Musa, quell'uom di multiforme ingegno   Dimmi, che molto errò, poich'ebbe a terra Gittate d'Ilïòn le sacre torri; Che città vide molte, e delle genti L'indol conobbe; che sovr'esso il mare Molti dentro del cor sofferse affanni, Mentre a guardar la cara vita intende, E i suoi compagni a ricondur: ma indarno Ricondur desïava i suoi compagni, Ché delle colpe lor tutti periro. (Omero, I Libro Odissea)

Software _ARPConf

ARPConf

Lo sviluppo del software è stato suggerito da una esigenza nata in una azienda con una rete locale costituita da un gran numero di sottoreti IP, dove i tecnici che si occupavano della installazione e manutenzione dei PC erano costretti ad assegnare ai computer indirizzi del laboratorio in fase di installazione, per accedere a file server o ad Internet, per poi riconfigurare i sistemi con gli indirizzi definitivi, ad attività conclusa.

L'utilizzo di ARPConf, in un ambiente opportunamente configurato, consente di procedere con tutte le attività di manutenzione su un PC, lavorando collegati ad una rete IP diversa da quella al quale il PC appartiene per configurazione, senza modificarne la configurazione di rete.

L'utilizzo del software solleva pertanto il personale tecnico dalla necessità di modificare all'inzio e alla fine dell'attività le configurazioni di rete degli apparati, diminuendo inoltre la possibilità di errori e consentendo di verificare il funzionamento di un apparato con la sua configurazione effettiva.

ARPConf basa i suo funzionamento su di un server Unix equipaggiato con almeno due interfacce di rete. Una interfaccia viene configurata in rete locale (ad es. sulla LAN del laboratorio), mentre la seconda interfaccia, individuata come interfaccia interna, viene utilizzata per collegarla a quella del PC sul quale effettuare manutenzione.

Una volta accesso il PC in manutenzione, è sufficiente lanciare un comando che attivi l'invio di qualsiasi dato su rete, per attivare arpconf che configura in automatico il server Unix per effettuare un NAT che consente al PC di collegarsi alle varie sottoreti o ad Internet per le operazioni richieste dalle attività di manutenzione.

Principio di funzionamento

Il principio sul quale si basa il software è semplice: configurando l'interfaccia interna del server unix in modo promiscuo è possibile monitorare il traffico ricevuto. Quando si riceve il primo pacchetto trasmesso dal PC in manutenzione, si estrae l'indirizzo IP del destinatario; poiché il PC inizia una comunicazione, come primo passo richiede una risoluzione dell'indirizzo IP del destinatario nel suo indirizzo MAC, tramite il protocollo IP. Inoltre, poiché si presume che la comunicazione venga effettuata verso una rete IP diversa da quella alla quale appartiene originariamente il PC, la richiesta ARP viene inviata al default gateway di tale sottorete IP.

ARPConf utilizza l'indirizzo così estratto per configurare l'interfaccia interna del server unix e per predisporre le regole di NAT che consentono al dispositivo di accedere alle reti esterne, che possono essere le sottoreti che ospitano i file server aziendali o Internet stessa.

La realizzazione di ARPConf

Il software è stato scritto in perl ed è stato installato e utilizzato su OpenBSD; per la configurazione delle regole di NAT viene utilizzato il pacchetto "pf" di OpenBSD che prevede la definizione di un file contenente le regole di routing, packet filtering o di NAT, denominto, di default, "pf.conf".

ARPConf, dopo aver identificato l'indirizzo IP del default gateway previsto dal PC in manutenzione, predispone il file per la configurazione di "pf" e lancia il comando che attiva la nuova configurazione. Pertanto è possibile sfruttare il software successivamente con apparati distinti, in quanto ad ogni modifica della configurazione dell'apparato in manutenzione, il software aggiorna l'indirizzo IP della scheda interna e la regola di NAT.

L'installazione di ARPConf prevede i passi descritti nel seguito:

1. download dello script ARPConf.pl
2. verifica della dipendenza e presenza dei moduli:
   • Socket
   • Net::Pcap
   • NetPacket
   • POSIX
   • Net::Ifconfig:Wrapper
3. configurazione di alcuni parametri di rete all'interno dello script
   • $dev = individua l'interfaccia interna
   • $dir = la directory che contiene i file di configurazione
4. creazione di una directory che conterà i file creati dal software
5. attivazione del programma in fase di boot negli script di sistema

Qualora la breve descrizione presentata non dovesse essere sufficiente per l'utilizzo del software o dovessero riscontrarsi altri problemi, è possibile richiedere chiarimenti o fornire suggerimenti all'indirizzo fmteti (at) hinetd dot it