R: Routing intranet-Internet, IP forwarding, ecc.
Luca Coianiz
lcoianux a digitalbrixia.it
Mer 14 Mar 2001 22:07:18 UTC
#
# WARNING: HEAVY LOAD FOLLOWS !!!
#
if [ $user=="mav" ] then
echo "non leggere quanto segue!"
else
echo "leggi pure... ma preparati al peggio ;-)"
fi
(miii... è quasi peggio del bollino SIAE) ];-))))
----- Original Message -----
From: DisKre Panza <demokrito a tin.it>
> domenica 25 febbraio 2001 Luca Coianiz ha scritto :
>> Può darsi che non freghi a nessuno
> Toh... Figurati se non mi frega: ci ho fatto pure un "flame",
> su 'sta cosa... :)
;-)
Non è che hai, per caso, ascendenze spagnole eh ?.. ;-)))))
(magari anche un tantino basche) ];-)))
>> [...] ma oggi sono riuscito per la prima volta a connettermi ad
>> Internet "via LAN": dal PC di sviluppo (Win98SE), in LAN con il server
>> Linux, per mezzo del modem attaccato a quest'ultimo.
> Eheheh... :))) vedo che questo e` un genere di emozione troppo
> forte, e non si riesce a resistere alla tentazione di annunciare
> al mondo "l'impresa"... come ti capisco... :)))
Verissimo. :-)
In teoria, essendo (stato) un sistemista di rete, 'sta cosa non dovrebbe
farmi gridare al miracolo: ho "messo in rete" ben di più di un singolo PC ai
tempi in cui "mettevo le mani" sulla WAN della ns. ditta (per i bresciani è
l'ex CAB, ora Banca Lombarda, NdSky).
La differenza è che allora avevo una decina di corsi IBM alle mie spalle e
tecnologie super-testate: in pratica, oltre ai normali calcoli (che
riguardavano più i costi e le performances che la "possibilità di ...") si
trattava di configurare uno o due file e ricompilare un NCP, nulla di più.
Qui invece sono alle prese con una tecnologia di rete (TCP/IP) che, anche
se non mi è proprio sconosciuta, è parecchio diversa dalla SNA/IBM che ho
studiato.
Intendiamoci: una rete è una rete... e difficilmente può funzionare secondo
principi logici totalmente alieni in quanto l'esigenza comune è il "poter
comunicare".
Però, chissà come, la soddisfazione (di essere andato a spulciare i DOCs,
gli Howto, le mail, ecc.) rimane. :-)
>> NON mi chiedete COME ho fatto...
> Aridaje... vedi che non ho tutti i torti, a definirla una
> "impresa"? Macche'! E` solo perche' non ti sei letto attentamente
> gli HOW-TO, altrimenti sarebbe stato un giuoco da ragazzi! <g>
Ma invece E' stato un gioco da ragazzi: le modifiche apportate sono proprio
poche.
Piuttosto ho fatto due errori "da newbie":
1) effettuare le modifiche in giornate diverse.
2) NON tenere un log delle modifiche effettuate.
Diciamo che, in presenza di log, il p.to (1) ha minor importanza, però...
Pensandoci a posteriori ritengo che in questi casi la cosa migliore sia
proprio tenere aggiornato un "file di log" (ad es.
/home/lcoianiz/intranet2internet.log) con tutte le info "dall'inizio alla
fine".
Anche perchè adesso non ho molta voglia di rifare lo stesso percorso, solo
per vedere cosa ho cambiato.
>> purtroppo ho fatto il lavoro in giornate
>> diverse e seguendo diversi filoni: un pò l'IP-Masquerade-howto ed un pò
>> una mail letta su un altra ML
> ...un mattoncino di qua, un mattoncino di la`... costruisci la
> tua casa a poco a poco, sperando che stia in piedi, perche' il
> progetto 'ndove sta? l'architetto? chi lo sa...
Beh... mettiamola così: quando lavoravo al CED di libroni e manualoni ne
avevo a disposizione una vera caterva anche per il singolo componente (per
VTAM (tipo TCP/IP NdSky) ad esempio ce n'è uno scaffale intero), dal
"Planning for installation", che si usa una volta sola (all'atto
dell'installazione del componente), al "Operation and System Guide" (per
l'uso giornaliero), al vitale "VTAM messages" (un centinaio di pagine
dedicate ai messaggi d'errore del sistema di comunicazione, forniti
solitamente in un formato numerico ad OTTO cifre, tipo 0801.0002 "Resource
unavailable") fino al "Migration considerations" (che usi quando pensi di
dover upgradare il componente/sistema stesso).
Sono tutti, (quasi) nessuno escluso, libroni di 3/400 pagine, scritti fitti
fitti in inglese e vengono forniti da IBM assieme ai nastri del prodotto.
Ad OGNI upgrade IBM allega uno o più manuali dedicati alle "differenze"
rispetto alla situazione precedente.
Se manca qualcosa IBM te lo manda.
Se serve un dettaglio IBM lo fornisce (o manda una persona: il CE, Customer
Engineer).
Questo solo ed esclusivamente per UN motivo: IBM riceve dei pacconi di
bigliettoni per OGNI azione che fa... quindi "ci tiene" che il suo cliente
riceva per quanto ha pagato.
(e poi "cliente informato, cliente che rompe di meno"). ;-)
Nel mondo Linux amatoriale (e ci tengo a dire "amatoriale", 'che il
discorso business è un tantino diverso) le cose girano diversamente: ad es.
i componenti di questa ML (tu compreso) si fanno il culo "aggratis" per
diffondere informazioni "più esatte e puntuali possibili".
Ovviamente, dato che si "lavora" gratis, vale sempre la clausola "do this
at your hown risk" perchè chi fornisce l'informazione non può esserne
ritenuto responsabile (in mancanza di un contratto).
Lo stesso dicasi per la manualistica: c'è (e la rete ne è piena) ma sempre
"da cercare e da capire senza nulla poter pretendere".
L'alternativa è comprarsi un OS come MVS/ESA ed avere "tutto ed anche di
più"... ma a pagamento (qualcosa come alcuni miliardini).
(altra "alternativa" è comprarsi WinNT, sempre a pagamento... ed avere di
meno) ;-)))
Scusa se lo dico (e questa NON vuol essere una critica al tuo operato) ma
giocare al "ho ragione io, hai ragione tu" in questi casi non vedo proprio a
cosa possa portare. (IMHO a nulla di positivo)
E' ovvio che è piuttosto frustrante passare da un OS come Dos, bello e
lineare come il sole (e monotask), ad un OS come Linux che è parecchio più
ostico... la potenza c'è ma non sempre si vede: si avverte solo, in
sottofondo, un sordo brontolio di macchine in pressione... ma non si riesce
a trovare la leva dell'acceleratore.
Se la cosa può consolarti posso dirti che ho praticamente maledetto, ogni
giorno per almeno un mese, la "strana logica" alla base di MVS quando,
nell'89, cominciai la lavorare nell'ufficio Sistemi del CAB.
Poi, piano piano (ma MOLTO piano piano), cominciai ad entrare in quella
logica... e non mi parve più così strana. :-)
(si avvicina parecchio a Linux nelle sue linee generali: users, tasks,
security, componenti "interrogabili", ecc.)
La mia vera fortuna è stata che (A) dato che lì si lavorava dovevo essere
"operativo" nel minor tempo possibile, per cui potevo fare anche le domande
più assurde che avrei trovato un collega (gente con anni di "mestiere" alle
spalle) che m'avrebbe spiegato per bene la cosa e (B) il mio capo m'ha
praticamente "coccolato" per anni: è (era) uno che, avendo capito e
sperimentato le cose nel profondo, te le spiegava benissimo.
Qui "purtroppo" non esiste la necessità di essere operativi in tempi brevi:
stiamo, per la maggior parte, praticamente giocando.
Se fai uno sbaglio di solito non danneggi economicamente nessuno (tranne,
forse, te stesso): da noi un fermo macchina di UN minuto costava, nel '94,
c.ca due milioni e mezzo.
Anche (quasi) tutti gli altri sono qui per le stesse nostre ragioni:
imparare.
I "sistemisti" di Linux ci sono ma (A) sono pochi e (B) anche loro hanno
una vita da vivere. :-)
>> (se lo state pensando... ebbene sì: come
>> "netadmin" sono ancora un pò approssimativo).
> E se ti dicessi che sono strasicuro che hai fatto del tuo
> meglio per arrivarne a capo, e che senza un po' di "mazzo" e un
> po' di "culo" (o mi sbaglio? :) ) saresti ancora li` a doman-
> darti "machimmel'hafattofa"? Tutto per una cosa che, lo ripeto,
> di per se` non e` particolarmente difficile, se fosse spiegata
> "per filo e per segno" come dio comanda, possibilmente in un
> italiano comprensibile... <g>
Come dice il saggio: "paga e ti sarà dato". ;-)))))))
(non da me però: io continuo a leggere gli howto e, magari un giorno, a
scriverne uno o due).
>> L'ultimo "mattoncino" che mi mancava (infatti il pinguino rifiutava di
>> lasciar passare Win98) era l'IP forwarding, [...]
> Una curiosita`: ma hai modificato anche i file HOSTS e
> NETWORKS di Win98?
Li avevo già modificati entrambi, ma NON per mettere in piedi il routing:
per far funzionare la intranet e vedere gli host virtuali (tramite Apache)
che ho sul server Linux avevo configurato hosts così:
# c:\windows\hosts
#
# IP Host Nick Comment
#-------- ----------------------- -------- ------------------------------
--
127.0.0.1 localhost local # Local loopback
192.168.10.4 home.digitalbrixia.com home # Linux HTTP Server (Apache)
192.168.10.4 home.crystalmania.com # CrystalMania
[...]
# c:\windows\networks
loopback 127 # locale al PC
home 192.168.10 # LAN/intranet
> Cmq, riusciresti a risalire a 'tutti' i file
> di configurazione necessari, e script vari, che consentono il
> giochetto sotto Suse?
Ci proverò. Non dovrebbe essere un problema grosso.
Il vero problema sono i miei storici "due byte di memoria" (mentale
intendo, che i due PC ne hanno a iosa). ;-)))
Proverò a fare un pò di backtracking. ;-)
> Cosi`, oltre a Debian e Mandrake, ne avrei
> un'altra... Gli How-to sono sempre deprimenti, quando leggi
> "tutto quel che leggete da ora in poi e` valido per RHx.x, ma con
> 'piccoli' (sic!) aggiustamenti e` valida anche per le altre
> distribuzioni"... 'n par de palle...
Vero: per farlo "andare bene anche per le altre distribuzioni" dovresti
essere un mezzo sistemista e conoscere bene le stesse.
(alla faccia della standardizzazione).
A quel punto però probabilmente l'how-to non ti servirebbe più. ;-)
>> Nel caso (remoto) dovesse servire, la mia rete è fatta così:
>>
>> .-------. 192.168.10.1 .-------. .-----.
>> | Win98 |____________________| Linux |___|Modem|__/
>> |_______| 192.168.10.4 |_______| |_____|
> | |
> | |
> .-------. .-------.
> | Epson | | 486 | # piccola aggiunta per
> |Printer| | Linux | # darti un'idea della
> |_______| |_______| # mia...
Immagino che il 486 tu l'abbia attaccato al server Linux per evitare di
comprare un Hub: te la sei cavata con una sola scheda ethernet in più.
>> E' parecchio "brutale": non contiene Hubs (tra le due schede ethernet
>>c'è solo un cavo crossato) ed il modem è un vecchio MultiTech ZDXI a
>> 28k8 che fa ancora il suo dovere. :-)
> La mia invece e` proprio una 'sana' vecchia peer-to-peer a
> 10Mb (cavo coassiale RG58),
Io avevo per le mani schede con l'attacco RJ45 ed i PC erano solo due. ;-)
>> P.S.
>> In verità ho fatto tutta 'sta storia perchè mi ero stufato di girare la
>> manopola (durissima) del deviatore d'interfaccia che passava di volta in
>> volta la seriale del modem dal PC Win98 a quello Linux.
>> ;-))))))))))))))))))))
> Io, invece, perche' m'ero scocciato di stare a guardare mentre
> la mia morosa chattava per i fatti suoi. Ora, almeno, quando
> viene a trovarmi, posso anche io farmi i fatti miei... :)
Ah... beh... contenti voi... ];-)))))))))))))
Bye
Sky
Maggiori informazioni sulla lista
Lug
|
