[Tech] scambio IP, network unreachable...

Marco Ermini markoer@usa.net
Mer 26 Nov 2003 00:43:16 CET 

On Mon, 24 Nov 2003 15:29:31 +0100 (MET), Cristiano Chesi
<chesi@media.unisi.it> wrote:

> 
> > Senti, pi_ che un tecnico RedHat, ti ci vorrebbe un santone ;-) comunque
> > a parte le ca..@te, non puoi sperare di sostituire i sysconfig da una
> > distro all'altra, gli initscript sono cambiati completamente, quindi pi_
> > che altro se ti ha funzionato _ stata una botta di c..o oppure il fatto
> > che magari i vecchi files vengono comunque "ripresi" per compatibilit_.
> 
> chiaramente st'impresa di sabotaggio (che giustamente mi fa meritare del 
> deficiente)

A parte che lo avevo detto con una faccina... ma non ti fa meritare del
deficiente, solo che sei finito in un pasticcio in cui non sapevi come
uscire, ed hai reagito magari in modo impulsivo.


> l'avevo tentata per disperazione dopo una settimana passata a
> editare files di configurazione senza risultati apprezzabili... mi ero
> accorto che l'ifup della redhat 9 aggiungeva righe superflue alla tabella
> di routing (che cavolo se ne fa del 169.254.0.0 dello zeroconfig se io gli
> specifico l'IP?)

Perché è il comportamento (previsto anche dalle RFC) che hanno tutti i
sistemi operativi moderni (lo fa anche Windows 2000) quando tiri su
un'interfaccia e, per problemi vari (di solito, problemi TUOI e non SUOI,
nel senso che l'interfaccia funziona, è la tua configurazione che fa
cilecca ;-), non riesce ad assegnargli altrimenti un IP valido.

Non è che vorresti per caso alludere al fatto che uno script deficiente ti
ha fatto compiere un'azione deficiente? anche se lo script deficiente fu,
tu impulsivo comunque fosti ;-)



> e che si lanciava in complessi probe / settaggi
> delle iptables di cui probabilmente non avevo bisogno...

Se *tu* non fai partire il servizio iptables, *nessuno* script fa *nessun*
"complesso settaggio" (tra l'altro, il comportamento di iptables su RedHat è
previsto ampiamente dalla documentazione ed è oggetto degli esami di
certificazione di RHCE, e spacciarlo come complesso è un po' eccessivo. In
genere bisogna rimetterci le mani perché è troppo semplice).

Diciamo che hai avuto un problema, ti si sono posti di fronte dei
comportamenti che non hai capito, hai avuto una reazione avventata. Tutto
qui. Non dare la colpa altri strumenti... sapessi quante volte sono successe
a me certe cose (oddio, non proprio con Linux...) ma poi ne ho solo
concluso che ero ignorante e dovevo capire meglio gli strumenti che stavo
usando :-)

Quindi, riprendi passo passo i cocci... tira su le interfacce una per volta
e vedi di cavarne le gambe, senza farti prendere dal panico.


> per tagliar la
> testa al toro ho preso i vecchi script (parecchio meno complessi &
> leggibili) e li ho testati... ed effettivamente non danno problemi...

Non sono affatto parecchio meno complessi, sono meno sofisticati, ma sono
semplici comunque, se li conosci. Le differenze significative stanno nel
fatto che ci sono tipi di interfacce diversi e c'è un supporto per la
profilazione.

Il fatto che tu abbia razzato di brutto gli script della RH 9 sostituendoli
con quelli della 7 ti ha solo fatto retrocedere di due anni nella versione
della distro, senza peraltro risolverti ALCUN problema: hai solo avuto
l'IMPRESSIONE da test superficiali che funzionasse, ma in realtà NON hai
capito il problema che hai, QUINDI non lo hai risolto (il metodo scientifico
non consta nel procedere a tentativi, almeno non mi pareva che Galileo lo
avesse enunciato così quasi mezzo millennio fa se non sbaglio ;-)


> magari saranno meno funzionali/sicuri/robusti... ma per un teorico come me
> del copy&paste era gia' un gran risultato :-P

Ma, ripeto: hai davvero capito cosa è successo? no. Quindi sei ancora
completamente in balia del problema, la prossima volta che si ripresenta
cosa fai, ci "cutti e pesti" gli script della redhat 6.0? :-)



> > Ringrazia piuttosto chi ha fatto quegli script se ti funziona ancora
> > qualcosa nonostante il tuo evidente tentativo di sabotaggio!!! :-)
> 
> sicuramente! loro son dei geni assoluti & hanno tutto il mio piu' sincero 
> rispetto! 
> e sicuramente anche chi ha realizzato il nostro router (an extreme
> networks box) sara' un gran signore con i neuroni anche nei testicoli
> (che poi i suoi router facciano collezioni di ARP tables obsolete e'
> un dettaglio solitamente trascurabile... tutti hanno le loro manie
> in fondo)...
> 
> e' solo che ancora non mi aspettavo l'avvento dell'interazione quantistica
> tra le macchine... dovro' rivedere i miei dogmi digitali basati sulla piu'
> assoluta fede nel determinismo :-!

Guarda, non voglio sembrare polemico... ma nulla succede per caso nel
networking (come dicono Cernick, Degner e Kruepke...) ed il protocollo IP
appare indeterministico solo a chi non lo capisce...

Ne possono capitare di tutti i colori, ma mai nulla che un approccio serio e
dei buoni tool (mtr, arp, netcat, ethercap, ethereal...) non possano
scoprire.

E ancora, senza polemica... la cosa più facile quando gli script di boot di
una distro ti sembrano ostici è... assecondarli :-) forse alla RH non sono
dei geni, ma hanno *milioni* di installazioni - pensa solo ai 140.000 Unix
che dismettono a favore di Linux ogni trimestre... realisticamente cosa
credi che abbia più probabilità di avere dei problemi, i loro script o la
tua rete? ;-)


> Grazie 1000 comunque x tutti gli utili suggerimenti (che magari saro'
> costretto a rispulciare al prossimo cambio d'IP :-@).

Ti auguro di no, ma se non *capisci* il problema è altamente possibile


> Tanto per completezza, ci terrei a sottolineare un altro problemino,
> a questo punto credo probabilmente correlato al precedente (anche se il
> nostro amministratore di rete nega tutto):

Il vostro amministratore mi sa che deve prendersi una bella vacanza (o un
bel corso Cisco ;-)


> se avete una macchina dual-boot, tipo linux/winXP... se al primo boot con
> winXP incredibilmente funziona e va in rete...

...magari con un bell'IP della classe 169.254.x.x ;-) ...


> poi con la stessa identica
> configurazione provate a bootare con linux... e la rete nun se vede...
> quindi un po' delusi provate a tornare su winXP... e, attenzione
> attenzione, la rete nun se vede piu' manco sotto winXP... non vi chiedete
> che diavolo gl'ha detto linux al router per farlo arrabbiare cosi'...
> fatto sta che vi conviene spegnere la macchina & non pensarci piu'... di
> solito un paio di giorni dopo almeno winXP torna a funzionare :-)
[...]

*Classico* caso di incompatibilità dello stack tcp/ip di Linux con qualche
router. Ormai che queste cose sono note non c'è niente di problematico, se
solo tu facessi come ti ho spiegato (runlevel senza networking, ifconfig e
debug IP sia lato router che lato client...) lo capiresti subito e molto
facilmente.


ciao
-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20031126/d1dbabba/attachment.pgp>

Maggiori informazioni sulla lista flug-tech