Mi sono trovato nella condizione di mettere un firewall presso un’associazione la cui ADSL non disponeva di indirizzo ip pubblico statico, in uscita funziona tutto ma non è possibile erogare servizi (VPN) ne potersi collegare per la normale amministrazione del firewall.
Avevo sempre sentito parlare di DNS dinamico, ovvero di un servizio appoggiato presso un provider che mette a disposizione una serie di nomi registrati e li associa in tempo reale all’indirizzo che il gestore dell’ADSL ti ha dato.
Con questo sistema al variare dell’indirizzo ip assegnato dal gestore attraverso un software da installare su router o, come in questo caso, sul firewall si occupa di comunicarlo gestore del DNS dinamico, il quale provvederà ad aggiornare il record.
Questo servizio viene erogato da alcuni provider, alcuni anche in froma gratuita pur con qualche limitazione.
Io ho usato DynDNS, occorre creare un account (gratuito) ed installare (nel mio caso un firewall linux) ddclient (apt-get install ddclient).
Installato il pacchetto occorre compilare il file di configurazione ddclient.conf con i seguenti dati:
pid=/var/run/ddclient.pid
protocol=dyndns2
#use=if, if=eth1
use=web, web=http://checkip.dyndns.org
server=members.dyndns.org
login=username
password=password
pc.homelinux.com
L’ultima riga identifica il nome scelto da abbinare all’indirizzo dinamico.