Far coesistere chiavetta internet e connessioni di rete
Problema: ho una chiavetta internet della tre, o della wind, o di tim, o di vodafone, o altri provider.
Questa chiavetta internet mi serve per essere sempre connesso con il mio portatile. Specie quando sono dal cliente mi serve, perchè dal cliente sono sotto un proxy e io devo poter accedere a server esterni.
E’ un bel problema. Perchè?
Perchè la chiavetta internet non può coesistere con altre connessioni di rete. Te lo dicono al momento dell’acquisto o dell’abbonamento al servizio. Sia che sia con H3G, con Wind, con Tim, Vodafone, o altre. Ed è un bel casino però, perchè spesso devo accedere contemporaneamente ad una intranet, proxato. Eh già. Bel casino.
Il primo tentativo, messo a segno, è stato crearmi una macchina virtuale. In questo modo la macchina virtuale, ad esempio con virtualbox, si andava a prendere la connessione di rete, abilitata, mentre sulla macchina host la rete lan era disabilitata. Morale, usi la chiavetta internet per indirizzi esterni dalla macchina host, e usi invece la macchina virtuale per girare sulla intranet, proxato o meno.
Funziona. Però è macchinoso, prende tanta ram.
Secondo tentativo, e soluzione migliore: cambiare le tabelle di routing della macchina, eliminando il problema di installare una macchina virtuale.
A questo scopo abbiamo bisogno di analizzare la rete e il routing. Su Microsoft Windows possiamo utilizzare NetRouteView.
In questo modo possiamo vedere la condizione del routing quando c’è solo la Lan attiva e quando invece c’è anche la chiavetta internet.
L’obiettivo è che sulla lan debbano essere instradati SOLO le richieste per per la intranet, mentre sulla chiavetta devono essere instradate tutte le richieste web, ssh, ftp e altri protocolli che richiedano indirizzi esterni alla intranet.
Per ottenerlo dobbiamo sapere l’indirizzo dal gateway e del dns della intranet e l’indirizzo ip delle macchine della intranet che vengono richiamate.
La chiavetta della H3g (l’unica sulla quale siano stati fatti i test attualmente) lavora su sottorete del tipo 10.120.x.x. L’unica condizione per far funzionare questo hack è che la lan non lavori sulla stessa subnet della chiavetta, ovvero 10.120.x.x. In caso contrario c’è da scrivere regole più ferree, ma un modo si trova comunque.
Lanciamo NetRouteView senza chiavetta, con solo la LAN abilitata.
Ecco la riga che dovrete individuare nella vostra tabella, ovvero la riga che avrà 0.0.0.0 come "destination" e 0.0.0.0 come mask. Quello sarà l’indirizzo da eliminare dalla tabella. Quindi segnatevi tutta la riga.
Fatto questo fatevi la lista degli ip dei server che vi serve chiamare della intranet. Poniamo il caso che il server che richiamate sia: 10.43.1.202. Quello che c’è da segnarsi è: indirizzo del server, submask, gateway.
A questo punto attaccate la vostra chiavetta internet, disabilitate la rete lan. Per disabilitarla andate su ->Pannello di controllo ->Centro connessioni di rete e condivisione ->Connessioni di rete, dove troverete l’elenco delle periferiche di rete disponibili. Quelle lan e wireless dovranno essere tutte disabilitate.
Connettete la vostra chiavetta ad internet, assicuratevi che navighi correttamente, e a quel punto riaprite NetRouteView o aggiornatene la schermata premendo F5.
Dovreste avere una serie di righe con gateway 10.120.x.x, dove x.x sono numeri non importanti.
Avete finito l’analisi di rete e avete tutto ciò che serve per confezionare uno script batch da lanciare quando vi dovesse servire chiavetta e lan insieme.
Lo script batch che dovete compilare è sostanzialmente un eseguibile, che andrà nella tabella di routing a cancellare il record relativo alla vostra lan, settando quindi che il gateway predefinito non sarà più la vostra scheda di rete interna, e andrà ad aggiungere dei record relativi agli indirizzi interni alla intranet che vi serve raggiungere. Questi indirizzi verranno invece settati come passanti per il gateway della intranet.
Avendo quindi stabilito precedentemente che gli indirizzi da raggiungere nella vostra intranet siano:
10.43.1.202
10.43.1.203
e che la riga da cancellare sia invece 192.168.0.10, con 0.0.0.0 come destination e come mask, il vostro script batch sarà:
route delete 0.0.0.0 192.168.0.10
route ADD 10.43.1.202 MASK 255.255.255.255 192.168.0.10
route ADD 10.43.1.203 MASK 255.255.255.255 192.168.0.10
I parametri da ricordare di cambiare sono:
192.168.0.10 = gateway della intranet
255.255.255.255 = submask della intranet
10.43.1.202 = server di destinazione
10.43.1.203 = altro server di destinazione
Ovviamente avendo altri server da voler far passare dal gateway interno, basterà aggiungerli staticamente nel modo descritto.
Per utilizzare correttamente lo scriptino, va salvano con estensione .bat e buon divertimento.
Come utilizzo io questo script? ovvero, in che sequenza di azioni?
1) attacco il cavo di rete Lan
2) attacco la chiavetta, che in presenza di altre reti bipperà perchè non sarà connessa
3) disabilito la Lan, dal centro di connessioni
4) riabilito la Lan dal centro di connessioni
5) lancio lo script
6) lancio l’eseguibile che ho chiamato ReteGiusta.bat, e fine.
Buon lavoro. O buon divertimento 
Tags: chiavetta, coesistere, internet, internet mobile, intranet, rete, vodafone
Ottimo, era proprio quello che cercavo e funziona perfettamente.
L’unico problema che riscontro è questo:
Se vado sui siti Intranet, non riesco a contattare il DNS per la risoluzione dei nome.
Ho provato ad impostare il DNS fisso sulla connessione di rete intranet, poi ho aggiunto allo script, sia l’indirizzo del server DNS, sia l’indirizzo ip dei siti intranet, ma ancora non funziona.
Cosa posso fare?
↓ Quota | Posted 22 luglio 2010, 10:47Salve
Ho provato a seguire le indicazioni di questa guida e la prima volta sono riuscito nell’intento ma ora avendo perso il file, sto riprovando ma senza successo
Come posso fare?
Manuel
↓ Quota | Posted 24 agosto 2010, 16:49