Applicativi di Base


Multicast routing

I demoni per realizzare il multicast routing sono (vengono automaticamente installati con gli include di kame in /usr/local/v6/sbin):

Il file di configurazione di pim6sd è /usr/local/v6/etc/pim6sd.conf .

Parametri importanti di questo file:

 

ATTENZIONE: Ogni direttiva deve essere terminata con il " ; ". Questa regola è sata introdotta solo nelle ultime release, pertanto è possibile trovare dei file di configurazione di esempio in cui tale terminatore è omesso.

Per visualizzare la tabella di multicast routing (sia sparse che dense mode) utilizzare il comando pim6stat.

 

Firewall IPv6

Per installare ip6fw occorre compilare il kernel includendo nel file di configurazione l’opzione:

options "IPV6FIREWALL"

Attenzione: non dimenticate le doppie virgolette perchè l’opzione contiene un numero.

E’ utile includere

options "IPV6FIREWALL_DEFAULT_TO_ACCEPT"

che abilita a non filtrare nessun pacchetto se non diversamente indicato.

La configurazione e manutenzione delle liste di accesso avviene con il comando ip6fw. Ad esempio per proibire l’accesso a kappa:

root:#>ip6fw add deny ipv6 from kappa.ipv6.polito.it to any

00100 deny ipv6 from 3ffe:1001:1:100:a00:20df:fe83:5531 to any

root:/usr/local/ipv6/kame/freebsd3/sys/i386/conf#>ip6fw list

00100 deny ipv6 from 3ffe:1001:1:100:a00:20df:fe83:5531 to any

65535 allow ipv6 from any to any

 

Per rimuovere questa entry

root:#>ip6fw delete 0100

root:/usr/local/ipv6/kame/freebsd3/sys/i386/conf#>ip6fw list

65535 allow ipv6 from any to any

 

Stampanti di rete

lpd e lpr vengono automaticamente installati con gli include di kame.

Si osservi che il demone di stampa (lpd) deve essere attivo sia sul server di stampa, sia sui client.

 

Configurazione server

Il file /etc/printcap del server di stampa deve includere la definizione di una stampante locale. Ecco per esempio il file di configurazione di un server di stampa per una stampante HP laserjet II:

#HP_filter risolve il problema del CR/LF

lp|IPv6_line_printer|Hp Laserjet:\
:sh:sd=/var/spool/IPv6_line_printer:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/HP_filter:\
:lf=/var/log/lpd-errs:

NB: Il filtro serve per gestire correttamente i CR/LF

Il file /etc/hosts.lpd consente di indicare una access list delle stazioni remote autorizzate ad utilizzare la stampante. Di default NESSUNA stazione può accedere alla stampante locale.

 

Configurazione client

Nel file di configurazione di un client ( /etc/printcap ) occorre indicare, la direttiva rm anzichè lp, specificando l’indirizzo del server di stampa.

Attenzione: viene effettuato un controllo sul reverse DNS e soltanto se questa verifica da esito positivo viene concesso l’accesso alla stampante remota.

lp|IPv6 printer:\
:sh:\
:rm=macchina.ipv6.polito.it:sd=/var/spool/output/IPv6_remote:\
:lf=/var/log/lpd-errs:

Per verificare la configurazione:

lptest | lpr