networking

problemi blocco forward su vm esxi

ho qualche problema con il forward dei pacchetti su una centos 5.4 su ESXI che si arressta dopo circa 10 minuti
dopo una dura lotta con lo scrip del firewall sono venuto a conoscenza che il problema del mio sistema è il forward dei pacchetti
prima avevo impostato sullo script anche la seguente stringa:
echo 1 > /proc/sys/net/ipv4/ip_forward
poi sempre per testare l'ho impostato in modo permanente ma dopo circa 10 minuti non funziona più

La cosa strana è che la VM su vmware server non dà alcun problema

Ritratto di admin

Samba 4 HOWTO

Introduzione

Ho finalmente raccolto in un howto la mia esperienza con Samba 4. Come noto sono più di 5 anni che il Team di Samba sta lavorando alla release 4, quella che dovrebbe portare Samba verso il modelle Active Directory tanto caro ai sistemi Windows Server.

Ritratto di admin

Come faccio ad analizzare il traffico di rete sulla mia interfaccia?

Un ottimo strumento per nalizi dettagliate è tcpick

# apt-get install tcpick

Permette di analizzare nel dettaglio le connessioni in ingresso e in uscita sulle interfacce di sistema, fornendo una completa visione degli stati della connesione (3 Way HandShake).
Questa sua peculiarità può aiutare a capire oltre alla provenienza delle connesioni anche il loro stato e se queste si chiudono correttamente oppure se vengono respinte o se restano appese.

Un suo utilizzo classico con lo switch per i colori diversi è:

# tcpick -C -i eth0
Starting tcpick 0.2.1 at 2010-02-22 12:32 CET

Ritratto di admin

Bandwidth Limiting HOWTO

Da tempo in lavorazione, ho completato l'HOWTO sullo shaping.
L'argomento è complesso sono possibili imprecisioni. Ne verrà comunque fornita successivamente una versione ancora più completa.
E' stato dato risalto in modo particolare alla parte pratica, che rappresenta la parte essenziale del documento. Buona Lettura.

Ritratto di admin

Openswan HOWTO

Introduzione

Realizzare una VPN (Virtual Private Network), collegando due network remoti attraverso la tecnologia del tunneling è oramai un pratica comune. Molti sono i software che permettono di effettuare una connessione tra due reti e incapsularla in un tunnel. In ambiente GNU/Linux ci sono molte soluzione come Vtund oppure Openvpn, ma sicuramente una di quelle che sono considerate più complete ed affidabili è Openswan, naturale evoluzione del progetto FreeSwan, che consente di utilizzare il protocollo IPSec (IP Securety), per la cifratura dei dati in transito.

Ritratto di admin

Misurazione e Registrazione del traffico di rete

Spesso può capitare di dover essere in grado di misurare e analizzare il traffico di rete per valutazioni di carico o per operazioni di shaping delle connessioni.

Ritratto di admin

NAGIOS: Monitoraggio remoto delle risorse

L’argomento trattato prevede l’impiego di una Linux box equipaggiata con il sistema di monitoraggio NAGIOS.
Come noto ai suoi estimatori, Nagios è un sistema, rilasciato sotto licenza GPL, pensato per il monitoraggio sulla rete delle attività degli host, come i loro servizi e le risorse disponibili.

Ritratto di admin

Wireless over VPN & Security features

Non c’è dubbio che una tecnologia basata su accessi remoti via radio, senza neanche bisogno di attaccarsi fisicamente ad un cavo, sia davvero critica dal punto di vista della sicurezza.
Per giunta la tecnologia Wireless – ed in particolare il suo standard 802.11b - ha dimostrato da subito notevoli carenze da questo punto di vista (che dovrebbero essere risolte o per lo meno ridotte il con rilascio del nuovo standard sulle reti WiFi 802.11i), tanto che il suo protocollo di Sicurezza base il WEP (Wired Equivalent Privacy), è facilmente violabile con diversi strumenti e wireless sniffer liberamente scaricabili da internet (Airsnort e Kismet su tutti). Bastano poche ore di sniffing per avere abbastanza informazioni per poter ricostruire le chiavi WEP ed essere facilmente accreditati presso una qualsiasi rete Wireless.

Ritratto di admin

Note su DHCP e Linux

La configurazione di un server DHCP (Dinamic Host Configuration Protocol) non è difficile sotto Linux, almeno per quel che riguarda le sue basi. Il DHCP permette di assegnare automaticamente ed in modo dinamico gli indirizzi IP e alcuni elementi della configurazione del TCP/IP (dns e gateway per esempio).