IpCop 2.0 e route statica
E’ stato necessario, all’interno di una rete protetta da IpCop, raggiungere un host particolare sfruttando un gateway diverso da IpCop. Per essere precisi era presente all’interno della rete una VPN creata con un router Cisco che si collegava a una sede separata e che doveva essere utilizzata per collegarsi a un determinato server.
Per fare in modo che tutto funzionasse è stato necessario inserire una route statica all’interno di IpCop. E’ la stessa cosa che impostare su un PC da linea di comando una route statica con “route add -p 172.16.1.0 mask 255.255.255.0 192.168.16.254” con la differenza che impostandolo direttamente da IpCop i client non subiscono modifiche e in caso di reinstallazioni non c’è bisogno di nessuna configurazione.
Le modifiche da fare sono su due file, /etc/rc.d/rc.event.local e /etc/rc.d/rc.firewall.local.
# /etc/rc.d/rc.event.local
if [ ${1} == “system” -a ${2} == “up” ]; then
/sbin/route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.16.254 lan-1
fi
# /etc/rc.d/rc.firewall.local
iptables -A CUSTOMFORWARD -i lan-1 -o lan-1 -j ACCEPT
Commenti recenti