Archivi del mese: ottobre 2014

Zeroshell. Bella, italiana, fantastica !

In qualità di sistemista mi sono trovato qualche anno fa a risolvere una questione della quale non avevo assolutamente idea. Server web basato su windows, connessione istituzionale con ip pubblico nattato sul gateway di frontiera, mi viene chiesto di procedere all’aggiunta di un’altra connessione alla rete (SHDSL) per poter accedere al server tramite due differenti reti per eventuale failover di quella istituzionale. Non potendo chiedere modifiche della connessione gia esistente, configuro la nuova (sempre conn ip pubblico nattato sul gateway del provider) sulla seconda scheda di rete…..ma se accedo dal nuovo ip pubblico la pagina gira a vuoto e non si visualizza. Mi documento e scopro, nella mia massima ignoranza, che un sistema TCP/IP non può avere due gateway;  quando richiedo la pagina con il nuovo ip pubblico il server mi risponde sul gateway dell’altra connessione e la pagina si impalla.  Continuo a studiare e capisco che ho bisogno di uno SNAT + NAT sulla seconda connessione. Eseguendo il NAT anche sulla sorgente (SourceNAT) della richiesta il server pensa che il richiedente sia sulla propria rete locale e risponde direttamente all’ IP del richiedente senza invocare il gateway; a qual punto interviene il NAT che traduce al richiedente sul gateway della nuova connessione. Bello ! Ma come lo implemento? Inserisco un router/gateway che faccia SNAT+NAT fra la seconda scheda del server e il gateway della nuova connessione. Continua la mia ricerca e capisco che SNAT+NAT è una caratteristica avanzata dei router. Quelli che la garantiscono costano un botto e nell’ambito della ricerca scientifica in cui mi muovo spendere soldi per l’hardware spesso significa toglierli ai contratti per chi lavora, e poi ci sono le lungagini amministrative per gli acquisti da superare. Il mio pensiero va subito a Linux (che all’epoca stavo ancora valutando n.d.r.), così mi doto di un vecchio pc di riserva, lo attrezzo di due schede rete e parto con le più blasonate distro per il networking: IPCop, PfSense, Endian, ma anche più recentemente ClearOS e chi più ne ha più ne metta… niente… Un sacco di tempo per installarle, tempo per capire come e dove agire, prove di funzionamento….

Poi arriva lei: Zeroshell ! Parte Live dal CD, dal menu SetUp,Networking: configuro le schede; NAT, aggiungo le due schede di rete come abilitate e… voilà! SNAT+NAT in meno di 5 minuti (su un Pentium Celeron) senza spendere un euro.

Nell’ entusiasmo scopro che Zeroshell è gratuita, creata e mantenuta da Fulvio Ricciardi, che la sua avventura è cominciata in Italia per la ricerca (CERN) e sul networking ha molto da dire. Inoltre il web è pieno di testimonianze, tutorial, lo stesso sito ufficiale http://www.zeroshell.net è essenziale, esplicativo e pieno di ducumentazione.

Oggi la uso un pò per tutto, dai virtual router al NAT+SNAT, dal Transparent proxy al blacklisting dei siti. Insomma, approfondite sistemisti di tutto il mondo, Zeroshell non si può che apprezzare!!

Annunci