04 aprile 2005

Configurazione SmoothWall

Continua da qui...

In questa parte voglio spiegare qualche problema che ho riscontrato nella configurazione di Smoothwall.
E' stata creata una connessione VPN tra SmoothWall e un Road Warriors (portatile connesso ad internet tramite connessione 56kb e con ip pubblico dinamico).

Per poter creare una VPN tra le 2 si necessita di:

1) OpenSwan (da installare su SmoothWall)
2) VPN IPSec V 3.1.1 (da installare su SmoothWall)
3) SSH Sentinel (da installare sul portatile) (mirror)

Tutte le istruzioni per l'installazione e le faq le potete trovare QUI

Configurata la nostra VPN dovremmo essere poi in grado di connetterci dal portatile alla nostra macchina SmothWall come se fossimo in una rete locale.

Nel mio caso ho dovuto installare smoothwall tramite una seconda linea ADSL e questo mi ha portato non pochi problemi.

In primis, dal portatile riuscivo a pingare solo ed esclusivamenet il pc SmoothWall.
Qeusto problema è stato causato dal fatto che tutti i clien della rete LAN (green) avevano come gateway un router per il collegamento con una sede remota.
Per poter riuscire a pingarli dal portatile, quindi, ho dovuto impostare i gateway dei client che puintavano a SmoothWall.
Questo però mi ha portato a perdere la connessione con i pc della sede remota in quanto il router non era piu visto dai client.
Ho dovuto quindi creare una rotta statica su SmoothWall che redirigesse tutte le chiamate per sede remota verso il router tramite il comando (da shell):


route add -net IP_SEDE_REMOTA/24 gw IP_ROUTER
Il /24 sta a significare la netmask 255.255.225.0
Piu precisamente:

/0 - 0.0.0.0
/8 - 255.0.0.0
/16 - 255.255.0.0
/24 - 255.255.255.0
/32 - 255.255.255.255
Fatto questo riuscivo a pingare la sede remota tramite la shell di SmoothWall, ma ancora non riuscivo a pingare la sede remota dai client.
Dopo ore di studio del problema sono giunto alla soluzione.
IL FIREWALL BLOCCAVA LE RICHIESTE DEI CLIENT!!!

Il problema però è che non c'è un modo in smoothwall per gestire il firewall, esiste però un ottimo MOD (sono degli addon di SmoothWall) per gestire il firewall di nome FULL FIREWALL CONTROL.
Dopo aver aggiunto una regola da GREEN a GREEN abilitando il passaggio del source (sottorete Locale) al destination (sottorete Sede Remota) tutto ha cominciato a funzionare per magia!!

C'è voluto un po...ma mi son tolto una piccola soddisfazione!

Con SmoothWall mai mollare...si puo fare praticamente tutto!