Approfittando del blackout del 25 marzo scorso ho deciso di metter mano ancora una volta alla configurazione dell'infrastruttura di FaITh, per preparare la strada ad alcune idee che mi girano per la mente...

Già, è vero: sono forse fin troppo perfezionista. Alcune volte può essere un vantaggio, ma di gran lunga questa specie di "fissazione" nel cercare di trovare la condizione migliore di funzionamento delle cose è davvero impegnativa. Ma se dietro a quello che si fa c'è tanta passione ed un pizzico di pazzia tutto riesce più facilmente.

Come per tutte le cose che faccio, anche con FaITh in ogni momento cerco di pensare qualcosa di nuovo per migliorare le funzionalità, le prestazioni e le potenzialità della struttura.
Per distribuire meglio il carico di lavoro sui databases, e per alcuni servizi avanzati che ho in mente di realizzare e testare, ho aggiunto una nuova macchina alla farm: service1.faith.net, creato con hardware aggiornato proveniente da un Olivetti M8500 MT 733 (PIII 733 Mhz con 128 Mb di RAM PC133 e scheda madre MSI dualbios ad intelligenza artificiale). Non anticipo niente per adesso, ma ho in mente delle belle cosette...

Avendo anche in mente di upgradare la connettività ADSL ho colto l'occasione per inserire un nuovo router (il famoso Digitus che inizialmente ho usato come printserver in ufficio, come ho descritto nell'articolo "altri nuovi acquisti" tra il modem ADSL ed il 3Com Office Connect.
Dato che il router/firewall 3Com permette di impostare solo alcuni parametri della connessione ADSL, mentre il Digitus mi dà la possibilità di settare la connessione nei più minimi dettagli (ed io avevo la necessità di fare un paio di modifiche al tipo di connessione PPPoE) ho collegato in cascata modem ADSL, Digitus e Office Connect impostando IP statico sull'interfaccia WAN del router secondario (il 3Com) e lasciando gestire la connessione internet al router primario (il Digitus).

Detto così a parole è un casino (anche perchè probabilmente non sono molto bravo a spiegare quello che faccio) ma se leggete la roba che ho appena scritto con il diagramma dell'infrastruttura davanti agli occhi forse sarà più facile per voi capire qualcosa.
Il router primario gestisce esclusivamente la WAN lato internet, assegnando alla LAN un ip statico di classe B (172.16.0.0 - 172.31.255.255, subnet 255.255.255.0, CIDR 172.16.0.0/12, RFC 1918), che naturalmente corrisponderà anche all'indirizzo WAN statico del router 3Com; quest'ultimo, inserito nella DMZ del router primario, si occupa di filtrare le porte ed i pacchetti in ingresso ed uscita (quindi del firewall di base), di gestire le regole degli IP e dei MAC delle macchine collegate sul suo lato LAN (classe C, 192.168.0.0 - 192.168.255.255, subnet 255.255.255.0, CIDR 192.168.0.0/16 RFC 1918) e del NAT.
Gli eventuali PC collegati sulla LAN del router primario, allo stesso livello di IP del router secondario, ma sotto firewall, potranno esclusivamente accedere ad internet ma non alle reti del firewall secondario (faith.net ed home.net).

Ok, basta così. Come sempre, per i più curiosi, ho uppato un po' di foto della farm aggiornata ed ho ridisegnato il diagramma dell'infrastruttura (cliccate qui per vedere quello vecchio e qui per rivedere l'infrastruttura iniziale di FaITh.net).