Gateway Radio/Internet (1/4) A cura di I3FUE Daniele
------------------------ Parte 1/4
********** INFO GATEWAY PACKET/INTERNET *********
PREMESSA
In questo documento si descrivono i settaggi per abilitare una stazione radioamatoriale in Packet ad un Gateway con la rete Internet ed inoltre le tecniche e l' hardware necessari a questo sistema ed agli aspetti di sicurezza per la gestione del Gateway. Alcune sezioni di questo documento richiedono che esista gia' una conoscenza delle operazioni esistenti nel Packet Radioamatoriale ed ancora l'operativita' del sito Internet, le connessioni hardware, e gli aspetti relativi alla sicurezza della rete Internet. Questo documento e' indicato per coloro che hanno installato un Gateway Packet-Internet o che intendono farlo od a coloro che gesticono questo tipo di sistema (in particolare delle Universita'). Questo documento potra' avere un gran numero di lettori, quindi mi scuso anticipatamente se voi lo troverete insufficiente o troppo difficile a seconda del vostro grado di livello di conoscenze.
1 INTRODUZIONE
La rete Internet e' un grande Network di computers appartenenti ad Istituti Universatari o Commerciali che provvedono ad un certo numero di servizi nelle comunicazioni (come la posta elettronica e il trasferimento di files) tra i suoi utilizzatori per mezzo del protocollo TCP/IP. Il servizio di Radioamatore consiste in gran numero di persone, conosciuti come anche come Hams, in tutto il mondo che usano la radiocomunicazioni per passarsi dei messaggi e dialogano sulla ricerca nella radiotecnica e si scambiano le informazioni su delle frequenze radio a loro concesse ad esclusivo uso. Per diventare Radioamatore si debbono sostenere degli esami che dimostrino le conoscenze operative, la radio propagazione,la teoria dell' elettronica, ed i regolamenti che sono tenuti a rispettare. I radioamatori quindi sono persone capaci e responsabili ed atti a provvedere alle comunicazioni durante delle emergenze, delle calamita' naturali, ed anche per proprio uso. Il servizio di Radioamatore e' anche rivolto alla ricerca di nuove e piu' efficienti metodi di comunicazione via radio ed e' per questa ragione che nell'ultimo decennio i radioamatori si sono applicati alle trasmissioni digitali. Questa ricerca ha portato i Radioamatori a sperimentare diversi protocolli e tra questi il protocollo TCP/IP usato nell' Internet. Detto protocollo TCP/IP e' ora largamente usato dai Radioamatori e quindi ben 16.387.064 sono gli indirizzi IP destinati al servizio radioamatoriale nel mondo. Le comunicazioni digitali via radio sono fortemente limitate dalle distanze a causa delle distorsioni del segnale e dal rumore introdotto dal- atmosfera e dalla curvatura terrestere. I Radioamatori hanno superato queste limitazioni servendosi dei satelliti, costruiti dai Radioamatori stessi, o provveduto alla trasmissione dei messsaggi tramite dei ripetitori digitali. Un altro modo per superare suddetti limiti e' quello di utilizzare le strade dell' Internet per far giungere i messaggi ai colleghi situati a grandi distanze. Ci sono pero' due aspetti, uno legale l'altro politico, relativamente a questo metodo di Gateway tra Radio e Internet. Il primo e' che una comunicazione Radioamatoriale deve avvenire tra due o piu' stazioni Radioamatoriali, quindi i NON-Radioamatori non devono essere abilitati all'uso del Gateway. Il secondo e' che la politica dei siti Internet e' quella di interdire l'accesso agli utilizzatori non registrati. Di conseguenza i Radioamatori dovrebbero solo passare messaggi e files tra stazioni radioamatoriali tramite Gateways Radioamatoriali. Il software che attualmente gestisce i Gateways Radio-Internet e' stato scritto e concepito per far si che vengano rispettate le due condizioni di cui sopra.
2 IL GATEWAY
Un Gateway Packet/Radio-Internet ovviamente deve esse in grado di comunicare sia con la rete Internet sia con i Radioamatori. Di conseguenza deve avere almeno due interfacce, una verso Internet,l'altra verso la comunita' dei Radioamatori. Il Gateway altro non e' che un computer dove gira un programma che permette la gestione delle funzioni necessarie. I programmi attualmente piu' diffusi sono : JNOS, WNOS, T-NOS ed altri. Il computer per avere delle "performances" decenti dovrebbe essere almeno un 286 AT on 640 Kb di memoria ed Hard Disk da 20 Mb. Ciascuna interfaccia deve avere un unico numero di IP cosi che entrambi, i Radioamatori e gli altri Gateways possono comunicare con la stessa. L'indirizzo dell'interfaccia Internet e' assegnata dall' amministrazione del Sito Internet mentre l'indirizzo per l'interfaccia per il lato radioamatoriale viene assegnata dal coordinatore per il TCP/IP della zona in cui si opera. Ciascuna interfaccia deve anche avere i necessario Hardware per essere operativa. Cosi' si avra' per la parte Radio : un Tnc, un transceiver ed una antenna Mentre per la parte Internet ci sono due opzioni : avere nel computer una scheda Ethernet connessa al locale network oppure una connessione seriale verso un computer del locale network. La connessione seriale puo' avvenire in modo SLIP o PPP per comunicare con l'altro computer. Quanto sopra porta alle seguenti considerazioni :
a)Il Gateway ed il suo Hardware deve essere accessibile al suo gestore per un pronto intervento in caso di problemi.
b)Il Gateway deve essere posto fisicamente in una posizione ove possa essere agevolmente connesso verso la rete Internet sia verso il Tnc/ Transceiver.
c)Il transceiver e l'antenna devono essere in una posizione che soddisfi le esigenze sia della parte Radioamatoriale sia dell' Istituto che ospita e fornisce le connessioni.
d)Se viene usata una scheda Ethernet, l'ubicazione del Gateway deve permettere la connessione fisica alla locale area Network A questo punto, e' bene menzionare che almeno uno dei gestori del Gateway deve essere un Radioamatore in possesso di licenza e patente. L'Istituto che provvede a fornire la connessione Internet puo' anche nominare una persona che controlli che il Gateway rispetti le politiche dell' Istituto; questa persona puo' essere anche la stessa per entrambi i compiti.
3 COME LAVORA UN GATEWAY
Elementarmente diciamo che un Gateway lavora come segue: I messaggi vengono spezzati in molti pacchetti quando vengono spediti via Internet. Quando il Gateway riceve un pacchetto in una interfaccia, controlla l'indirizzo IP ed in base alla tabella delle "routes",lo ritrasmette nell' interfaccia che trasmettera' il pacchetto alla giusta destinazione. Per esempio, un pacchetto proveniente da un Radioamatore verso il Gateway di un altro paese, sara' ricevuto dal locale Gateway ritrasmesso via Gateway verso l'interfaccia Internet, e sara inoltrato via rete Internet verso l'altro Gateway, dove sara' ricevuto e ritrasmesso dal transceiver di quest'ultimo gateway verso un altro radioamatore. In pratica, la cosa non e' cosi' semplice come sopra scritto per i seguenti motivi. Anche se alla comunita' Radioamatoriale e' stato assegnato un certo numero di indirizzi Internet (IP), nessuna macchina Internet nel mondo sa come spedire questi pacchetti a questi indirizzi. Questo perche' solo recentemente i Radioamatori si sono connessi alla rete Internet. La cosa piu' facile sarebbe quella di inserire le "routes" di questi indirizzi in tutte le macchine Internet, ma questo non e' stato possibile per le seguenti ragioni:
a)Le stazioni dei Radioamatori non sono geograficamente fisse come invece i computers della rete Internet, e poiche' i computers dei radioamatori sono piu' piccoli e le radio pure, questi si possono spostare in diversi punti geografici.
b)Pubblicizzare gli indirizzi IP dei radioamatori a tutte le macchine Internet, aumenta grandemente la possibilita' che dei NON-Radioamatori accedano ai Gateways Radioamatoriali. La soluzione addottata e' stata quella di "incapsulare" i pacchetti dei Radioamatori ricevuti dal Gateway dentro un altro pacchetto, trasmettere questo pacchetto piu' grande al Gateway destinatario il quale lo ricompone in tanti pachetti il cui contenuto verra' ritrasmesso. Elementarmente il processo e' questo. Un pacchetto trasmesso dal un Radioamatore al Gateway mostra come provenienza e destinazione degli indirizzi di radioamatori. Il Gateway locale determina a quale Gateway remoto questo pacchetto deve essere inoltrato quindi "incapsula" il pacchetto dentro un nuovo pacchetto con inseriti gli indirizzi di provenienza e destinazione e questi indirizzi sono quelli Internet del locale e remoto Gateway. Il pacchetto quindi viene passato sulla rete Internet fino a giungere alla stazione remota. Questo pacchetto "incapsulato" viene visto dall' Internet poiche' ha un indirizzo di provenienza e di destinazione valido. Nel Gateway di destinazione il pacchetto viene ricomposto e viene determinata la stazione alla quale deve essere rispedito. Questo in "andata" per il "ritorno" vale lo stesso processo.
---- fine parte 1/4 (segue)
Gateway Radio/Internet (2/4) A cura di I3FUE Daniele
------------------------- Parte 2/4 ----------
4 AX.25 "ENCAPSULATION"
Uno dei primi protocolli digitali addottati dai Radioamatori ed ancora largamente usato, e' l' AX25, derivato dall'affidabile pro- tocollo X.25. Uno dei limiti dell' AX.25 e' che i pacchetti non possono passare attraverso piu' di 7 punti (digi/stazioni) per raggiungere la stazione di destino. Le ultime versioni del ?-NOS includono l'"incapsulation" dell' AX.25, che agisce esattamente nello stesso modo come una normale "incapsulation" IP e quindi permette la trasmissione a lunga distanza senza avere come limiti i 7 (digi/staz.)
5 PREPARAZIONE DI UN SISTEMA GATEWAY
Questa parte illustra gli aspetti di preparazione di un Gateway per quanto riguarda il Software che fara' lavorare lo stesso Gateway. Quanto segue presume che :
a)Abbiate gia' una buona idea dell' Internet e di come lavora.
b)Abbiate una certa confidenza con il software ?-NOS o quanto meno possiate avere la collaborazione di colleghi radioamatori che siano esperti.
c)Abbiate un programma ?-NOS. Attualmente la maggior parte di Gateways radioamatoriali utilizzano il JNOS e l'ultima versione disponibile e'la 1.10 (L) Questo programma e' abbastanza diffuso ed e' reperibile presso numerose Pbbs Radioamatoriali.
d)Abbiate un Gateway che si addatta alle specifiche Hardware gia' menzionate nel capitolo "Introduzione" e che l' Hardware sia compatibile con il Tnc, il Transceiver, l'Antenna, la scheda Ethernet, le seriali.
e)Abbiate un indirizzo IP Radioamatoriale ed un indirizzo IP per l'Internet. Per prima cosa si deve dare al Gateway due (2) "domain names", un nome per gli altri Gateways conosciuti, ed un nome per i Radioamatori. Il "domain name" Internet dovrebbe essere di questo forma :
name.callsign.ampr.org (nome.nominativo.ampr.org)
Dove il "callsign" e' il nominativo della stazione radioamatoriale che opera in Gateway mentre il "name" e' quello che voi desiderate dare al Gateway. Un esempio potrebbe essere :
mouse.i3xxx.ampr.org
Dovete inserire il nome Internet nel "domain name server" per la vostra area Network locale. La stessa procedura vale per il nome Radioamatoriale. Un esempio :
name.callsign IN A amateur.radio.ip.address i3xxx IN A 44.134.177.255
6 INSTALLAZIONE del software ?-NOS
L'installazione del software ?-NOS puo' essere fatta in tre modi:
a)Installare il software e "settare" il Gateway come una normale stazione Radioamatoriale; incluso il Tnc, transceiver, antenna. Questo e' semplice da farsi...eventualmente con l'aiuto di qualcuno gia' esperto.
b)"Settare" opportunamente la scheda Ethernet se questa viene usata tramite un appropriato "driver" usualmente fornito con la scheda stessa.
c)Alla fine "settare" le - "encapsulated routes" verso gli altri Gateways Radioamatoriali ed inviare un messaggio a questi ultimi chiedendo ai gestori che facciano altrettanto verso il vostro Gateway. Usate il "ping", "telnet", "ftp", comandi del NOS per assicurarvi le la "encapsulation" lavori bene.
Gli esempi di "settaggio" vengono forniti nelle appendici di questo documento e devono essere letti attentamente. A cominciare dal nome del Gateway che dovrebbe essere un nominativo Radioamatoriale poiche' esclusivamente utilizzato dai Radioamatori. E cosi' per l'indirizzo IP con l'eccezione che il Gateway sia solo a singola interfaccia verso la rete Internet. La "default route" dovrebbe essere l'interfaccia Internet, poiche' se la "routes" sono errate, niente funzionera'. Assicuratevi che le "routes" siano il piu' possibile speficate: per esempio se il vostro indirizzo Radioamatoriale e' 44.134.177.x, dovrete applicare una "route" a 44.134.177/24.
6.1 INSERIMENTO "Encapsulated IP Routes"
Inserire le "encapsulated IP routes" verso gli altri Gateway e' facile, come mostrato negli esempi nelle appedici. Notate che voi dovrete specificare gli indirizzi IP Internet del Gateway, e non gli indirizzi IP Radioamatoriali.
6.2 INSERIMENTO "Encapsulated AX.25 Routes
Considerando gli aspetti della "encapsulation" dell' AX.25, ciascuna "encapsulation AX.25 route" appare come una nuova interfaccia sotto il ?-NOS, e' come se voi aveste un nuovo SSID (Station Sequence ID), Per esempio, le pseudo-interfacce usate da un Gateway hanno SSID i3xxx-2, i3xxx-3, i3xxx-4, i3xxx-5 e i3xxx-6. Queste sono differenti dal nominativo usato dal Gateway che per esempio potrebbe essere i3xxx-1. Come nel protocollo AX.25, questo permette di avere fino a 1 pseudo-interfacce, con SSID da -1 fino -15, e cosi' pure per la interfaccia verso i Radioamatori. Perche' l' AX.25 "encapsulationn" funzioni, dovete gia' avere una "encapsulated IP route" definita verso il Gateway destinatario e vice-versa. Quando usate il "encapsulated AX.25 service", dovete ricordare che dovete usare l' SSID dell'interfaccia che desiderate connettere. Per esempio, per connettere il Gateway "mouse" in locale, dovete digitare : connect i3xxx-1 Ovviamente per connettervi ad una stazione lontana via il Gateway "mouse" potreste utilizzare un altro SSID connect k0xxx-1 i3xxx-4 Egualmente un corrispondente lontano puo' fare una connessione con i3xxx-4 via i3xxx-1
7 CONSIDERAZIONI sulla SICUREZZA - Packet Filtering
Uno degli ovvi problemi con un Gateway e' che i pacchetti da Internet possono uscire verso le frequenze Radioamatoriali. Questo rischio e' ridotto se non si pubblicizzano le "routes" radioamatoriali presso le macchine Internet. Le ultime versioni di ?-NOS hanno risolto questo problema inserendo il "packet filtering" conosciuto come "IP Access". Con l'inserimento del comando "IP Access" il Gateway puo' permettere o rifiutare di trasmettere un pacchetto verso una interfaccia sulla base degli IP inseriti. Quindi, l'accesso alle frequenze Radioamatoriali puo' essere negato a tutto i pacchetti che non hanno un indirizzo Radioamatoriale. Per esempio a tutti gli indirizzi IP con 44.x.x.x
8 CONSIDERAZIONI sulla SICUREZZA - Services
Se usate il vostro Gateway senza alcun servizio potete esser certi della sicurezza del vostro sistema. Se invece avete un Gateway con molti servizi: Mailbox, Smtp, Rip, Converse ecc., la sicurezza puo' essere violata. Fortunatamente questi servizi possono essere protetti seguendo i suggerimenti qui' di seguito.
8.1 RIP Il RIP e' un "routing protocol" che e' usato per passare le informazioni di "routing" fra macchine dell' Internet. Veramente un Packet/ Internet Gateway non e' necessario utilizzare il RIP poiche tutte le "routes" sono staticamente gia' definite. La sola ragione per la quale un Gateway utilizza il RIP e' per informare gli altri Gateways quando altri Gateway divengono disponibili. Se pensate che usare il RIP sia una buona idea, dovete assicuravi che:
a)Non dovete fare il "broadcast" della vostra "routing table" al vostro network locale. Se lo fate, le macchine dei NON-Radioamatori registrano le "routes" verso i Gateway Radioamatoriali, e puo' essere che dei NON-Radioamatori usino le frequenze Radioamatoriali.
b)Rifiutate tutti i RIP "broadcast" dal vostro network locale. Se lo non lo fate, i Radioamatori conosceranno altri indirizzi Internet del vostro network locale, che NON sono indirizzi Radio amatoriali.
c)Spedite solo verso i Gateway Radioamatoriali la "routing table" poiche' sono i soli che sono interessati alle vostre "routes".
--- fine parte 2/4 (segue)
Gateway Radio/Internet (3/4) a cura di I3FUE Daniele
------------------------ Parte 3/4 ----------
8.2 IL MAILBOX
Si puo' accedere al Mailbox di un Gateway in due modi: connettendo il Gateway usando il protocollo AX.25 oppure connettendolo in Telnet. Il Mailbox dispone di prestazioni che possono o non possono applicate escludendo i visitatori indesiderati:
a)In Telnet il Mailbox puo' essere collegato anche da NON-Radioamatori.
b)In AX.25 puo' essere collegato da stazioni Radioamatoriali.
c)Via NETROM puo' essere collegato da stazioni Radioamatorli anche NON-locali.
d)Il Mailbox consente a chi ne ha l'abilitazione, di operare in modo remoto cambiando i "settaggi" del Gateway.
Fortunatamente gli abusi e le visite o gli utilizzi non desiderati o non conformi possono essere interdetti inserendo delle passwords o configurando opportunamente il file "ftpusers".
8.3 SMTP
L' SMTP (Simple Mail Transfer Protocol) e' un' altra strada per bypassare la sicurezza del Gateway, poiche' questo modo permette anche a dei NON-Radioamatori di spedire la posta elettronica a dei Radioamatori e viceversa, e purtroppo l' SMTP non puo' essere facilmente interdetto a questi utilizzatori abusivi. Solo con una verifica costante nel tempo dei messaggi residenti o in partenza si possono limitare questi abusi.
8.4 IL SERVIZIO di "CONVERSE"
Il servizio "converse" e' simile al DX-Cluster o all' Internet Relay Chat: gli utilizzatori locali si connettono al locale server, il quale e' connesso a sua volta con altri "converse" server ed i pacchetti di testo vengono passati a tutti gli altri "converse server users" Anche qui' abbiamo un problema di sicurezza del Gateway specialemente se molti "converse server" fanno capo ad un Gateway Radioamatoriale. Quindi, un utilizzatore di Internet puo' accedere ad un "converse server" Radioamatoriale e di li' spedire i pacchetti di testo verso delle stazioni Radioamatoriali. In ogni caso nelle piu' recenti versioni di ?-NOS ci sono dei parametri di configurazione che limitano gli abusi di questi tipo.
9 CONSIDERAZIONI sulla SICUREZZA - "Connection Filtering"
Riscontrerete che le ultime versioni di ?-NOS dispongono di un metodo per filtrare i pacchetti in arrivo. "connection filtering" permette al Gateway di accettare o rifiutare una connessione ad un singolo o a piu' servizi sulla base della configurazione degli indirizzi IP che tentano una connessione. Questi filtri, conosciuti come "TCP Access", che alcuni servizi come l' SMTP ed il Converse, siano permessi ai soli indirizzi ip Radioamatoriali per esempio 44.xx.xx.xx. Naturalmente se ritenete che altri servizi non abbiano la dovuta sicurezza per una ragione o l'altra, potete sempre utilizzare il "TCP Access" per negare la connessione. Altri dettagli sul "TCP Access" sono illustrati nelle appendici.
10 CONCLUSIONI
Riassumendo, un Gateway Packet/Internet e' efficace per la velocita' e l'affidabilita' per le comunicazioni Radioamatoriali su lunga distanza che sono quasi impossibili via Radio. L'uso del protocollo TCP/IP consente delle facili connessioni via rete Internet sia tra stazioni Radioamatoriali locali. Queste connessioni a lunga distanza non solo consentono delle comunicazioni tra radioamatori nei casi di emergenza ma danno ai Radioamatori la possibilita' di scambio di informazioni tecniche. Il software del Gateway consente la interconnesione dei Gateways Radioamatoriali mentre nello stesso tempo permette le connessioni tra due Radioamatori o NON-Radio amatori.
C ESEMPI di CONFIGURAZIONE di FILES del ?-NOS NOS
Questa sezionne illustra alcuni esempi di configurazione dei files del ?-NOS in un Gateway. Notate che non tutti i Gateway hanno le stesse necessita' od offrono gli stessi servizi, e non tutti usano le stesse versioni di NOS. Quindi prendete questi esempi solo come una guida.
C.1 Introduction
Per comprendere la configurazione dei files qui presentati, dobbiamo prima esaminare gli scopi del gateway, i suoi servizi, ed il software che usa. Generalmente un normale gateway offre i seguenti servizi :
a)Il trasferimento dei files via protocollo FTP
b)La connessione via AX.25 o TELNET al Mailbox
c)Trasmissione e ricevimento dei messaggi via il servizio SMTP
d)Il servizio Finger
e) Il servizio "converse"
Va notato che in particolare il Mailbox fornisce molti servizi oltre che spedire e ricevere i messaggi. Agli utilizzatori del Mailbox puo' essere concesso l'uso del Telnet, del finger, del converse edil prelievo e deposito dei files. Il servizio piu' importante e' l' "encapsulating" dei pacchetti destinati agli altri Gateways e viceversa. Un Gateway usualmente ha due o piu' interfacce e quindi almeno due indirizzi IP. Come dal seguente esempio :
*********** A T T E N Z I O N E *************
TUTTE LE CONFIGURAZIONI CHE SEGUONO SONO TRATTE DAL GATEWAY RADIO AMATORIALE DI - VK1XWT -
-minnie.cs.adfa.oz.au [131.236.20.70]
- minnie.vk1xwt.ampr.org [44.136.7.128] e tre interfacce :
- Una interfaccia Ethernet (ec0) per gli utilizzatori Internet
- Una interfaccia KISS AX.25 (ax0) per gli utilizzatori AMPRnet e
- Una pseudo-interfaccia (encap) che permette l' "encapsulation".
Con una "encapsulation" corretta, Minnie puo' essere connesso dagli utilizzatori dell' Internet come minnie.cs.adfa.oz.au
e dai Radio amatori come minnie.vk1xwt.ampr.org.
L'"encapsutalion" dei pacchetti e' un processo a due-vie. I servizi di minnie negli indirizzi 44.136.7.128 a 44.136.7.255 esempio 44.136.7.128/25. Ecco l'esempio,
route addprivate 44.136.7.128/25 encap minnie.cs.adfa.oz.au
Egualmente minnie puo' avere un corrispondente set di "encapsulated routes" verso tutti gli altri gateways, esempio ...
route addprivate dest_AMPRnet_range encap dest_gateway ...
La liste di tutte le "encapsulated routes" verso tutti i Gateways conosciuti e' disponibile via "anonymous ftp" da minnie.cs.adfa.oz.au
C.2 Booting the Gateway
I Gateways normalmente partono all'accensione del computer avviando il software NOS. Quindi nel "boot" dei Gateways ci debbono essere alcuni comandi:
- Il settaggio di alcune prestazioni variabili del NOS
- Installazione dei drivers packet necesari al NOS
- lanciare il programma NOS
Qui' alcuni esempi di autoexec.bat :
@echo off PATH c:\bin;c:\ka9q\bin; rem rem Set up some environment variables for NOS rem rem set TMP=C:\tmp rem set TEMP=C:\tmp rem rem Set up miscellaneous environment variables rem set USER=warren set TERM=nansi loadhigh \ka9q\bin\wd8003e 0x70 -o 5 0x280 0xc800 nos
********* NOTA BENE ******** *
Questo esempio di configurazione dell' Autoexec.bat e' molto * particolare ed e'usato nelle vecchie versioni di NOS.
Oggi con * il JNOS, per esempio, la configurazione e' molto piu' facile e * consente l'avvio di molteplici funzioni.
********* ********
C.3 IL BATCH file nel NOS
Il file batch del NOS normalmente e' configurato come un Loop infinito, poiche' riparte se il programma si arresta; questo viene usato quando il Gateway e' senza presidio. Ecco un esempio :
@echo off :Again cd \ka9q set TZ=EST14 del \ka9q\spool\mqueue\*.lck del \ka9q\spool\mail\*.lck type nos.log >> nos_old.log del nos.log copy dom.txt domain.txt rem \ka9q\bin\oldnos.exe -d /ka9q minnie.net \ka9q\bin\jnos107b.exe -f minn107.cfg goto Again
********** NOTA BENE ***********
Anche questo esempio vale per le versioni di NOS piu' vecchie poiche' quelle nuove eseguono certe funzioni automaticamente senza aver bisogno di essere richiamate (vedi JNOS).
********** **********
---- Fine parte 3/4 (segue)
Gateway Radio/Internet (4/4) A cura di I3FUE Daniele
------------------------- Parte 4/4 ----------
C.4 La DIRECTORY CONFIGURATION FILE
Il parametro piu' importante nelle nuove versioni di NOS (vedi JNOS) da inserire nell' autoexec.nos di avvio e' : nos -fnos.cfg che dispone il richiamo e l'avvio di un file precedentemente configurato (nos.cfg) che applica le subdirectory dove solo inseriti i vari files di supporto. Qui' di seguito un esempio del file NOS.cfg
#921125 - WG7J
#the autoexec file containing system setup Startup = /ka9q/minnie.107 #the user permission file Userfile = /ka9q/ftpusers #the ftp host file for auto-login #Hostfile = /net.rc #the mail log file Maillog = /ka9q/spool/mail.log #the directory where local mail gets delivered Mailspool = /ka9q/spool/mail #the directory where mail gets queued for the smtp daemon to handle Mailqdir = /ka9q/spool/mqueue #this should have same path as the above!! Mailqueue = /ka9q/spool/mqueue/*.wrk #if you route mail, here is goes #Routeqdir = /ka9q/spool/rqueue #the mail alias file Alias = /ka9q/alias #the domain.txt file Dfile = /ka9q/domain.txt #directory where finger files go Fdir = /ka9q/finger #the file where the finger database is maintained Fdbase = /ka9q/finger/dbase.dat #the list of areas on the system #Arealist = /ka9q/spool/areas #mailbox message of the day Motdfile = /ka9q/spool/motd.txt #mail rewrite rules Rewritefile = /ka9q/spool/rewrite #user signatures go here #Signature = /spool/signatur #Bulletin ID's go here #Historyfile = /spool/history #Help files go in this directory Helpdir = /ka9q/spool/help #the user defaults file (created by system) UDefaults = /ka9q/spool/users.dat #backup of the above UDefbak = /spool/ka9q/users.bak #Convers user info file; notice that default is the same as Fdbase file ! Cinfo = /ka9q/finger/dbase.dat #pop users are listed in this #Popusers = /popusers #FTP message of the day Ftpmotd = /ka9q/spool/ftpmotd.txt #NNTP directory Newsdir = /ka9q/spool/news #BBS forward file #Forwardfile = /spool/forward.bbs #saved netrom routes go here #Netromfile = /netrom.sav #these commands get executed on exit #Onexit = /onexit.nos #expire command file #Expirefile = /spool/expire.dat #NNTP active file #Active = /spool/news/active #NNTP pointer file #Pointer = /spool/news/pointer #NNTP info #NInfo = /spool/news/info #NNTP help #Nhelp = /spool/news/help #NNTP message history file History = /ka9q/spool/news/history #NNTP forward #Forward = /spool/news/forward #NNTP poll #Poll = /spool/news/poll
C.5 IL DOMAIN FILE
Il file domain (usualmente domain.txt) deve contenere tutti i nomi TCP/IP. Bisogna anche includere i nomi che usate frequentemente. Si noti che il file domain e' statico e abbisogna di un riaggiornamento e assicuratevi che i nomi e li indirizzi IP siano corretti. Qui' di seguito un esempio di domain.txt:
# Canberra packet stations gw.vk1bud.ampr.org. IN A 44.136.0.40 minnie.vk1xwt.ampr.org. IN A 44.136.7.129 # Gateways to other packet stations # ADFA machines #cserve.cs.adfa.oz.au. IN A 131.236.20.1 cs_gate.cs.adfa.oz.au. IN A 131.236.20.2 cspyr1.cs.adfa.oz.au. IN A 131.236.20.7 joruth.cs.adfa.oz.au. IN A 131.236.20.69 minnie.cs.adfa.oz.au. IN A 131.236.20.70 convex.cc.adfa.oz.au. IN A 131.236.1.1 ccadfa.cc.adfa.oz.au. IN A 131.236.1.2 sserve.cc.adfa.oz.au. IN A 131.236.1.17 # Other machines munnari.oz.au. IN A 128.250.1.21 # Aliases #minnie.cs. IN CNAME minnie.cs.adfa.oz.au. csadfa. IN CNAME csadfa.cs.adfa.oz.au. cspyr1. IN CNAME cspyr1.cs.adfa.oz.au. ccadfa. IN CNAME ccadfa.cc.adfa.oz.au. sserve. IN CNAME sserve.cc.adfa.oz.au. cserve. IN CNAME cserve.cs.adfa.oz.au. convex. IN CNAME convex.cc.adfa.oz.au. minnie. IN CNAME minnie.vk1xwt.ampr.org.
C.6 NOS FILE di INIZIALIZZAZIONE
Il file di inizializzazione e' quello con il quale si vanno a definire i vari "settaggi" e servizi che il programma per il Gateway dovra' avere. Qui' di seguito la descrizione di alcuni comandi/settaggi che sono abitualmente presenti:
- Definizione del nome e indirizzo IP del Gateway.
- Definizione dei parametri di memoria e del buffer.
- Specifica delle interfacce ed il loro soft/hardware interrupts.
- Specifica gli indirizzi delle interfacce, Indirizzi MTU e broadcast.
- Specifica l'uso del "domain name server".
- Specifica le "routes" del Gateway e le interfacce verso altri Gate.
- Specifica i parametri TCP e IP.
Qui' di seguito un esempio di configurazione del file di inizializzazione usalmente con il nome AUTOEXEC.NOS
# A U T O E X E C . N E T F O R W G 7 J
# Local Definitions # hostname minnie.vk1xwt.ampr.org ip address minnie.vk1xwt.ampr.org # Memory Parameters # nibufs - number of interrupt buffers # eff - efficient. It's a better memory allocation algorithm. mem nibufs 10 mem eff on # Attach ports # We have 2 interfaces: # ec0 connects minnie to the ADFA net # ax0 connects minnie to the local AMPR subnet attach packet 0x70 ec0 5 1500 attach asy 0x2f8 3 ax25 ax0 1024 576 9600 # Interface addresses # ip address for encapsulation. ifc ec0 ipa minnie.cs.adfa.oz.au ifc ec0 broadcast 131.236.20.255 ifc ec0 mtu 1500 ifc ax0 ipa minnie.vk1xwt.ampr.org ifc ax0 mtu 576 ifc ax0 broadcast 44.136.7.255 ifc encap ipa minnie.vk1xwt.ampr.org ifc encap mtu 576 # Domain Servers # domain cache wait 30000 domain cache size 200 domain cache clean off domain addserver ucsd.edu domain addserver ccadfa.cc.adfa.oz.au domain addserver cspyr1.cs.adfa.oz.au dom maxwait 30 dom start dom trans on # route addprivate default ec0 cs_gate.cs.adfa.oz.au route addprivate 131.236.20/24 ec0 route addprivate 44.136.7.128/25 ax0 source encap.txt # IP Access - prevent Joe Internet from accessing ax0 # ip access permit 44/8 ax0 ip access deny all ax0 # TCP Access - prevent Joe Internet from accessing the converse server # tcp access permit 44/8 1 3600 tcp access permit 131.236.20/24 1 3600 tcp access deny all 3600 # Set TCP and IP parameters # ip ttl 32 # tcp mss 536 tcp window 2900 tcp irtt 10000 tcp syndata on # SMTP parameters # Some mailing list recipients are stuffed smtp batch off smtp timer 500 smtp usemx on smtp trace 0 smtp maxclients 7 # Mbox parameters # attended off mb attend off mb tdisc 200 mb conv off # Ftp parameters # ftptdisc 200 ftype bin # Converse Commands # conv host Canberra # AT commands # at 0001 exit at 0600 exit at 1200 exit at 1800 exit # Start Servers # start echo start discard start ftp start smtp start finger start telnet start converse
-------------------------------------- Fine parte 4/4 (Fine)-----------------------------------------------
Circolarizzato, tradotto, redatto da: I3FUE DANIELE Qth MESTRE/Venice
- indirizzi : internet [email protected] o [email protected] rete TcpIp I3FUE@IR3TCP