Hardware Upgrade Forum - View Single Post - [Thread Ufficiale] Digicom Combo CX - MODEM ADSL2+

Slacky62 · 19-06-2011, 02:13

Ogni promessa è debito, cerco di dare una spiegazione di quanto è avvenuto.

Con qualche premessa, come per esempio: cosa vogliamo realizzare?
Lo schema della rete da configurare, semplificando al massimo, è essenzialmente il seguente.

INTERNET
|
ISP
|
COMBO
|
ROUTER-------LAN
|
-------------DMZ

Nell'intero schema il ruolo decisivo viene giocato dal router, il quale funge anche da firewall (più di 4000 righe di codice!!!!), che è una macchina con capacità ovviamente superiori alle scatolette in commercio.

Il problema è rendere il Combo trasparente alla rete (quindi in pratica solo modem), in modo che il Router possa esercitare le sue funzioni bypassando quelle del Combo.
L'ISP in questione non fornisce ADSL con il protocollo PPPoE, che consentirebbe di mettere il Combo in modalità full-bridge rendendolo ESCLUSIVAMENTE modem e di far svolgere le funzioni di autenticazione da parte del router.
Quando il protocollo utilizzato dall'ISP è PPPoA (come in questo caso) l'autenticazione deve effettuarla necessariamente il modem (Combo in questo caso) che poi provvede a restituire l'indirizzo di rete e il gateway forniti dall'ISP.
Per chi non possiede una subnet pubblica da dover ammnistrare, la procedura da seguire per la configurazione è relativamente più semplice rispetto a chi deve configurare anche la subnet pubblica.

INTERNET
|
ISP
|
COMBO
|
ROUTER-------LAN

Nel caso di una configurazione SENZA DMZ il router dovrà semplicemente nattare la LAN sull'unico IP fornito dall'ISP. Oltre OBBLIGATORIAMENTE a fornire un'indispensabile funzione di firewall, perchè la macchina è completamente in balia della rete (e di conseguenza ciascuna macchina della LAN)!
Non entro però nel dettaglio di questo caso perchè non è quello che mi interessa, per quanto alcuni elementi siano comuni.

Facciamo qualche passaggio per arrivare alla soluzione conclusiva. Non dico cose nuove, questi passaggi sono per capire la logica della rete e delle macchine coinvolte.
Nel caso una di queste scatolette facesse tutte le cose per cui è stata progettata lo schema si ridurrebbe a quello che segue:

INTERNET
|
ISP
| IP isp
| IP combo
COMBO
| IP router
| IP lan
LAN

IP isp = gateway
IP combo = IP pubblico lato WAN fornito dall'ISP
IP router = IP della subnet privata scelto dall'utente
IP lan = IP privato di un pc qualsiasi connesso alla stessa subnet del router

IP isp e IP combo sono assegnati dall'ISP; nel caso di una rete SENZA subnet pubblica possono essere assegnati anche dinamicamente. Questo significa che ad ogni connessione possono cambiare. Dunque non è possibile assegnarli staticamente.

Diverso è il caso in cui esista una subnet pubblica: IP isp e IP combo sono statici, quindi conosciuti dall'utente e quindi non modificati dall'ISP ad ogni connessione.

Nel passaggio successivo assumiamo che esista una subnet pubblica, settiamo il Combo in modalità half-bridge e aggiungiamo un router.

INTERNET
|
ISP
| IP isp
| IP combo
COMBO
| IP combo
| IP combo
ROUTER
| IP router
| IP lan
LAN

IP combo compare tre volte: una lato ISP e due volte lato ROUTER. A seconda del tipo di router si può decidere se il router debba ricevere dinamicamente (DHCP) l'IP e il gateway o se invece (come nel mio caso) il compito di assegnazione debba essere svolto da uno script.
Il risultato finale non cambia: l'IP pubblico, quello con il quale le macchine sono visibili su internet, è assegnato ad un'interfaccia del router. Il Combo ha fatto da ponte (bridge, appunto) ed è scomparso.
Se provassimo a nattare la LAN, ci renderemmo conto che l'IP con il quale esce su internet è proprio l'IP combo.
Ma la subnet pubblica che fine ha fatto?

Sono quasi le 3 di notte, mi fermo qui, il seguito alla prossima puntata

19-06-2011, 02:13	#64
Slacky62 Junior Member Iscritto dal: Jun 2011 Messaggi: 9	Ogni promessa è debito, cerco di dare una spiegazione di quanto è avvenuto. Con qualche premessa, come per esempio: cosa vogliamo realizzare? Lo schema della rete da configurare, semplificando al massimo, è essenzialmente il seguente. INTERNET \| ISP \| COMBO \| ROUTER-------LAN \| -------------DMZ Nell'intero schema il ruolo decisivo viene giocato dal router, il quale funge anche da firewall (più di 4000 righe di codice!!!!), che è una macchina con capacità ovviamente superiori alle scatolette in commercio. Il problema è rendere il Combo trasparente alla rete (quindi in pratica solo modem), in modo che il Router possa esercitare le sue funzioni bypassando quelle del Combo. L'ISP in questione non fornisce ADSL con il protocollo PPPoE, che consentirebbe di mettere il Combo in modalità full-bridge rendendolo ESCLUSIVAMENTE modem e di far svolgere le funzioni di autenticazione da parte del router. Quando il protocollo utilizzato dall'ISP è PPPoA (come in questo caso) l'autenticazione deve effettuarla necessariamente il modem (Combo in questo caso) che poi provvede a restituire l'indirizzo di rete e il gateway forniti dall'ISP. Per chi non possiede una subnet pubblica da dover ammnistrare, la procedura da seguire per la configurazione è relativamente più semplice rispetto a chi deve configurare anche la subnet pubblica. INTERNET \| ISP \| COMBO \| ROUTER-------LAN Nel caso di una configurazione SENZA DMZ il router dovrà semplicemente nattare la LAN sull'unico IP fornito dall'ISP. Oltre OBBLIGATORIAMENTE a fornire un'indispensabile funzione di firewall, perchè la macchina è completamente in balia della rete (e di conseguenza ciascuna macchina della LAN)! Non entro però nel dettaglio di questo caso perchè non è quello che mi interessa, per quanto alcuni elementi siano comuni. Facciamo qualche passaggio per arrivare alla soluzione conclusiva. Non dico cose nuove, questi passaggi sono per capire la logica della rete e delle macchine coinvolte. Nel caso una di queste scatolette facesse tutte le cose per cui è stata progettata lo schema si ridurrebbe a quello che segue: INTERNET \| ISP \| IP isp \| IP combo COMBO \| IP router \| IP lan LAN IP isp = gateway IP combo = IP pubblico lato WAN fornito dall'ISP IP router = IP della subnet privata scelto dall'utente IP lan = IP privato di un pc qualsiasi connesso alla stessa subnet del router IP isp e IP combo sono assegnati dall'ISP; nel caso di una rete SENZA subnet pubblica possono essere assegnati anche dinamicamente. Questo significa che ad ogni connessione possono cambiare. Dunque non è possibile assegnarli staticamente. Diverso è il caso in cui esista una subnet pubblica: IP isp e IP combo sono statici, quindi conosciuti dall'utente e quindi non modificati dall'ISP ad ogni connessione. Nel passaggio successivo assumiamo che esista una subnet pubblica, settiamo il Combo in modalità half-bridge e aggiungiamo un router. INTERNET \| ISP \| IP isp \| IP combo COMBO \| IP combo \| IP combo ROUTER \| IP router \| IP lan LAN IP combo compare tre volte: una lato ISP e due volte lato ROUTER. A seconda del tipo di router si può decidere se il router debba ricevere dinamicamente (DHCP) l'IP e il gateway o se invece (come nel mio caso) il compito di assegnazione debba essere svolto da uno script. Il risultato finale non cambia: l'IP pubblico, quello con il quale le macchine sono visibili su internet, è assegnato ad un'interfaccia del router. Il Combo ha fatto da ponte (bridge, appunto) ed è scomparso. Se provassimo a nattare la LAN, ci renderemmo conto che l'IP con il quale esce su internet è proprio l'IP combo. Ma la subnet pubblica che fine ha fatto? Sono quasi le 3 di notte, mi fermo qui, il seguito alla prossima puntata Ultima modifica di Slacky62 : 20-06-2011 alle 11:14.