Corso di Reti di Accesso

[reti-accesso] faq del ricevimento


Cronologico Percorso di conversazione 
  • From: " " < >
  • To: "reti-accesso" < >
  • Cc: "reti-accesso" < >
  • Subject: [reti-accesso] faq del ricevimento
  • Date: Thu, 22 May 2008 15:25:43 +0200
mandiamo le domande e le risposte(speriamo di aver capito bene..:-)) del 
ricevimento dell'altro giorno:

 



domanda: come si fa per creare la tap?

risposta:

bisogna creare la virtual machine su cui "poggiare" la tap:

NB bisognerà in questi passi dare la password:
        per definirla si fa 

        su
        passwd

        poi si scrive la password che si vuole

        per togliersi dal root il comando è "exit"


i comandi per creare la vm per il tap sono:

vstart pc0
vconfig pc0 --eth0=tap,10.0.0.1,10.0.0.2 

10.0.0.1 è in questo caso l'indirizzo dell'host (cioè del pc su cui stiamo 
lavorando)
10.0.0.2 è l'indirizzo dell'interfaccia della macchina virtuale pc0


bisogna poi tirare su l'interfaccia della vm e dargli un indirizzo ip
nella vm scriviamo:

ip link set eth0 up
ip addr add 10.0.0.2/24 dev eth0


nella shell dobbiamo assegnarel'indirizzo ip all'interfaccia nk_tap_knoppix:
nella shell scriviamo:

sudo ip addr add 10.0.0.1/24 dev nk_tap_knoppix

adesso "pingando" fra pc0 e host si scambieranno pacchetti che sono visibili 
da wireshark.




domanda: come devono essere configurate le supernet nelle tabelle di routing?

risposta: nelle tabelle di routing si deve tenere conto anche della metrica 
(cioè del numero di salti ip per arrivare alla destinazione). quindi è meglio 
evitare di raggruppare in un'unica supernet delle sottoreti che, pur 
appartenenti alla stessa rete logica, però non siano fisicamente co-locate ( 
e quindi presentano una metrica diversa).



domanda: come si può salvare le configurazioni aggiunte manualmente alle 
virtual machine?

risposta: bisogna scrivere tutte le configurazioni in file .conf (x creare il 
laboratorio intero) e .startup (x configurare le singole virtual machine) (ad 
esempio usando un editor come nano), salvarsele in una pennetta e ricaricare 
la cartella all'avvio successivo



domanda: come faccio a mandare pacchetti da una macchina virtuale a internet?

risposta: bisogna configurare il nat tra l'host e internet (cioè permettere 
la traduzione di indirizzi pubblici in locali e viceversa) . per fare questo 
il comando è:

iptables -t nat -a postrouting -o ethX -j masquerade



saluti dai 4 ragazzi del laboratorio










  • [reti-accesso] faq del ricevimento,

Archivio con motore MhonArc 2.6.16.

§