IpCop 2.0 e route statica
E’ stato necessario, all’interno di una rete protetta da IpCop, raggiungere un host particolare sfruttando un gateway diverso da IpCop. Per essere precisi era presente all’interno della rete una VPN creata con un router Cisco che si collegava a una sede separata e che doveva essere utilizzata per collegarsi a un determinato server.
Per fare in modo che tutto funzionasse è stato necessario inserire una route statica all’interno di IpCop. E’ la stessa cosa che impostare su un PC da linea di comando una route statica con “route add -p 172.16.1.0 mask 255.255.255.0 192.168.16.254” con la differenza che impostandolo direttamente da IpCop i client non subiscono modifiche e in caso di reinstallazioni non c’è bisogno di nessuna configurazione.
Le modifiche da fare sono su due file, /etc/rc.d/rc.event.local e /etc/rc.d/rc.firewall.local.
# /etc/rc.d/rc.event.local
if [ ${1} == “system” -a ${2} == “up” ]; then
/sbin/route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.16.254 lan-1
fi
# /etc/rc.d/rc.firewall.local
iptables -A CUSTOMFORWARD -i lan-1 -o lan-1 -j ACCEPT
Alcuni anni fa (accidenti come vola il tempo 🙁 ) ho avuto la necessità di realizzare un firewall robusto, configurabile e semplice da mettere in funzione… mi serviva una cosa che facesse bene il suo lavoro senza darmi noie in futuro. Trovai la soluzione al mio problema utilizzando 
Commenti recenti