Avanti Indietro Indice

6. Addenda

6.1 Trabocchetti

Qui elencati ci sono alcuni problemi che mi sono accaduti utilizzando il sistema finora descritto. Li metto qui affinchè possano tornare utili. Se incappi in un nuovo problema per favore spediscimelo via email così che io ne possa tenere traccia e aiutare altri che si troveranno nella tua situazione.

read: I/O error

Questo errore arriva apparentemente da pppd. E' associato con una versione obsoleta di pppd. Se ti capita, prova ad aggiornare entrambi i lati della connessione (client e server) con l'ultima versione. Ho scoperto che la versione di pppd 2.2 ha questo problema, quindi uso in alternativa la versione 2.3.7 oppure la 2.3.8.

SIOCADDRT: Network is unreachable

Questo errore è generato da route. Ho notato che accade quando il tempo di ibernazione tra ssh and pppd non è abbastanza lungo. Se rilevi questo errore, lancia ifconfig, dovresti notare che non ci sono interfacce pppX attive. Questo significa che ssh non era stata fatta l'autenticazione prima che pppd fosse lanciato, e di conseguenza pppd non ha eseguito la connessione. Aumenta il tempo di attesa e i problemi si dovrebbero risolvere.

Mi meraviglierei se ci fossero alcune opzioni di pppd che risolvono questo problema.

IPv4 Forwarding e i kernel 2.2

Nei nuovi kernel 2.2, devi specificamente abilitare l'IP forwarding nel kernel al momento del boot. Questo con il seguente comando:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Senza questo, il kernel non inoltrerà alcun pacchetto, e il server non funzionerà, come non funzionerà nessun gateway per i client.

Routing

dovrebbe funzionare senza fiatare, ma bisogna fare attenzione quando processi indirizzi che non instradano traffico destinato all'indirizzo esterno del server della VPN attraverso il tunnel. Perchè non lo farà. (si, questa è per esperienza personale.)

6.2 Richieste Hardware e Software

Richieste Hardware Minime

Credeteci oppure no, questo sistema gira su un 486SX33 con 8 megabytes di RAM. Ovviamente non gira benissimo, infatti ha qualche problema quando c'è molto traffico.

Questo sistema lavora bene su un Pentium 75 con 16Mb di RAM, usando una distribuzione LPR caricata da floppy. con 6Mb di ramdisk, e 10Mb di spazio principale. Ho testato queste impostazioni caricando un filmato RealVideo 700kbit in streaming attraverso la VPN per oltre una ora.

Ora, però, faccio girare tutto su un Pentium 90 con una cheda Ethernet a 100Mbit economica.

Richieste Software

Questo sistema lavora sia con il kernel 2.0 che con il 2.2. Gli script che mantengono il tunnel attivo richiedono una shell bash ragionevolmente moderna. Ho notizia, tuttavia che certe versioni di bash presenti sulle distribuzioni Linux non lavorano molto bene con gli script.

Se qualcuno potesse aiutarmi a raffinare i miei script (oppure scrivere un eseguibile?) avrebbe i miei più infiniti ringraziamenti. Non sono sicuro del perchè, ma la mia shell bash non segue le regole e non sembra interpretare correttamente i segnali. Se realizzi qualche miglioramento, ti prego di spedirmelo via email a matthew@shinythings.com


Avanti Indietro Indice