4. Configurazione delle macchine interne che devono essere Mascherate

Dopo aver stabilito l'indirizzo IP per ogni sito della rete interna, è necessario informare ciascuna macchina Mascherata dell'indirizzo di passaggio verso l'esterno (gateway) della macchina Linux che opera il l'IP-Masq e dell'indirizzo dei DNS servers. Solitamente è una cosa semplice da fare. E' sufficiente inserire l'indirizzo della workstation Linux (che spesso è 192.168.0.1) come indirizzo di gateway.

Per il Domain Name Service, puoi aggiungere tutti i DNS che sono disponibili. Il primo dovrebbe essere quello che è utilizzato anche dal IP-Masq server; a questo puoi far seguire anche le direttive "domain search" che ti pare.

Dopo aver accuratamente configurato le macchine Mascherate, fai ripartire i servizi di rete o fai un reboot. Le istruzioni di configurazione che seguono presuppongono una rete di classe C con Linux IP-Masq server in 192.168.0.1. Nota che i numeri 192.168.0.0 e 192.168.0.255 sono indirizzi TCP/IP riservati.

Al momento sono state provate come macchine Mascherate le seguenti piattaforme:

• Linux 1.2.x, 1.3.x, 2.0.x, 2.1.x, 2.2.x
• Solaris 2.51, 2.6, 7
• Windows 95, OSR2, 98
• Windows NT 3.51, 4.0, 2000 (sia workstation che server)
• Windows For Workgroup 3.11 (con TCP/IP)
• Windows 3.1 (con Netmanage Chameleon)
• Novell 4.01 Server con servizio per TCP/IP
• OS/2 (incluso Warp v3)
• Macintosh OS (con MacTCP o Open Transport)
• DOS (con NCSA Telnet, DOS Trumpet funziona parzialmente)
• Amiga (con AmiTCP o AS225-stack)
• VAX Stations 3520 e 3100 con UCX (TCP/IP stack per VMS)
• Alpha/AXP con Linux/Redhat
• SCO Openserver (v3.2.4.2 e 5)
• IBM RS/6000 su AIX

4.1 Configurazione di Microsoft Windows 95

1. Installa la scheda di rete e driver adattatore, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Vai in 'Control Panel' --> 'Network'.
3. Se non hai ancora il protocollo TCP/IP, click su Add --> Protocol --> Manufacture: Microsoft --> Protocol: 'TCP/IP protocol'
4. Seleziona la scelta TCP/IP legata alla tua scheda di rete Win95 e seleziona 'Properties'. Poi vai su 'IP Address' e assegna l'indirizzo IP 192.168.0.x, (1 < x < 255), infine assegna la mask di sottorete con indirizzo 255.255.255.0
5. Seleziona "Gateway" e aggiungi l'indirizzo di gateway 192.168.0.1 e click su "Add".
6. Sotto 'DNS Configuration', assicurati di inserire il nome della macchina ed il mone ufficiale del dominio. Se non hai un nome ufficiale di dominio, usa il dominio del tuo ISP.

   Adesso aggiungi tutti i DNS servers che la workstation LInux utilizza (di solito sono scritti in /etc/resolv.conf). Spesso questi DNS servers si trovano presso il tuo ISP, ma a volte anche la tua rete locale ne può avere uno, in modalità 'CACHING ONLY' o 'Authoritative', installato sull'IP-Masq Linux server.

   Se desideri, puoi anche aggiungere alcune direttive per un 'domain search'.

7. Lascia come sono tutte le altre caratteristiche, a meno che tu sappia bene quello che stai facendo.
8. Click 'OK' su tutte le finestre di dialogo e fai ripartire la macchina.
9. Ping verso la workstation Linux, per provare la connettività della rete: 'Start/Run', batti: ping 192.168.0.1 (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi delle risposte ("replies"), verifica la configurazione della rete.
10. E' possibillei creare un file HOSTS nella directory C:\ in modo da fare in ping verso l'"hostname" delle machine della rete locale, senza il bisogno di un DNS server. Nella directory C:\ di windows c'è un esempio chiamato HOSTS.SAM.

4.2 Configurazione di Windows NT

1. Installa la scheda di rete e driver adattatore, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Vai in 'Control Panel' --> 'Network'.
3. Se non hai ancora il servizio TCP/IP, aggiungi il protocollo TCP/IP e Componenti dal menu 'Add Software'
4. Sotto la sezione 'Network Software and Adapter Cards' scegli 'TCP/IP Protocol' nella finestra 'Installed Network Software'.
5. In 'TCP/IP Configuration', seleziona l'adattatore che fa al tuo caso, ad es. [1]Novell NE2000 Adapter. Poi assega l'indirizzo IP 192.168.0.x (1 < x < 255), la Mask di sottorete 255.255.255.0 e il Default Gateway 192.168.0.1
6. Non abilitare alcuna delle seguenti opzioni (a meno che tu sappia bene ciò che stai facendo):
   • 'Automatic DHCP Configuration'; a meno che tu abbia un server DHCP in funzione nella rete
   • Non metter niente negli spazi per 'WINS Server' ; a meno che siano stati sistemati uno o più WIN servers
   • Abilita l'IP Forwardings ; a meno che ti trovi in un dominio Windows NT e sai esattamente ciò che stai facendo.
7. Click su 'DNS', completa che le informazioni appropriate, utilizzate dalla workstation Linux (che di solito sono scritte in /etc/resolv.conf) e, quando hai finito, poi click su 'OK'.
8. Click su 'Advanced', assicurati di Disabilitare 'DNS for Windows Name Resolution' e 'Enable LMHOSTS lookup' , a meno che tu sappia cosa fanno queste opzioni. Se desideri usare un file LMHOSTS, si trova in C:\ winnt\system32\drivers\etc.
9. Click 'OK' su tutte le finestre di dialogo e fai ripartire la macchina
10. Ping verso la workstation Linux, per provare la connettività della rete: 'Start/Run', batti: ping 192.168.0.1 (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi delle risposte ("replies"), verifica la configurazione della rete.

4.3 Configurazione di Windows for Workgroup 3.11

1. Installa la scheda di rete e driver adattatore, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Se non lo hai già fatto, installa il pacchetto TCP/IP 32b.
3. In 'Main'/'Windows Setup'/'Network Setup', click su 'Drivers'.
4. Seleziona 'Microsoft TCP/IP-32 3.11b' nella sezione 'Network Drivers', poi click su 'Setup'.
5. Assegna l'indirizzo IP 192.168.0.x (1 < x < 255), poi la Mask di sottorete 255.255.255.0 e il Default Gateway 192.168.0.1
6. Non abilitare alcuna delle seguenti opzioni (a meno che tu sappia bene ciò che stai facendo):
   • 'Automatic DHCP Configuration'; a meno che tu abbia un server DHCP in funzione nella rete
   • Non metter niente negli spazi per 'WINS Server' ; a meno che siano stati sistemati uno o più WIN servers
7. Click su 'DNS', completa che le informazioni appropriate, utilizzate dalla workstation Linux (che di solito sono scritte in /etc/resolv.conf) e, quando hai finito, poi click su 'OK'.
8. Click su 'Advanced', controlla che sia selezionato 'Enable DNS for Windows Name Resolution' e 'Enable LMHOSTS lookup' che si trova in c:\ windows.
9. Click 'OK' su tutte le finestre di dialogo e fai ripartire la macchina
10. Ping verso la workstation Linux, per provare la connettività della rete: 'Start/Run', batti: ping 192.168.0.1 (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi delle risposte ("replies") al ping, verifica la configurazione della rete.

4.4 Configurazione di sistemi UNIX

1. Installa la scheda di rete e ricompila il kernel con l'appropriato adattatore di driver, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Installa le funzioni di rete TCP/IP, come ad es. il pacchetto net-tools, se non lo hai ancora fatto.
3. Assegna il valore 192.168.0.x (1 < x < 255) a IPADDR , poi il valore 255.255.255.0 a NETMASK, 192.168.0.1 a GATEWAY e 192.168.0.255 a BROADCAST .

Ad esempio, in Linux/Redhat, edita il file /etc/sysconfig/network-scripts/ifcfg-eth0, oppure fai le operazioni dal Control Panel. Le modifiche sono differenti per i diversi sistemi unix, come ad es. SunOS, BSDi, Slackware Linux, Solaris, SuSe, Debian, etc...). Per maggiori informazioni, consulta la documentazione UNIX appropriata.

1. Aggiungi il tuo domain name service (DNS) e direttiva per il domain search in /etc/resolv.conf e edita il file /etc/nsswitch.conf per abilitare i servizi DNS.
2. Potresti aver bisogno di aggiornare il file /etc/networks, a seconda della tua installazione
3. Fai ripartre i servizi o, più semplicemente, fai ripartire il sistema.
4. Dai un comando ping: ping 192.168.0.1 per provae la connessione alla macchina di gateway. (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi dei "replies" al ping, verifica la configurazione della rete.

4.5 Configurazione del DOS usando NCSA Telnet

1. Installa la scheda di rete, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Carica il packet driver appropriato. Ad esemipo, usando una scheda ethernet NE2000, assegna la porta di I/O 300 ec IRQ 10; dai il comando nwpd 0x60 10 0x300
3. Crea una nuova dirctory e apri il pacchetto NCSA Telnet: pkunzip tel2308b.zip
4. Usa un editor per aprire il file config.tel
5. Assegna: myip=192.168.0.x (1 < x < 255), e netmask=255.255.255.0
6. In questo esempio, assegna hardware=packet, interrupt=10, ioaddr=60
7. Devi assegnare almeno le specifiche di una macchina che fa da gateway, cioè la workstation Linux:

name=default      
host=yourlinuxhostname   
hostip=192.168.0.1   
gateway=1   

1. Fornisci le informazioni per un domain name service:

name=dns.domain.com   ;   hostip=123.123.123.123;   nameserver=1      

Nota: substituisci le informazioni appropriate relative al DNS che usa la macchina Linux

1. Salva e chiudi il file config.tel
2. Fai telnet verso la macchin linux per provare la connettività della rete: telnet 192.168.0.1 Se non ricevi il prompt LOGIN, verifica le connessioni della rete.

4.6 Configurazione di MacOS con MacTCP

1. Installa il software per il driver dell'adattatore Ethermet, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Apri MacTCP control panel. Seleziona il driver di rete appropriato (Ethernet, NON EtherTalk) e fai click sul bottone 'More...'.
3. Sotto 'Obtain Address:', fai click su 'Manually'.
4. sotto 'IP Address:', seleziona class C dal menu. Lascia stare il resto di questa sezione.
5. Completa con le informazioni appropriate in 'Domain Name Server Information:'.
6. Sotto 'Gateway Address:', inserisci 192.168.0.1
7. Click 'OK' per salvare le modifiche. Nella finestra principale del MacTCP control panel, inserisci l'indirizzo IP del tuo Mac (192.168.0.x, 1 < x < 255) dove trovi 'IP Address:'.
8. Chiudi il MacTCP control panel. Fai ripartire il sistema, se si apre una finestra di dalogo che te lo chiede.
9. Puoi fare ping verso la workstation Linux per provare la connessione. Se hai il programma freeware MacTCP Watcher, click sul bottone 'Ping' e inserisci l'indirizzo della macchina Linux (192.168.0.1). (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi dei "replies" al ping, verifica la configurazione della rete.
10. Puoi creare un file Hosts nel suo System Folder, in modo che puoi usare i nomi delle macchine della rete locale. Il file dovrebbe già esistere nel System Folder e dovrebbe contenere alcune righe di esempio (commentate) che puoi modificare secondo le tue esigenze.

4.7 Configurazione di MacOS con Open Transport

1. Installa il software per il driver dell'adattatore Ethermet, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento
2. Apri MacTCP control panel. Seleziona 'User Mode ...' dal menu Edit . Assicurati che il modo utente sia messo almeno su "Advanced" e fai clck su "OK".
3. Scegli 'Configurations...' dal menu File. Seleziona la configurazione 'Default' e fai click sul bottone 'Duplicate...'. Insesrisci 'IP Masq' (o qualcosa che ti segnali che questa è una configurazione particolare) nella finestra di dialogo 'Duplicate Configuration', dirà qualcosa come 'Default copy'. Click 'OK' e poi 'Make Active'
4. Seleziona 'Ethernet' dal menu 'Connect via:'
5. Seleziona la voce apropriata dal menu 'Configure:'. Se non sai quali opzioni scegliere, probabilmente dovresti selezionare di nuovo la configurazione 'Default' e chiudere. Io uso 'Manually'.
6. Inserisci l'indirizzo IP del tuo Mac (192.168.0.x, 1 < x < 255) nella finestra 'IP Address:'.
7. Inserisci 255.255.255.0 in 'Subnet mask:'.
8. Inserisci 192.168.0.1 in 'Router address:'.
9. Inserisci l'indirizzo IP del tuo domain name servers in 'Name server addr.:'.
10. Inserisci il nome del tuo dominio internet (ad es. 'microsoft.com') in 'Starting domain name', sotto 'Implicit Search Path:'.
11. Le procedure seguenti sono opzionali. Valori errati possono prudurre un comportamento imprevedibile. Se non sei sicuro di quello che fai, è più prudente lasciare vuoti o non selezionati i campi di questa parte. Se necessario, elimina ogni informazion che trovi preselezionata. Per quanto ne so, non c'e' modo, attraveso le finestre di dialogo di TCP/IP, di dire al sistema di non utilizzare un file "Hosts" alternativo, selezionato prima. Se invece fosse possibile, sarei interessato a sapere come.

Se la rete richiede il tipo di frame 802.3, seleziona '802.3'

1. Click su 'Options...' per assicurare che il TCP/IP sia attivo. Io usol'opzione 'Load only when needed'.

   Se lanci e chiudi molte volte le applicazioni TCP/IP asenza fare il reboot della macchina, potresti scoprire che deselezionare l'opzione 'Load only when needed' elimina o riduce il carico di gestione della memoria della macchina, poichè gli stacks del protocollo TCP/IP restano caricati permanentemente, pronti per l'uso. Selezionanto l'opzione, gli stacks TCP/IP vengono caricati automaticamente, ogni volta che è necessario e sono alla fine scaricati

   Il frequente carico e scarico può produrre una frammentazione della memoria.

2. Puoi fare ping dalla workstation Linux per provare la connessione di rete. Se ti sei procurato il programma freeware MacTCP Watcher, fai click sul bottone 'Ping' e inserisci l'indirizzo della workstation Linux (192.168.0.1)

   (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi delle risposte ("replies") al ping, verifica la configurazione della rete.

3. Puoi creare un file Hosts nel System Folder, in modo da poter usare i nomi delle macchine (hostnames) della rete locale, anzichè i loro indirizzi. Il file potrebbe non non essere già pronto nel your System Folder.

   Se c'è, dovrebbe contenere alcune righe di esempio (commentate), che puoi modificare per il tuo caso specifico.

   Se non c'è, procurati una copia di quel file da un altro sistema che ha MacTCP, oppure crealo da capo (il formato segue un sottoinsieme delle regole valide per il file unix /etc/hosts, come descritto in RFC952).

   Una volta che hai il file Hosts, apri il TCP/IP control panel, click su 'Select Hosts File...' e apri il file Hosts.

4. Click su 'Close' o 'Quit' dal menu File e poi click su 'Save', per salvare le modifiche.
5. Le modifiche hanno effetto immediatamente, ma è meglio fare il reboot.

4.8 Configurazione della rete Novell che usa DNS

1. Installa il software per il driver dell'adattatore Ethermet, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Procurati tcpip16.exe da ftp.novell.com/pub/updates/unixconn/lwp5
3. Edita il file c:\nwclient\startnet.bat

   (questa è una copia del mio)

   @verb@   
   SET  NWLANGUAGE=ENGLISH      
   LH   LSL.COM   
   LH   KTC2000.COM   
   LH   IPXODI.COM   
   LH   tcpip   
   LH   VLM.EXE   
   F:   
   @/verb@
    
   

4. Edita il file c:\nwclient\net.cfg

   (sostituisci il link driver con il tuo, ad es. NE2000)

   Link Driver KTC2000     
                        Protocol   IPX   0  ETHERNET_802.3  
                        Frame   ETHERNET_802.3   
                        Frame   Ethernet_II   
                        FRAME   Ethernet_802.2   
     
   NetWare DOS Requester   
                          FIRST NETWORK DRIVE = F  
                               USE   DEFAULTS =  OFF  
                               VLM   =   CONN.VLM  
                               VLM   =   IPXNCP.VLM  
                               VLM   =   TRAN.VLM  
                               VLM   =   SECURITY.VLM  
                               VLM   =   NDS.VLM  
                               VLM   =   BIND.VLM  
                               VLM   =   NWP.VLM  
                               VLM   =   FIO.VLM  
                               VLM   =   GENERAL.VLM  
                               VLM   =   REDIR.VLM   
                               VLM   =   PRINT.VLM   
                               VLM   =   NETX.VLM   
     
   Link Support 
                    Buffers   8   1500  
                   MemPool   4096   
     
   Protocol TCPIP   
            PATH   SCRIPT          C:\NET\SCRIPT   
            PATH   PROFILE         C:\NET\PROFILE   
            PATH   LWP_CFG         C:\NET\HSTACC   
            PATH   TCP_CFG         C:\NET\TCP   
            ip_address             192.168.0.xxx   
            ip_router              192.168.0.1   
      
   Cambia l'indirizzo IP alla voce "ip_address" (192.168.0.x, 1 < x < 255)     
   e infine crea il file   c:\bin\resolv.cfg:
      
   SEARCH   DNS   HOSTS   SEQUENTIAL  
   NAMESERVER   xxx.xxx.xxx.xxx   
   NAMESERVER   yyy.yyy.yyy.yyy   
    
   

5. Edita la voce "NAMESERVER" qui sopra e inserisci il giusto indirizzo IP per il tuo DNS server locale.
6. Dai il comando ping: ping 192.168.0.1 per provare la connessione di rete. (E' solo una prova di connesione della rete interna; non è ancora possibile fare ping verso il mondo esterno) Se non vedi delle risposte ("replies") al ping, verifica la configurazione della rete.

4.9 Configurazione di OS/2 Warp

1. Installa il software per il driver dell'adattatore Ethermet, se non lo hai ancora fatto. La spiegazione di questa parte va oltre gli scopi di questo documento.
2. Se non lo hai ancora fatto, installa il protocollo TCP/IP.
3. Seleziona Programs/TCP/IP (LAN) / TCP/IP
4. In 'Network' aggiungi il tuo indirizzo TCP/IP (192.168.0.x) e fissa la netmask (255.255.255.0)
5. Sotto 'Routing' premi su 'Add'. Assegna per Type il valore 'default' e inserisci l'indirizzo IP della workstation Linux in 'Router Address'. (192.168.0.1).
6. Assegna l'indirizzo del DNS (Nameserver) che la workstation Linux ha scelto nel file 'Hosts'.
7. Chiudi il TCP/IP control panel. Rispondi 'yes' alle domande che seguono.
8. Fai il reboot del sistema
9. Dai il comando ping verso Linux: ping 192.168.0.1 in una finestra con il prompt di comando OS/2. Se i pacchetti di ping vengono ricevuti, tutto è posto.

4.10 Configurazione di OS/400 su IBM AS/400

La descrizione su comesi configura TCP/IP su OS/400 versione V4R1M0 in una macchina AS/400 va oltre gli obiettivi di questo manuale.

1. Per poter eseguire qualunque lavoro di configurazione delle comunicazioni su AS/400, devi avere definito nel tuo user profile la autorità di *IOSYSCFG (I/O System Configuration). Per verificare le caratteristiche del tuo user profile dai il comando DSPUSRPRF.
2. Esegui il comando GO CFGTCP che porta al menu di configurazione di TCP/IP.
3. Seleziona l'opzione 2 (Work with TCP/IP Routes).
4. Metti 1 nel campo Opt per aggiungere una route. In Route Destination batti *DFTROUTE * ; in Subnet Mask batti *NONE *; in Type of Service batti *NORMAL *; in Nex Hop batti l'indirizzo del gateway (la workstation Linux )

4.11 Configurazione di altri sistemi

La stessa logica si applica ad altre piattaforme. Deduci cosa devi fare nel tuo caso, guardandoti i paragrafi precedenti.

Se vuoi scrivere una sezione relativa ad un sistema che non è stato qui trattato, mandaci il tuo contributo all'indirizzo ambrose@writeme.come anche a dranch@trinnet.net.