimposta!
Lo script lo metti su una macchina a cui tutti accedono
così se devi fare una modifica la fai una volta sola!
Dovrebbe funzionare solo mi sa tanto da accrocchio :-P
Potresti comuqnue tenerlo in caso di emergenza!!!
Se il gateway linux "parte" fai lanciare lo script
dai client e, provvisoriamente, tutto funziona come prima!
Ci sarà sicuramente un modo più elegante....

>il datore di lavoro è così restio che faica a pigliarne una ;\

ma va?!? e io che mi credevo di averlo solo io un datore di lavoro così  ^_^


>potrei chiedere a chi mi forniscie il router per la vpn di aggiungermi un
>indirizzo ip all'apparato del tipo primo ip 172.16.1.254 e come secondo
>ip 172.16.0.254 il gioco sarebbe fatto... qualora il firewal si dovesse
>rompere per garantire la continuità della vpn basterà collegare il router
>alla rete locale anzichè al firewall....
>non dovrebbe essere inpossibile!

Il problema resta sempre quello di re-impostare il gateway di default
sui client, non tanto quello di metterli fisicamente in comunicazione.
Non so se con un server DHCP puoi fare in modo di modificare al volo
le impostazioni dei client, bisognerebbe leggere un pò di roba a riguardo!!!

>>ciao, scanda
>ciao e te e grazie PS sei di padova?!? anche io...

Si sono di padova :) ciao



----------------------------------------------------------------------------
----


_______________________________________________
security mailing list
security a itlists.org
http://itlists.org/mailman/listinfo/security

Maggiori informazioni sulla lista security