Logo C@macomp
Curriculum
Partners
Consigli
Software
Pulizia Sistemi
Area riservata
Valid HTML 4.01 Transitional
Valid CSS!
Gestione avanzata di una rete con Zeroshell:

Il Caso:

Un cliente che seguo ormai da diversi anni svolge l'attvità di agenzia di viaggi. L'azienda che gli fornisce il sistema di prenotazione Galileo limita il numero di Indirizzi IP che possono essere assegnati nella rete locale a 29. Questo numero, apparentemente sufficiente, è diventato un problema nel corso del tempo per la volontà di unire le altre 2 reti presenti in azienda (settore congressi e servizi), inoltre l'impiego di stampanti di rete che "consumano" preziosi IP mi ha portato a cercare una soluzione.

La rete assegnata al cliente è della classe 10.nn.nnn.0 quindi tecnicamente potrebbe essere affiancata da indirizzi della classe 10.0.0.0 in modo che le due reti si "vedano". Questo solo in teoria! Purtroppo il router Cisco (che gestisce anche una VPN che lega le varie agenzie al centro della stella) blocca periodicamente la rete impedendo di fatto la comunicazione stabile tra la rete 10.nn.nnn.nnn e la 10.0.0.0!

Inoltre la linea ADSL su cui gira il tutto è piuttosto lenta e cade abbastanza di frequente, da qui nasce l'esigenza di affiancare una nuova linea più veloce e stabile, possibilmente con un router che faccia da Load balancer e da failover (non è per nulla comodo cambiare gateway ogni volta una linea cade).

Dopo aver cercato in rete ho "scoperto" Zeroshell che per le sue caratteristiche va decisamente oltre le mie aspettative (e non solo le mie).

In breve tempo sono riuscito a raggiungere tutti i miei obbiettivi e migliorare di molto la fluidità di funzionamento di tutta la rete!

Ecco come:

  • Ho scaricato la macchina virtuale pronta (da qui) sul server dov'era già presente VMWare Server
  • Una volta aggiunta all'inventario di VMWare, ho fatto qualche piccola configurazione tra cui l'aggiunta di una nuova interfaccia di rete, l'ho avviata e ho aggiunto l'indirizzo IP della rete 10.nn.nnn.nnn (l'ultimo rimasto). Questa operazione si effettua accedendo alla console di Zeroshell e premendo il tasto I (IP Manager)

zeroshell console

zeroshell

Dopodichè ho premuto il tasto A per aggiungere l'IP della rete 10.nn.nnn.0 e inserito i parametri richiesti (interfaccia di rete, IP, Subnet mask ecc)

Una volta terminata la procedura è possibile amministrare la virtual appliance direttamente tramite il browser web preferito digitanto https://10.nn.nnn.nnn e accettando il certificato.

zeroshell

Il nome utente predefinito è admin e la password è zeroshell

zeroshell

Le due interfacce di rete hanno la funzione di creare il bridge tra le due reti 10.nn.nnn.0 e 192.168.1.0 e allo stesso tempo di isolare le reti per evitare le "intrusioni" del router Cisco (che, poveretto, fa quello che gli è stato detto - non da me visto che non ho i dati di accesso).

A questo punto ho effettuato alcuni passaggi per completare la configurazione in particolare:

  • Assegnato l'IP 192.168.1.254 all'interfaccia ETH01 in questo modo il "nuovo" router ADSL più veloce e stabile viene impostato come Gateway predefinito per Zeroshell
  • Impostato le route statiche in modo da poter impostare Zeroshell come Gateway anche per le postazioni che "dovrebbero" usare il Gateway Galileo

zeroshell

  • Configurato il DHCP sull'interfaccia ETH01 e quindi sulla rete 192.168.1.0 in modo da estendere il numero degli IP

zeroshell

  • Configurato il Load Balancing delle due linee ADSL

zeroshell

E' tutto (se non mi sono scordato nulla)!

Ora la rete del mio cliente è sotto il mio completo controllo! In particolare i punti di forza sono:

  1. Load Balancing tra le 3 linee ADSL: una per la route statica verso Galileo, una funge da Default Gateway e la terza da Backup automatico in caso di failure del gateway predefinito (grazie al Failover Monitor)
  2. Il server DHCP rilascia IP della classe 192.168.1.0, estende la rete oltre i 29 IP assegnati dal servizio Galileo, imposta l'IP di Zeroshell come Gateway in modo da evitare il cambio manuale del Gateway in ogni PC (operazione che veniva effettuata prima per ogni failure della linea ADSL)
  3. Isolata la rete Galileo il suo Gateway serve solo per i servizi di prenotazione. In questo modo si sfrutta un diverso gateway per la navigazione su internet con molteplici benefici
  4. Le stampanti di rete sono ora sulla rete 192.168.1.0 e sono disponibili per tutti i PC che usano Zeroshell come Gateway. Questo ha permesso di liberare IP preziosi

La configurazione del Sistema è stata semplice e intuitiva grazie agli automatismi dell'interfaccia WEB, la macchina virtuale può essere spostata su un diverso server senza fare nessuna configurazione particolare (questo può tornare utile in caso di manutenzione sul server su cui sta girando o in caso di problemi).

Da segnalare il supporto per VPN, QoS e Captive portal per reti Wireless!

In conclusione, oltre a ringraziare l'autore di questo Sistema in continuo sviluppo e evoluzione, consiglio di approfondire l'argomento a chi cerca soluzioni di Load Balancing, Dual WAN o Multi WAN, o per la gestione avanzata della propria rete.

*Tutte le informazioni presenti nei siti esterni linkati in questa pagina sono proprietà intellettuale dei rispettivi autori. C@macomp.it non può essere ritenuta in alcun modo responsabile per eventuali danni derivanti dall'uso delle stesse.

  Copyright C@macomp 2005