[Linux-Biella] chi c'e' connesso?
leonardo buffa
leonardo.buffa a bilug.linux.it
Ven 16 Apr 2010 09:10:44 CEST
On Thu, 15 Apr 2010 22:16:29 +0200
Remotes <webmaster a remotes.it> wrote:
> Alle 22:10 di giovedì 15 aprile 2010, PaulTT ha scritto:
> > Ax 說:
> > > ...
> > > infatti, se hai una rete come immagino, al firewall chiedi le
> > > connessioni attive e in lan interroghi gli switch.
> > > non si capisce perché ti complichi la vita così.
> > > poi magari continuo a non capirti ...
> >
> > no e' lui che si complica :D
>
> non sarebbe molto più semplice alzarsi dalla scrivania ed andare a
> cercare tutti quelli connessi di persona? :P
>
> oppure staccare il cavo di rete principale e sentire in quanti
> bestemmiano? xD
>
> per me fai prima...
tu come al solito non hai capito un cazzo :D
adesso provo a spiegarmi in modalita' "idiot proof":
sto aggiungendo nuove funzionalita' all'attuale interfaccia web di
amministrazione dei MIEI firewall, non del mio o dei miei nel mio
ufficio, ma nella qualche decina di firewall che ho in giro
per i clienti geograficamente sparsi a biella, vercelli, milano,
vicenza, parma, roma, torino, svizzera, inghilterra e mi scuso con i
presenti se ho dimenticato qualcuno.
quindi parlo di reti fortemente eterogenee, client di ogni tipo, switch
non parliamone, eccetera eccetera eccetera
non faccio interrogare a nessun firewall nessuno switch altrimenti,
sempre sia possibile, dovrei scrivere un genericointerrogaswitch che va
a parlare con un cisco, con un linksys, con un hp, con un dlink, con un
planet, con un 3com, con un allied telesin, con un blablablabla
per poi far passare per le varie reti la merda dei secoli con dati di
ogni tipo, cosa che non faro' MAI.
ripeto: l'attuale sistema operativo del firewall occupa poco piu' di
DIECI MEGABYTE, sta su compact flash, viene montata in read only, ho
pochi KB di ramdisk proprio per poter scrivere delle cose in /tmp
(ritengo inutile sottolineare che non e' stato fatto infilando
una compact flash in un adattatore ide2cf e facendo partire il cd di
openbsd)
(ritengo altrettanto inutile sottilineare che il futuro sistema
operativo del firewall dovra' continuare a avere queste dimensioni)
l'interfaccia web mostra tanti bellissimi fronzoli, uptime, banda
occupata, stato dei nodi vpn site 2 site, carico del sistema, eccetera
adesso vorrei, tra le altre cose, dire anche chi cavolo e' presente
sulla rete in quel momento.
spero in questo modo di aver spiegato a tutte le anime pie che mi
dicono: interroga lo switch, parla con l'hub e confessati dai frati che
NON E' QUELLO CHE VOGLIO FARE
voglio semplicemente avere una sezioncina in piu' che dice: client
collegati al firewall in questo momento:
bla
bla
bla
bla
eppure mi sembra cosi' semplice..
--
leonardo 'LeOS' buffa
IT security consultant
pgpkey ID: 0CE2C8F9
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux