Andrea Beggi

"I'm brave but I'm chicken shit"

Tag: TCP/IP

  • DHCP Snooping? Certo, prima o poi lo attiverò.

    DHCP Snooping? Certo, prima o poi lo attiverò.

    Oggi arrivo dal cliente, e trovo un muletto in appoggio a una videoconferenza che ha problemi a collegarsi alla rete. Un’occhiata distratta: il cavo è collegato e sull’interfaccia c’è traffico, ma il notebook non “vede” nulla e non accede a nessuna risorsa. Controllo l’indirizzo, e in effetti è una roba tipo 192.168.100.blabla. Ecco il problema:…

  • Il Wireshark dei poveri

    Il Wireshark dei poveri

    Dopo la disinstallazione di un Exchange di cui ho parlato nel post precedente, mi è rimasto un problema: ho dovuto aggiungere all’interfaccia di rete del nuovo server l’IP privato del server dismesso (a sua volta modificato), pena la mancata ricezione di posta dall’esterno. Con un po’ di calma e dopo una telefonata chiarificatrice con il…

  • Di domini, hosting e DNS

    Ci sono diversi casi in cui un dominio viene registrato presso un fornitore mentre l’hosting (o un altro servizio) è altrove; i casi più comuni che mi vengono in mente sono i blog su Blogger e i Tumblr che desiderano utilizzare un proprio nome a dominio mantenendo la comodità di una piattaforma pubblica, oppure quando…

  • Aggirare un firewall con il port forwarding dinamico

    Scenario 1: siamo connessi ad internet tramite un firewall con politiche restrittive che non permette il traffico verso i server di cui abbiamo bisogno e/o verso alcuni siti web. Scenario 2: siamo connessi ad internet tramite una rete non fidata (internet cafè, lanparty, hackmeeting) e sospettiamo che il nostro traffico possa essere sniffato da qualche…

  • Un tapullo per filtrare gratis il traffico internet

    Pare che la moda del momento sia chiedere che i propri dipendenti non usino Facebook e non chattino su MSN. Pur non essendo d’accordo, credo si tratti di una richiesta lecita se fatta da chi paga sia le persone che la banda(*). I sistemi di content filtering possono essere costosi e/o impegnativi nella manutenzione per…

  • Semplice VPN client-server con OpenVPN

    Ricetta quick’n dirty per creare una VPN tra un client remoto ed un server, entrambi con sistema operativo Windows. Destinata a cuochi mediamente abili. Versione routed(*). Ingredienti: Un host che faccia da server, con IP privato statico (es: 192.168.1.2/24), collegato ad internet, acceso 24/7 e a cui il router inoltri almeno una porta TCP(**) (Es:…

  • Router e UPnP

    Universal Plug and Play, secondo Wikipedia, è un insieme di protocolli di rete che permette ai dispositivi che lo implementano di semplificare drasticamente la loro integrazione all’interno di una rete. Il nome è mutuato da Plug-and-play, una tecnologia che permette di collegare un dispositivo ad un computer e averlo immediatamente pronto all’uso. La similitudine si riferisce…

  • C’è sempre qualcosa che ci si dimentica di fare.

    Scenario: un firewall con due interfacce WAN collegate a due router ADSL e configurate in failover. Cade la linea principale e la rete perde connettività: cosa è successo? Ad una prima indagine mi accorgo che tutti gli host accedono regolarmente ad internet via linea di backup ma non funziona la risoluzione dei nomi, quindi è…

  • JPerf, un frontend per Iperf

    Iperf è uno strumento per misurare l’ampiezza di banda di cui avevo già accennato qui. Il sito originale nel frattempo è sparito ma si trovano parecchi tutorial, dei quali vi segnalo questo. Per fortuna il progetto non è stato del tutto abbandonato e sebbene il codice originale sia sempre lo stesso, Google Code ospita JPerf.…

  • IBM AS/400 e default gateway

    Quasi ogni volta che mi imbatto in un IBM AS/400 ho sempre lo stesso problema: il server è irraggiungibile dall’esterno della sua subnet. Anche se firewall, router, NAT, frizzi lazzi e mazzi sono perfettamente configurati, non si riesce ad accedere dall’esterno, fosse anche la subnet a fianco, la WLAN o la DMZ. Ormai vado a…