Andrea Beggi

"I'm brave but I'm chicken shit"

Tag: TCP/IP

  • VLAN: cosa sono e perché si usano

    Da Wikipedia: “Una LAN virtuale, comunemente detta VLAN, è un gruppo di host che comunicano tra di loro come se fossero collegati allo stesso cablaggio, a prescindere dalla loro posizione fisica. una VLAN ha le stesse caratteristiche di una LAN fisica, ma consente di raggruppare le workstation come se fossero attestate sullo stesso segmento di…

  • Usare OpenVPN per connettersi ad una rete

    In questi giorni ho giocato ancora un po’ con OpenVPN; in particolare cercavo un modo veloce, efficiente e sicuro per connettermi alla rete di casa quando sono fuori. Ingredienti: Un server Debian di modestissime prestazioni che funge da gateway VPN (con poche modifiche a questa procedura va bene qualunque server). Un client con qualunque sistema…

  • Spostamento di un server DHCP

    Può capitare per diverse ragioni, di dover spostare il servizio DHCP da un server ad un altro (Microsoft). Se la configurazione non ha reservation, oppure ne ha un numero trascurabile, il consiglio è di copiare a mano le impostazioni, fermare e disabilitare il servizio sul vecchio server, e autorizzarlo sul nuovo. Tempo impiegato: 5 minuti. Se il database, invece, ha molte reservation, copiarsele tutte a mano con il rischio di sbagliare un MAC address, non…

  • Problemi alla tabella di NAT

    Scenario: un cliente cambia connettività, il nuovo contratto prevede un unico IP statico ed un router in comodato di cui viene fornita la password; ci sono un paio di servizi da pubblicare, senza DMZ. In questa situazione, dato che non voglio toccare il firewall e men che meno subnettare, il doppio NAT è obbligatorio. Nulla…

  • Problemi WiFi e Nokia N95

    Cercando di connettermi ad una rete WiFi con il Nokia N95, 9 volte su 10 ottengo l’errore: “Web: no gateway reply”. Escludo si tratti dell’access point in quanto l’errore si presenta con i dispositivi più disparati che funzionano benissimo con altri client. Oggi ho indagato un po’ e ho scoperto che si tratta di un…

  • La DMZ: cos’è e perché si usa

    Dividere la rete in zone è una tecnica che aumenta notevolmente la sicurezza. Cerchiamo di capire cos’è e come funziona la DMZ, una zona delicata ed importante per i processi di sicurezza; l’acronimo significa “zona demilitarizzata”. La sicurezza perimetrale si occupa di proteggere una rete nei punti in cui essa è a contatto con il…

  • Netgear DG834 e problemi di connessione

    Potrebbe capitare che una connessione attraverso un router ADSL Netgear DG834 abbia problemi di navigazione. I DNS funzionano, il ping verso gli host su internet funziona perfettamente, ma ci sono problemi a visualizzare le pagine web, che appaiono solo in parte o non appaiono del tutto. Lo status del router sembra a posto ed i…

  • Aprire porte TCP (round up)

    Una delle questioni che si ripresenta continuamente nei commenti e nei messaggi che ricevo, è la pubblicazione di servizi tramite l’inoltro di porte TCP. La grande maggioranza dei problemi che vedo è riconducibile a una mancata o scorretta configurazione di NAT, router, indirizzi IP ecc ecc. Tanto per non dover sempre ripetere le stesse cose,…

  • Tunnel SSH e desktop remoto

    Ricevo via mail: Devo fare delle connessioni per amministrare dei server Windows, sui quali funziona un servizio SSH. Dopo aver aperto il tunnel per proteggere la porta 3389 (uso Putty), lancio la connessione al desktop remoto specificando “localhost”, ma mi appare questo messaggio di errore. “Impossibile connettersi, si è già connessi alla console di questo…

  • SSH, porte e sicurezza

    …sono dietro ad un router su sitema windows ed ho optato per l’aprire la porta 80 con un demone Apache in ascolto… Inoltre ho un demone SSH sulla 22 e ovviamente ho dovuto aprire verso il mio PC anche questa porta: mi connetto dall’esterno tramite un tunnel VNC e rimane pronta per tunnellare l’imminente ftp.…