Mi sono occupato in questi giorni di un nuovo cliente che ha cambiato contratto con fastweb e doveva migrare la configurazione dei suoi server.
Nel 2000, in pieno boom della new-economy, aveva fatto un contratto per un’intera classe C di ip (256). Hanno un cisco 7100 in cantina e, se non ho capito male, 100Mbit di banda! Ora per rivedere le spese hanno fatto un contratto per soli 8 ip pubblici (10Mbit canonici e un 17xx come router).
1. Ho scoperto che quando fastweb ti propone 8 ip ti da due possibilità e ti spiega che in un caso perdi 2 ip mentre nell’altro li puoi usare tutti e 8. L’installatore del router non ha saputo darmi dettagli, ma poi parlando al telefono con un tecnico ho scoperto l’arcano: nel primo caso fanno un classico subnetting (ti perdi l’indirizzo di rete, quello di broadcast, ma anche quello assegnato al router=default gateway!) ed era scontato. Nel secondo caso invece fanno un bel nat 1-1 tra gli ip pubblici e gli ip privati che hai deciso di assegnare alle tue macchine.
Sarebbe stato bello trovare un bel sistema di proxy-arp in modo da evitare il nat e avere comunque tutti gli ip a disposizione.
2. Ho dovuto metter mano a macchine veramente obsolete: quasi tutte delle RH6.x non aggiornate. La cosa incredibile è che siano ancora funzionanti nonostante siano esposte al mondo con servizi bacatissimi quali ssh. Un tuffo nel passato, tanto per dirne un paio: gli script di controllo dei servizi sotto /etc/rc.d/init.d/ o i log di syslog sotto /var/spool/log/. Kernel 2.2 senza il supporto per fare source routing con iproute (che mi avrebbe fatto molto comodo per mantenere attive entrambe le connessioni durante la transizione) e ho ancora i brividi per gli script di firewall con ipchains :-/ Mi sono anche imbattuto in qmail (che fino ad oggi mi ero sempre rifiutato di studiare vista la mia spassionata preferenza per postfix).
3. Cosa fareste con 256 ip pubblici su fastweb (il traffico da fastweb arriva NON nattato!) ? Non entrerò nel dettaglio delle VPN, dei port forwarding su server eMule interni alla lan, delle macchine di amici o ex amministratori di rete ancora collegate… Peccato essere arrivato tardi :-)