Ieri sono stato raggiunto da una chiamata di un collega mentre ero fuori. L'ufficio non riusciva più a raggiungere Internet. Alle 13 era tutto abbastanza lento e per non sapere ne leggere ne scrivere hanno resettato il modem ADSL PPPoE e il routerOS che fa da firewall gateway trasparent proxy virtualizzato su uno dei nostri server.
Loro non riuscivano ad uscire ma io riuscivo ad accedere dall'esterno sull'IP pubblico...
Stranamente la tabella delle configurazioni NAT era vuota.....
Riconfigurare 2 regole per le NAT sulle interfacce d'uscita è stato naturalmente un gioco da ragazzi...
/ip firewall nat
add action=masquerade chain=srcnat comment=Internet disabled=no \
out-interface=pppoe-NGI
add action=masquerade chain=srcnat comment="ADSL modem subnet" disabled=no \
out-interface=DMZ
parte delle informazioni riguardanti gli ultimi test bed accessibili da partner esterni in VPN erano lasciate documentate su Gmail (e quindi facilmente trovabili).
Inoltre c'era un backup abbastanza recente della configurazione dalla quale ho potuto estrarre la traccia per raggiungere la configurazione attuale.
In sostanza ho dovuto aggiungere un NAT per ogni interfaccia VPN in uscita (che utilizziamo per l'accesso di manutenzione presso i siti dei clienti) e il mapping delle porte per l'FTP e gli altri socket proprietari che ricevono i dati dalle nostre centraline per la misurazione della qualità dell'aria.
e il gioco è fatto ;)
giovedì 27 ottobre 2011
giovedì 20 ottobre 2011
Stima costi di manutenzione progetto ARGOS
Il progetto ARGOS analizza le immagini di viabilità di un comune italiano e fornisce alla polizia locale un quadro di sintesi sulle effrazioni di velocità, la quantità di traffico etc.
Conoscendo bene tutte le componenti, la storia dei guasti, i costi in gioco, ho potuto produrre la stima in questione in vista di un futuro contratto di manutenzione.
Conoscendo bene tutte le componenti, la storia dei guasti, i costi in gioco, ho potuto produrre la stima in questione in vista di un futuro contratto di manutenzione.
Riunione interna progetto CAMP
Punto della situazione sulle attività di coordinamento necessarie per far comunicare le società produttrice e installatrice della pensilina BSI (Bus Stop Intelligence)
Dovro' curare in prima persona la connettività esterna dei siti di installazione.
Si sono altresì stabilite le features della BSI light:
-Il videterminale SIP di SOS sarà implementato con una IP camera con supporto SIP dotata di pulsante di emergenza con cui scatenare la chiamata.
-In cima alla palina ci sarà una Dome di sicurezza per rendere possibile l'osservazione dell'ambiente circostante.
-Non ci sarà un display ma utilizzeremo il router wifi dedicato ai terminali per disabili come punto di accesso via smartphone dell'utente ai contenuti di CAMP
Dovro' curare in prima persona la connettività esterna dei siti di installazione.
Si sono altresì stabilite le features della BSI light:
-Il videterminale SIP di SOS sarà implementato con una IP camera con supporto SIP dotata di pulsante di emergenza con cui scatenare la chiamata.
-In cima alla palina ci sarà una Dome di sicurezza per rendere possibile l'osservazione dell'ambiente circostante.
-Non ci sarà un display ma utilizzeremo il router wifi dedicato ai terminali per disabili come punto di accesso via smartphone dell'utente ai contenuti di CAMP
mercoledì 19 ottobre 2011
Stereocam e flussi di persone
In questi ultimi giorni ho lavorato alla realizzazione di un banco di
lavoro mobile per conteggiare i flussi di persone all'aperto, in un
"passaggio obbligato" di una città ad alto flusso turistico. Il banco è
costituito da un vecchio PC portatile, una Stereocam Videre Design
(Firewire) e un power injector Firewire. Sul portatile è stato
installato Ubuntu 10.10 con interfaccia LXDE (molto molto leggera..).
Naturalmente le cose non hanno funzionato immediatamente e su questa
particolare versione di Ubuntu ci sono delle problematiche relative alla
Firewire. Anche in questo caso Internet, se usata filtrando le giuste
fonti, si è dimostrata una miniera, ed il banco è pronto.
 |
| La leggera GUI LXDE che ha rianimato e reso utile un vecchio portatile. |
 |
| Il software delle stereocam pronto a registrare |
 |
| Vista posteriore della Stereocam |
 |
| Vista anteriore della Stereocam |
 |
| Hub Power injector Firewire |
Banco di comunicazione embedded GPRS client / Server
Il banco è composto da un microcontrollore DSPIC che raccoglie, media e filtra i segnali molto amplificati (e quindi anche rumorosi) di sensori di misura dell'inquinamento dell'aria, un modulo GSM/GPRS con GPS integrato che collega ad internet il sistema embedded ed è in grado di tirare su autonomamente senza il PIC, connessioni TCP e UDP. In azienda era già presente un servizio server (daemon) scritto da me in dotNet che lavora senza interruzione da anni e riceve i dati dalle unità embedded mobili di vecchia generazione realizzate su piattaforma XP Embedded (sempre da me curata..).
Per realizzare un banco di primo test della connessione del modulo GSM abbiamo usato un software che realizza Socket general purpose sul PC dello sviluppatore PIC, poi ho programmato il router/firewall aziendale per mappare una porta sull'IP pubblico verso l'IP del PC. Successivamente lo sviluppatore PIC ha evoluto il protocollo di comunicazione rendendolo conforme alle regole dei client embedded di vecchia generazione e sono state fatte tutte le prove necessarie di interruzione della comunicazione, staccando la radio, lasciando il sistema in piedi per giorni e interrompendo il servizio in ascolto per minuti o per ore, al fine di riuscire a gestire tutte le casistiche e rendere il sistema a prova di bomba per lasciarlo sul campo, alimentato a batterie litio ricaricabili e/o pannelli solari.
Per realizzare un banco di primo test della connessione del modulo GSM abbiamo usato un software che realizza Socket general purpose sul PC dello sviluppatore PIC, poi ho programmato il router/firewall aziendale per mappare una porta sull'IP pubblico verso l'IP del PC. Successivamente lo sviluppatore PIC ha evoluto il protocollo di comunicazione rendendolo conforme alle regole dei client embedded di vecchia generazione e sono state fatte tutte le prove necessarie di interruzione della comunicazione, staccando la radio, lasciando il sistema in piedi per giorni e interrompendo il servizio in ascolto per minuti o per ore, al fine di riuscire a gestire tutte le casistiche e rendere il sistema a prova di bomba per lasciarlo sul campo, alimentato a batterie litio ricaricabili e/o pannelli solari.
Mitico Google
nonostante ci fosse l'impostazione, non era possibile abilitare i commenti degli utenti sulle pagine di questo blog. Ho fatto la segnalazione a Google ieri (in inglese) e mi hanno corretto il bug sul motore di "Blogger".
martedì 18 ottobre 2011
Collegamento FO rete metropolitana
Il sistema ARGOS di videosorveglianza "intelligente" del traffico acqueo trasmette i dati delle Survey Cell attraverso tratte radio Hiperlan. Nel caso di uno degli ultimi "rami" realizzati, non abbiamo trovato nessuna possibilità di "line of sight" per portare i dati presso il comando della polizia locale. Pertanto mi sono trovato a gestire le "specifiche tecniche" di collegamento con i tecnici della società municipalizzata che gestisce la rete metropolitana del comune in fibra ottica. L'accordo finale è stato quello di realizzare un'ultima tratta radio verso un sito vicino e poi li taggare i pacchetti attraverso i nostri router per veicolarli nella giusta VLAN (lo switch locale potrebbe essere non gestito)
giovedì 13 ottobre 2011
Si inizia …
Oggi ho iniziato a lavorare sul mio primo Blog ;)
Vi raccomando di leggere la mia lettera di presentazione .
Vi raccomando di leggere la mia lettera di presentazione .
Iscriviti a:
Post (Atom)