Ricerca sul blog...

lunedì 15 ottobre 2012

IPCOP e le route statiche

Ragazzi, sono impazzito per trovare la soluzione che consentisse ai tablet in arrivo alla mia scuola di accedere  ad internet e ai server dei due plessi (chiaramente su LAN diverse!)
Una delle soluzioni era di usare l'interfaccia BLU di IPCOP ma non senza problemi di gestione e di visibilità della rete GREEN. Ho quindi deciso di configurare un nuovo IPCOP v 2.0.4 e di collegare gli Access Point sulla GREEN mentre la RED la collegherò ad un indirizzo fisso libero della mia vecchie GREEN.
Il problema è stato inserire la route statica nel file di avvio di IPCOP infatti, non è come nella vecchia versione 1.4 dove il file rc.netaddress.up permetteva le varie aggiunte: nella nuova versione il file NON esiste.

Primo passo: creare il file rc.netaddress.up nella cartella /etc/rc.d
Per farlo ho usato il programma WINSCP connettendomi in remoto sull'indirizzo del Firewall e sulla porta 8022 (attenzione che il vecchio 1.4 usava la 222)
Creo il file, lo rendo eseguibile grazie alle comode proprietà di WINSCP e quindi aggiungo al file rc.sysinit la chiamata al mio file rc.netaddress.up
L'operazione è molto semplificata, basta aggiungere in fondo il rigo:
/etc/rc.d/rc.netaddress.up
Volendo si può aggiungere un commento con il # davanti alla riga.
All'interno del file vado ad inserire la seguente riga:

route add -net 192.168.x.0/24 gw 192.168.y.y

dove x ed y dipendono dalla configurazione della vostra rete lan. Nel mio caso la sottorete 150.x deve raggiungere la 100.x e quindi aggiungo:

route add -net 192.168.100.0/24 gw 192.168.150.4

dove 150.4 è il gateway che permette la comunicazione fra le due sottoreti 150.x e 100.x

Ora il problema si sposta sugli indirizzi da assegnare in DHCP sulla GREEN: se avete molti PC (nel mio caso più di 300) vi conviene usare una classe di indirizzi superiore alla classica con netmask 255.255.255.0
Trovate un ottima tabella delle sottoreti possibili qui sotto:

Io ho scelto di avere 1024 host diponibili quindi la sottorete 255.255.252.0: in questo caso se l'AP ha indirizzo 192.168.15.254 la sottorete partirà da 192.168.12.0 fino a 192.168.15.255!

Il tutto va chiaramente ripetuto in modo speculare sulla seconda rete LAN...

Spero di esservi stato d'aiuto, se avete domande chiedete pure e vedrò di aiutarvi.

Nessun commento:

Posta un commento