JP’s Web Place

Salve gente.

Qualche giorno fa mi son ritrovato a dover giocare con una macchina (Windows Server 2003) per farla funzionare a mo’ di router al fine di connettere due reti.

“Nulla di che”, direte voi.

“Nulla di che”, ho detto io quando mi hanno chiesto di far funzionare il tutto.

Il problema stava nel fatto che una rete era reale (normalissima LAN) mentre la seconda, virtuale (OpenVPN), si “appoggiava” alla prima per funzionare.

Non ho idea di che problema abbia Windows con OpenVPN (e viceversa) ma attivare il routing fra le due reti non è stato immediato come speravo (e pare che io non sia il solo ad aver sperimentato questo “problema”)…

In ordine di tempo ho provato:

1. bridge delle due reti direttamente dal pannello di configurazione delle reti (di solito è la scelta che prediligo benchè comporti la creazione di una nuova interfaccia);
    
2. impostazione della tabella di routing fra le due reti via terminale (sono uno “shell addicted” dopo tutto );
    
3. impostazione della tabella di routing via RRAS tramite route statiche;
    
4. impostazione della tabella di routing via RRAS e protocollo RIP: ho avviato i servizi per lo scambio delle informazioni di routing fra le due interfacce (protocollo RIP).

Francamente non capisco dove possa essere il problema anche perchè avevo seguito per filo e per segno un apposito mini tutorial. Potrebbe trattarsi di una qualche incompatibilità fra i vari driver che gestiscono le interfacce… Boh!

Dopo mezzora di vani tentativi stavo per gettare la spugna (e intanto benedicevo Linux ed il suo iptables: viva il FORWARD!) quando ho trovato e provato con successo il metodo più facile e rapido in assoluto fra tutti.

Ossia ho abilitato il forward TCP/IP automatico fra le interfacce, trasformando in un battibaleno Windows in un router.

In Windows 2003 il tutto si risolve nell’impostare a “1” il valore di una chiave nel Registry, ossia “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter“.

Inutile dire che qualunque modifica del Registry può essere pericolosa, quindi non provateci se non sapete bene cosa state facendo (cioè se fate danni è solo colpa vostra ).

Sicuramente questo trucchetto non garantisce un controllo a granularità fine (praticamente attiva una specie di routing/bridge automatico su tutte le interfacce e in un colpo solo!) e quindi non è esattamente una soluzione elegante, però funziona e comunque si può contenerne gli effetti impostando opportunamente il vostro firewall.

Se però il discorso “sicurezza” non è così importante o, come nel mio caso, le interfacce hanno qualche problema a intendersi per un qualche randomico motivo (o avete semplicemente fretta ), allora forse questo trucchetto non è male.

Per info su come attivare questa funzionalità anche sulle altre versioni di Windows (95/98/NT/2000/XP ecc…), vi consiglio di guardare questo interessante post che mostra graficamente dove/come agire.

Spero possa servire a qualcuno. ^^

Ciau.