[LUGargano] Problemone con squid (lungo).

[Pietro Tamburrano]

> La precisazione conferma che ci si sta arrischiando.
> Come detto in precedenza, in fondo si tratta solo di convenzioni ma su 
> queste convenzioni si basa tutto il funzionamento del TCP/IP.
> Le reti TCP/IP di classe C sono predestinate ad ospitare un massimo di 
> 254 nodi: e' previsto di *meno*, anche nel senso di limtazione logica 
> (p.e. con maschera di rete 255.255.255.192), ma *non* di *piu'*.
> In pratica, le reti di classe C vanno da 192.0.1.0 a 223.255.254.0 
> secondo lo schema [rete].[rete].[rete].[nodo].
> Nell'ambito della classe C, come per le altre classi, una serie di 
> indirizzi sono stati riservati ad usi privati (ovvero per reti interne, 
> LAN, e non per reti pubbliche ed esterne), in pratica secondo lo schema 
> 192.168.[reteinterna].[nodo] .
> In definitiva, se un pacchetto in una rete deve raggiungere l'IPAddress 
> 192.168.x.y gli apparati di quella rete "convenzionalmente sanno" che 
> dovranno rivolgersi esclusivamente ad uno di loro stessi e non chiedere 
> a quello che e' il gateway di condurli "fuori" perche' nella "peggiore" 
> delle ipotesi si deve fare un passaggio da una rete interna ad un'altra 
> rete interna (da 192.168.[rete1].nodo a 192.168.[rete2].nodo).
> Effettivamente, essendo in questo caso il terzo ottetto dell'IPAddress 
> comunque riservato ad usi interni, per quanto limitatamente alla 
> definizione di rete (interna), *in teoria* il privato se ne potrebbe 
> "appropriare" per dedicarlo in tutto o in parte ai nodi: in una 
> situazione estrema si potrebbe avere un router/gateway con IPAddress 
> 192.168.0.1/16 sul lato "interno" ed un indirizzo pubblico sul lato 
> esterno ed esso che da solo instrada verso l'esterno una massa 
> indistinta di nodi interni.
> In pratica ci si ficcherebbe nel modello di una classe B o A.
> Ma allora perche' non si e' usata una classe B o A se "ci sono più di 
> 254 macchine"???

Sono perfettamente d'accordo con te. Ma il motivo per cui il gestore
della rete a suo tempo ha deciso di evitare il cambiamento di classe
quando si è superato il limite di 254 macchine è probabilmente il più
banale di tutti: evitare di cambiare gli indirizzi a tutti i computer. 


> Si deve prestare attenzione a tutto questo perche' come regola generale, 
> la quale assume valore sostanziale e supera il mero valore 
> convenzionale, bisogna evitare di assegnare ai nodi o alle "sottoreti 
> interne" gli IPAddress il cui valore potrebbe coincidere con quello 
> della rete interna in quanto tale (p.e. 192.168.0.0/24) o quello del 
> relativo broadcast (p.e. 192.168.255.255/24).
> In breve: a prevaricare gli schemi si possono avere risultati imprevedibili.
> 
> Il fatto poi che 192.168.0.1 effettivamente corrisponda al nodo 
> ipcop.localdomain ovvero al router non puo' portare all'affermazione 
> "Cambia l'instradamento" proprio perche' c'e' coincidenza: piuttosto 
> bisognerebbe capire come mai l'instradamento al default gateway si 
> esprima a volte in nominativo e non in numerico, cosa sconcertante dato 
> che stiamo ancora ad un livello dove bisogna affidarsi esclusivamente ai 
>   valori numerici.
> Puo' essere che un qualche automatismo di Ubuntu porti a quel risultato, 
> puo' anche darsi che sia la conseguenza di una DNS cache sul router, 
> infine potrebbe dipendere proprio dalla "prevaricazione" degli schemi di 
> rete.
> 
> Il comportamento di Windows, cosi' com'e', non aiuta perche' Windows ha 
> una massa di automatismi e preimpostazioni.
> 
> In ogni caso, ricorda che con IPCop e' fondamentale isolare sia 
> fisicamente sia logicamente la LAN servita dal "resto del mondo".
> 
> Ciao!

Quindi secondo te l'unica soluzione possibile è il passaggio ad una
classe di rete superiore?
Sarà un po' difficile convincere il gestore della rete!
Magari provo a cercare qualche soluzione alternativa che non comporti
per il momento eccessivi stravolgimenti.

Ciao.