Questa chiavetta internet mi serve per essere sempre connesso con il mio portatile. Specie quando sono dal cliente mi serve, perchè dal cliente sono sotto un proxy e io devo poter accedere a server esterni.

E’ un bel problema. Perchè?

Perchè la chiavetta internet non può coesistere con altre connessioni di rete. Te lo dicono al momento dell’acquisto o dell’abbonamento al servizio. Sia che sia con H3G, con Wind, con Tim, Vodafone, o altre. Ed è un bel casino però, perchè spesso devo accedere contemporaneamente ad una intranet, proxato. Eh già. Bel casino.

Il primo tentativo, messo a segno, è stato crearmi una macchina virtuale. In questo modo la macchina virtuale, ad esempio con virtualbox, si andava a prendere la connessione di rete, abilitata, mentre sulla macchina host la rete lan era disabilitata. Morale, usi la chiavetta internet per indirizzi esterni dalla macchina host, e usi invece la macchina virtuale per girare sulla intranet, proxato o meno.

Funziona. Però è macchinoso, prende tanta ram.

Secondo tentativo, e soluzione migliore: cambiare le tabelle di routing della macchina, eliminando il problema di installare una macchina virtuale.

A questo scopo abbiamo bisogno di analizzare la rete e il routing. Su Microsoft Windows possiamo utilizzare NetRouteView.

In questo modo possiamo vedere la condizione del routing quando c’è solo la Lan attiva e quando invece c’è anche la chiavetta internet.

L’obiettivo è che sulla lan debbano essere instradati SOLO le richieste per per la intranet, mentre sulla chiavetta devono essere instradate tutte le richieste web, ssh, ftp e altri protocolli che richiedano indirizzi esterni alla intranet.

Per ottenerlo dobbiamo sapere l’indirizzo dal gateway e del dns della intranet e l’indirizzo ip delle macchine della intranet che vengono richiamate.

La chiavetta della H3g (l’unica sulla quale siano stati fatti i test attualmente) lavora su sottorete del tipo 10.120.x.x. L’unica condizione per far funzionare questo hack è che la lan non lavori sulla stessa subnet della chiavetta, ovvero 10.120.x.x. In caso contrario c’è da scrivere regole più ferree, ma un modo si trova comunque.

Lanciamo NetRouteView senza chiavetta, con solo la LAN abilitata.

Ecco la riga che dovrete individuare nella vostra tabella, ovvero la riga che avrà 0.0.0.0 come "destination" e 0.0.0.0 come mask. Quello sarà l’indirizzo da eliminare dalla tabella. Quindi segnatevi tutta la riga.

Fatto questo fatevi la lista degli ip dei server che vi serve chiamare della intranet. Poniamo il caso che il server che richiamate sia: 10.43.1.202. Quello che c’è da segnarsi è: indirizzo del server, submask, gateway.

A questo punto attaccate la vostra chiavetta internet, disabilitate la rete lan. Per disabilitarla andate su ->Pannello di controllo ->Centro connessioni di rete e condivisione ->Connessioni di rete, dove troverete l’elenco delle periferiche di rete disponibili. Quelle lan e wireless dovranno essere tutte disabilitate.

Connettete la vostra chiavetta ad internet, assicuratevi che navighi correttamente, e a quel punto riaprite NetRouteView o aggiornatene la schermata premendo F5.

Dovreste avere una serie di righe con gateway 10.120.x.x, dove x.x sono numeri non importanti.

Avete finito l’analisi di rete e avete tutto ciò che serve per confezionare uno script batch da lanciare quando vi dovesse servire chiavetta e lan insieme.

Lo script batch che dovete compilare è sostanzialmente un eseguibile, che andrà nella tabella di routing a cancellare il record relativo alla vostra lan, settando quindi che il gateway predefinito non sarà più la vostra scheda di rete interna, e andrà ad aggiungere dei record relativi agli indirizzi interni alla intranet che vi serve raggiungere. Questi indirizzi verranno invece settati come passanti per il gateway della intranet.

Avendo quindi stabilito precedentemente che gli indirizzi da raggiungere nella vostra intranet siano:

10.43.1.202

10.43.1.203

e che la riga da cancellare sia invece 192.168.0.10, con 0.0.0.0 come destination e come mask, il vostro script batch sarà:

route delete 0.0.0.0 192.168.0.10

route ADD  10.43.1.202  MASK  255.255.255.255  192.168.0.10

route ADD  10.43.1.203  MASK  255.255.255.255  192.168.0.10

I parametri da ricordare di cambiare sono:

192.168.0.10 = gateway della intranet

255.255.255.255 = submask della intranet

10.43.1.202 = server di destinazione

10.43.1.203 = altro server di destinazione

Ovviamente avendo altri server da voler far passare dal gateway interno, basterà aggiungerli staticamente nel modo descritto.

Per utilizzare correttamente lo scriptino, va salvano con estensione .bat e buon divertimento.

Come utilizzo io questo script? ovvero, in che sequenza di azioni?

1) attacco il cavo di rete Lan

2) attacco la chiavetta, che in presenza di altre reti bipperà perchè non sarà connessa

3) disabilito la Lan, dal centro di connessioni

4) riabilito la Lan dal centro di connessioni

5) lancio lo script

6) lancio l’eseguibile che ho chiamato ReteGiusta.bat, e fine.

Buon lavoro. O buon divertimento