Home

"I'm brave but I'm chicken shit"

Tag: TCP/IP

  • ICMP Redirect Message: come convivono due router sulla stessa rete

    Il caso tipico è quello di una rete che usa un router per uscire su internet ed uno per una connessione VPN verso una sede remota. Ne avevo parlato anche qui. Per semplificare le cose in quel post assumo che sia il default gateway a inoltrare il traffico verso l’altro router, in realtà tutto il…

  • NAT: regola di loopback

    Affrontiamo una annosa qestione: il Nat e la regola di loopback. Anche se non sapete cos’è, molto probabilmente vi ha causato problemi se accedete ad internet tramite un router. La regola di loopback è la risposta ad una delle domande più frequenti, quando si parla di NAT e inoltro delle porte TCP: “Il mio indirizzo…

  • VLAN: cosa sono e perché si usano

    Da Wikipedia: “Una LAN virtuale, comunemente detta VLAN, è un gruppo di host che comunicano tra di loro come se fossero collegati allo stesso cablaggio, a prescindere dalla loro posizione fisica. una VLAN ha le stesse caratteristiche di una LAN fisica, ma consente di raggruppare le workstation come se fossero attestate sullo stesso segmento di…

  • Usare OpenVPN per connettersi ad una rete

    In questi giorni ho giocato ancora un po’ con OpenVPN; in particolare cercavo un modo veloce, efficiente e sicuro per connettermi alla rete di casa quando sono fuori. Ingredienti: Un server Debian di modestissime prestazioni che funge da gateway VPN (con poche modifiche a questa procedura va bene qualunque server). Un client con qualunque sistema…

  • Spostamento di un server DHCP

    Può capitare per diverse ragioni, di dover spostare il servizio DHCP da un server ad un altro (Microsoft). Se la configurazione non ha reservation, oppure ne ha un numero trascurabile, il consiglio è di copiare a mano le impostazioni, fermare e disabilitare il servizio sul vecchio server, e autorizzarlo sul nuovo. Tempo impiegato: 5 minuti. Se il database, invece, ha molte reservation, copiarsele tutte a mano con il rischio di sbagliare un MAC address, non…

  • Problemi alla tabella di NAT

    Scenario: un cliente cambia connettività, il nuovo contratto prevede un unico IP statico ed un router in comodato di cui viene fornita la password; ci sono un paio di servizi da pubblicare, senza DMZ. In questa situazione, dato che non voglio toccare il firewall e men che meno subnettare, il doppio NAT è obbligatorio. Nulla…