Centro Servizi
Per la serie post di utilità prima di tutto per la mia sempre più fallace memoria , e poi forse anche per qualcuno in cerca di una soluzione di routing per un setup simile.
Problema : Predisporre la connettività per un centro servizi da 10 uffici
Soluzione : un server Linux , uno switch managed layer 2 da 16 porte, 11 switch unmanaged da 6 porte , due router adsl alice business .
L’articolo è un pippone tecnico parecchio lungo , quindi se proprio ti interessa puoi continuare la lettura 
E’ un post di ringraziamento
Prima delle ferie ho sbattuto ripetutamente la testa contro un muro fatto di switch layer2 , router linux e VLAN.
La fortuna ha voluto che ho quasi sempre a portata di chat Giorgio Zarrelli e che dopo averle tentate tutte mi abbia acceso una luce con delle semplici istruzioni passate da un sistemista Cisco suo amico.
Grazie ancora a te Giorgio ed al tuo amico , vi devo quantomeno una bella birra ghiacciata
PS : mi sono fatto due appunti due , come al solito pseudotecnici e caotici , che possono essere recuperati qui.
Sono giorni un po’ così
Tipico esempio di post per riempire il blog e per dire : ” Vedi che anche se non ho un c*** da dire scrivo lo stesso !”. Mi sa che sto cominciando a riconoscermi tra le righe scritte dal Tagliaerbe.
In questi giorni , mi sto rompendo la testa per riorganizzare la Lan di una grossa azienda alimentare della zona. Il cliente ha richiesto funzioni abbastanza avanzate come il port authentication 802.1X , il web filtering e molteplici VPN a diversi livelli di accesso.
Grazie alla potenza di linux e al software open source si riesce a fare tutto con agilità , quello che mi preoccupa maggiormente è che il cliente ha chiesto di poter amministrare e cambiare i parametri a suo piacimento. Questo comporta una conoscenza , almeno di base , di Netfilter , Squid , Freeradius e di tutti i software installati. Una via potrebbe essere di fornire a corredo Webmin , che grazie ad un’interfaccia amichevole permetterebbe di amministrare il sistema ma al tempo stesso potrebbe creare disastri in mani poco esperte (oltre a tirarsi dietro problemi di exploit per conto suo !)
E’ un nodo spinoso che temo possa essere risolto solo con un’attenta analisi delle policy che il cliente intende governare e con la costruzione di tools appositi.
Vi faccio sapere poi come è andata .
Nel frattempo la richiesta di consulenza per un eventuale security test a chi ritengo essere persona valida e competente non ha ricevuto nessuna risposta dopo due email. Un ” Mi spiace , ma non sono interessato” sarebbe stato sufficiente !