risvegliare fast6

Tapanetwork fast6@lists.bofh.it
Sun Jan 19 18:45:05 2003 

 Sun, Jan 19, 2003 at 01:45:44PM +0100, Marco d'Itri ha scritto:

> On Jan 18, Tapanetwork <tapanetwork@despammed.com> wrote:
> 
>  >Osservazione: noto che le connessioni ssh dopo un po' di tempo di idle
>  >vengono resettate, e siccome il progetto si basa su una sorta di
>  >PPP over SSH, mi chiedevo se questo non potesse essere un problema
>  >bloccante...
> Abbiamo verificato che nella pratica le connessioni rimangono su per
> parecchie settimane.
 
Uhm, e` vero: AFAICS pppd genera comunque un po' di traffico che tiene
``sveglia'' la connessione ssh, anche se di suo non incapsula niente: 
poco fa ho confugurato la mia prima vpn (per pura curiosita` di 
conoscere come funziona la cosa ``dal lato di Marco'', ma anche per 
possibili future sigenze di [tele]lavoro ) fra il mio pc con 
fastweb e un server in ufficio (che ha ip statico e pubblico) ed ho
avuto confrema. Anche se, per ora, si e` trattato solo di IPv4 in PPP 
in SSH in TCP/IP ...

>  >Domanda: cosa devo autorizzare nel mio firewall per poter partecipare?
> Niente, abbiamo già diversi volontari per tenere i tunnel broker ed al
> momento non ne servono altri.
> 
>  >Osservazione 2: non tutti gli IPv4 interni di FW sono raggiungibili
>  >tra loro: non riesco a raggiungere alcuno degli host registrati presso
>  >il progetto .fw ( http://www.cyberfast.org/progettofw.php ). Sembra
> In questo caso sarà necessario installare un tunnel broker per ogni
> area.
> 
>  >Altra cosa interessante nel routing interno di Fastweb (ma correggetemi 
>  >se dico ca***te) e` che per molti ip, ancorche' ``inventati'',
>  >ci sono dei loop, e nessun router mi segnala un 
>  >host/network unreacheable... e` normale? 
> Non è proprio segno di una grande cura nella progettazione della rete...

Va be' ma tanto c'e` il Time To Live ... :D  Comunque succede anche con
interbusiness, ma mi fermo qui perche' sarei ot.

> Per quanto riguarda il lavoro che devi fare, privatamente ti mando il
> codice attuale del tunnel broker. Quando sarà finito deve funzionare
> così: l'utente inserisce ID e password in una pagina (anche statica per
> non perdere tempo a crearla con il CGI), a quel punto il CGI li verifica
> nel file con la lista degli utenti e se ci sono estrae il numero della
> rete (per quello che ti riguarda è una stringa /^[a-f\d:]$/).
> Fatto questo deve eseguire "$programma $IPv4 $numero_rete", dove $IPv4
> è l'IP dell'utente (per ora ignoriamo il caso in cui stia usando un
> proxy) e mostrare all'utente una pagina (ai dettagli ci penso io, ma
> compariranno le variabili citate).
> Cura particolarmente il controllo di tutte le possibili condizioni di
> errore e rispetta religiosamente perlstyle(1p).

Siccome la mia esperianza e il mio tempo non sono grandissimi, non
garantisco ``velocita` d'esecuzione'', ma se non e` un problema ci
sentiamo fra qualche giorno.

> -- 
> ciao,
> Marco

--
tapanetwork