<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<TITLE>VPN HOWTO: Addenda</TITLE>
<LINK HREF="VPN-HOWTO-5.html" REL=previous>
<LINK HREF="VPN-HOWTO.html#toc6" REL=contents>
</HEAD>
<BODY>
Avanti
<A HREF="VPN-HOWTO-5.html">Indietro</A>
<A HREF="VPN-HOWTO.html#toc6">Indice</A>
<HR>
<H2><A NAME="s6">6. Addenda</A> </H2>
<H2><A NAME="pitfalls"></A> <A NAME="ss6.1">6.1 Trabocchetti</A>
</H2>
<P>Qui elencati ci sono alcuni problemi che mi sono accaduti utilizzando il sistema finora descritto. Li metto qui affinchè possano tornare utili. Se incappi in un nuovo problema per favore
<A HREF="mailto:matthew@shinythings.com">spediscimelo via email</A> così che io ne possa tenere traccia e aiutare altri che si troveranno nella tua situazione.
<H3>read: I/O error </H3>
<P>Questo errore arriva apparentemente da pppd. E' associato con una versione obsoleta di pppd. Se ti capita, prova ad aggiornare entrambi i lati della connessione (client e server) con l'ultima versione. Ho scoperto che la versione di pppd 2.2 ha questo problema, quindi uso in alternativa la versione 2.3.7 oppure la 2.3.8.
<H3>SIOCADDRT: Network is unreachable </H3>
<P>Questo errore è generato da <CODE>route</CODE>. Ho notato che accade quando il tempo
di ibernazione tra <CODE>ssh</CODE> and <CODE>pppd</CODE> non è abbastanza lungo.
Se rilevi questo errore, lancia <CODE>ifconfig</CODE>, dovresti notare che non ci sono
interfacce pppX attive. Questo significa che <CODE>ssh</CODE> non era stata fatta
l'autenticazione prima che <CODE>pppd</CODE> fosse lanciato, e di conseguenza
<CODE>pppd</CODE> non ha eseguito la connessione. Aumenta il tempo di attesa e
i problemi si dovrebbero risolvere.
<P>Mi meraviglierei se ci fossero alcune opzioni di pppd che risolvono questo problema.
<H3><A NAME="ipv4forwarding"></A> IPv4 Forwarding e i kernel 2.2 </H3>
<P>Nei nuovi kernel 2.2, devi specificamente abilitare l'IP forwarding nel kernel
al momento del boot. Questo con il seguente comando:
<P>
<PRE>
# echo 1 > /proc/sys/net/ipv4/ip_forward
</PRE>
<P>Senza questo, il kernel non inoltrerà alcun pacchetto, e il server non funzionerà,
come non funzionerà nessun gateway per i client.
<H3>Routing </H3>
<P>dovrebbe funzionare senza fiatare, ma bisogna fare attenzione quando processi indirizzi
che non instradano traffico destinato all'indirizzo esterno del server della
VPN attraverso il tunnel. Perchè non lo farà. (si, questa <EM>è</EM> per esperienza personale.)
<H2><A NAME="ss6.2">6.2 Richieste Hardware e Software</A>
</H2>
<H3>Richieste Hardware Minime </H3>
<P>Credeteci oppure no, questo sistema gira su un 486SX33 con 8 megabytes di RAM.
Ovviamente non gira benissimo, infatti ha qualche problema quando c'è molto traffico.
<P>Questo sistema lavora bene su un Pentium 75 con 16Mb di RAM, usando una distribuzione
LPR caricata da floppy. con 6Mb di ramdisk, e 10Mb di spazio principale.
Ho testato queste impostazioni caricando un filmato RealVideo 700kbit in streaming
attraverso la VPN per oltre una ora.
<P>Ora, però, faccio girare tutto su un Pentium 90 con una cheda Ethernet a 100Mbit economica.
<H3>Richieste Software </H3>
<P>Questo sistema lavora sia con il kernel 2.0 che con il 2.2. Gli script che mantengono
il tunnel attivo richiedono una shell bash ragionevolmente moderna. Ho notizia, tuttavia
che certe versioni di bash presenti sulle distribuzioni Linux non lavorano molto
bene con gli script.
<P>Se qualcuno potesse aiutarmi a raffinare i miei script (oppure scrivere un eseguibile?)
avrebbe i miei più infiniti ringraziamenti. Non sono sicuro del perchè,
ma la mia shell bash non segue le regole e non sembra interpretare correttamente
i segnali. Se realizzi qualche miglioramento, ti prego di spedirmelo via email a
<A HREF="mailto:matthew@shinythings.com">matthew@shinythings.com</A><HR>
Avanti
<A HREF="VPN-HOWTO-5.html">Indietro</A>
<A HREF="VPN-HOWTO.html#toc6">Indice</A>
</BODY>
</HTML>
