AWHOIS

AWHOIS – Nuovo tool whois dedicato alla rete! Rilasciata la seconda versione

Tool complementare a whois che in automatico ricerca sia l’indirizzo IP associato a un nome host sia i dettagli di rete per quanto riguarda ASN, Classe IP, COUNTRY, ORGANIZZAZIONE. Questo tool è utile nella gestione della rete e delle blacklist o blackholing tramite BGP.

Nella versione 0.2 è stato introdotto il riconoscimento automatico dell’IP con la conseguente gestione senza risoluzione del nome. Di fatto con la versione 0.1 non era possibile utilizzare il tool per interrogare i server WHOIS direttamente con l’IP.

Ver 0.2 – DOWNLOAD – 28.11.2013
Ver 0.1 – DOWNLOAD – 6.11.2013

Richiede un sistema linux con installato Perl, Whois e host.

Cisco ASA, CallManager, VPN e telefono cisco 7941

Mi sono imbattuto in una configurazione con: Cisco ASA, CallManager, VPN e telefono cisco 7941. La configurazione risulta essere molto semplice, un centro stella con un firewall Pfsense collegato con una sede periferica in cui si è deciso di installare un Cisco ASA 5505. Il traffico della sede periferica deve accedere ai server del centro stella, la cosa più immediata da fare è una VPN IPsec. Fino a questo punto per la parte dati no ci sono problemi, appena attacco il telefono Cisco 7941 all’ASA si accende, visto che la rete telefonica remota ha una classe IP diversa da quella dei dati sono costretto a fare una seconda fase 2 della VPN IPsec in modo da instradare correttamente il traffico voce dalla sede periferica al centro stella dove è installato il Cisco Call Manager. La VPN sale e il telefono inizia sia a scaricare il firmware si a scaricare la configurazione, peccato che non è in grado di capire cosa contiene il file di configurazione. Ogni 2 minuti e 25 secondi riscarica il file ma non riesce a collegarsi con successo al Call Manager. Dopo un po’ di indagini, mi viene il sospetto che possa essere un banale problema di MTU. Provando semplicemente a mondificare il parametro MTU della WAN e della LAN non ne esco. Ad un certo punto mi viene in mente di provare a modificare  tcp-mss con il comando:

# sysopt connection tcp-mss 1300

Una volta fatta questa banale modifica e dopo aver scovato la giusta dimensione di 1300 tutto si è risolto come per magia.

La seguente immagine rappresenta la rete realizzata

Cisco ASA, CallManager, VPN e telefono cisco 7941

Ing, viti e soldi

Un ingegnere fu chiamato a riparare un computer molto grande ed estremamente complesso, un computer del valore di 12 milioni di dollari. Sedutosi di fronte allo schermo, premuti alcuni tasti, annuì, mormorò qualcosa tra sé e lo spense. Prese un piccolo cacciavite dalla tasca e girò a metà a una piccola vite. Poi accese di nuovo il computer e scoprì che funzionava perfettamente. Il presidente della società fu felice e si offrì di pagare il conto sul posto.
– Quanto le devo? chiese.
– Viene mille dollari, se non vi dispiace.
– Mille dollari? Mille dollari per un paio di minuti di lavoro? Mille dollari, semplicemente girando una piccola vite? Io so che il mio computer costa 12 milioni di dollari, ma mille dollari è un importo pazzesco! Pagherò solo se mi invia una fattura dettagliata a giustificare perfettamente questa cifra.
Il tecnico annuì e se ne andò.
La mattina dopo, il Presidente ricevette la fattura, lesse attentamente, scosse la testa e procedette a pagare, senza indugio..
La fattura diceva:
Servizi offerti:
– Serrare una vite ……………………….Dollari 1
– Sapere quale vite serrare ………….Dollari 999

Per i professionisti che ogni giorno affrontano il disprezzo di coloro che per la loro stessa ignoranza non riescono a capire.

RICORDA — “Si vince per quel che si sa, non per quel che si fa” —