Just WARP! - IP masquerading e Dial on demand con InJoy


Nel numero 4/96 di Just Warp! è stata fatta la prova di InJoy 0.9, un dialer per internet in modo testo, che oltre ad avere diverse funzioni interessanti per l'utente singolo, ha due funzioni molto utili per la condivisione di un accesso ad internet per una LAN: l' IP masquerading e il Dial On Demand.
Per usare queste due funzioni è necessario registrare InJoy, avere l'IP masquerading per 4 stazioni costa 35 dollari, per 150 dollari il numero è illimitato e si ha anche un server PPP e uno SLIP; in entrambi i casi la registrazione è a vita.
Le funzioni di cui parlerò nell' articolo sono state testate con InJoy 1.0, ma al momento in cui scrivo è di imminente rilascio la versione 1.1.

IP Masquerading

L' IP Masquerading consente la condivisione di una connessione dial up, così si può usare InJoy come gateway verso internet per la propria LAN condividendo un solo indirizzo IP.
Le applicazioni che possono usare l' IP masquerading sono:

Non funzioneranno invece: Tutti questi programmi funzionano solo se girano sul PC dove si trova Injoy.

Come funziona l' IP Masquerading

Con il mascheramento degli indirizzi IP la LAN appare verso l' esterno come come se fosse composta da solo un PC, con un solo indirizzo IP, quello fornito dall' ISP; Injoy rende uniformi tutti gli indirizzi IP dei pacchetti uscenti dalla rete verso internet, prima di trasmetterli, ed esegue l' operazione inversa su quelli entranti in modo da distribuirli alle stazioni che gli avevano richiesti.
Questo processo anche se un po' complicato non consuma molto tempo di CPU ne RAM, oltretutto l' interfaccia a carattere di Injoy di per se fa risparmiare memoria, per cui non ci si accorge di niente.

Fondamentalmente l' unica cosa da impostare in Injoy è selezionare l' IP masquerading nella pagina delle impostazioni.
Per farlo funzionare su tutta la rete bisogna invece prima configurare il TCP/IP come visto nell' articolo su Just Warp! 1/97 e aggiungere l' IP forwarding nelle impostazioni TCP/IP del PC su cui gira Injoy.
Questo si può fare con l' apposita utility del folder Impostazioni del sistema selezionando il checkbox Trasmissione nella pagina Instradamento, o modificando il file \MPTN\BIN\SETUP.CMD aggiunendoci il comando:

ipgate on
Sulle stazioni clienti invece dovrà essere impostato l' indirizzo del nameserver dell' ISP, immettendolo nela pagina Nomi host o aggiungendo la seguente riga nel file \MPTN\ETC\RESOLV2:
nameserver xxx.yyy.zzz.www
Per provare se la rete è impostata correttamente provate a fare il ping dai clienti verso il PC con Injoy.
Se tutto funziona ora siete in grado di condividere il vostro accesso ad internet.

Dial on demand

La funzione di Dial on demand consente di connettersi ad internet quando serve, ovvero quando un client di una qualsiasi stazione della rete cerca di collegarsi, ad esempio se la LAN non è collegata ed un browser su una stazione di lavoro richiede l' URL: http://volftp.tin.it/TEAMOS2, Injoy provvede a stabilire un collegamento con il vostro ISP.

Per abilitare questa funzione bisogna andare alla pagina ...Disconnect actions e selezionare Dial on Demand.

A seconda delle necessità si impostano anche le altre opzioni. Se abbiamo un indirizzo IP statico non serve nient' altro, nel caso invece ci sia assegnato dinamicamente ad ogni connessione dobbiamo impostare Refresh interface.
Nel caso non si usi l' IP masquerading per più stazioni conviene allora impostare anche il single user masquerading.

E' da notare che il Dial on Demand NON funziona finché non ci si è connessi con successo una volta al proprio ISP, perché Injoy deve prendere delle informazioni di instrdamento perché il DOD funzioni.

Conclusioni

Queste due funzioni di Injoy sono indubbiamente molto interessanti, e possono essere sia un metodo alternativo a quello visto la volta scorsa per la condivisione di un collegamento ad internet sia un suo miglioramento.
In realtà l' utilizzo di un server come proxy è più efficiente in quanto consente di diminuire il traffico tra la LAN e internet, e dato che non entra in contrasto con Injoy è buona norma installarlo, si userà così l' IP masquerading per la posta, l' IRC, il telnet e i news reader, nel caso non si usi un news server; inoltre il Dial on demand può essere attivato anche dalle richieste del proxy.


a cura di Marco Bertini

[Pagina precedente] -- [Sommario] -- [Home Page] -- [Pagina successiva]