Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Port forwarding e gestione di 2 access point dietro ZS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
diglo



Registrato: 25/04/12 00:15
Messaggi: 24

MessaggioInviato: Lun Apr 30, 2012 11:00 am    Oggetto: Port forwarding e gestione di 2 access point dietro ZS Rispondi citando

Ciao a tutti!
Ho installato ZS nativo su hd un pc dedicato. La macchina funziona egregiamente e non ci sono problemi (ho anche realizzato un pannello di gestione semplificato in PHP che permette ad un utente non esperto di aggiungere e rimuovere utenti, lo renderò disponibile tra alcuni giorni javascript:emoticon('Very Happy')).
La rete è config come segue:

(lato wan)
ETH01 192.168.1.1 verso router adsl

(lato con captive portal, proxy e firewall)
ETH00 192.168.0.1 con access point 1
ETH02 192.168.2.1 con access point 2


AP1: 192.168.0.254
AP2: 192.168.2.254

I dhcp deli AP sono ovviamente spenti, uso quello di ZS.
Stavo tentando di impostare il port forwarding su ZS per avere accesso dall'esterno ai server web degli access point, per poterli poi gestire lato wan, rimappandoli su opportune porte, ad es:

192.168.1.1:81 server web AP1
192.168.1.1:82 server web AP2


Ho impostato il port forwarding (aka virtual server) come ho da sempre fatto quando devo rendere un server in LAN accessibile da WAN, ma non sono mai riuscito a fare niente... ci sono dei settaggi aggiuntivi da fare nel router e firewall di ZS? Cosa mi sono perso?

Ah, secondo voi è una scelta corretta quella di mettre gli AP in 2 sottoreti distinte, con 2 DHCP distinti? Io l'ho fatto piu che altro per confinare gli eventuali problemi derivanti da client configurati male...

diglo Very Happy Very Happy
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Apr 30, 2012 11:51 am    Oggetto: Rispondi citando

Gli AP's non rispondono perchè non sono autenticati...il sisitema piu' veloce ( ma anche sconsigliato) è mettere il mac e l'ip degli AP's nei free clients , meglio forse , inserire qualche rule nella chain di forward, se vuoi entrare solo dalla network a cui appartiene il router (192.168.1.0/...24 ? ) puoi specificare anche il/i source address/es , es

Codice:
1 in ETH00 out ETH01 proto tcp source ip ip.ap.01 dest.ip 192.168.1.0/24 s.port 80 status ESTABLISHED , action ACCEPT. (LOG)
2 in ETH02 out ETH01 proto tcp source ip ip.ap.02 dest.ip 192.168.1.0/24 s.port 80 status ESTABLISHED , action ACCEPT. (LOG)
**Se gli AP's permettono di usare https , cambi s.port da 80 a 443.
In virtual servers
Codice:
in ETH01 ip 192.168.1.1 proto tcp local port 8085 remote ip ip.ap.01 remote port 80
in ETH01 ip 192.168.1.1 proto tcp local port 8086 remote ip ip.ap.02 remote port 80
**Se gli AP's permettono di usare https , cambi remote port da 80 a 443. Per "entrare " digiti o
http://ip.ap.01:8085 , oppure https://ip.ap.01:8085 se usi la 443 , dovresti raggiungere la web-gui deglia access-point.
Non ci devono essere altre rule nella chain di forward che coinvolgano le interfacce su cui è attivo il CP ( a meno che tu non voglia limitare gli utenti ad utilizzare solo determinati servizi/porte).
In teoria "dovrebbe" funzionare ...ciao
Top
Profilo Invia messaggio privato
diglo



Registrato: 25/04/12 00:15
Messaggi: 24

MessaggioInviato: Mar Mag 01, 2012 1:57 am    Oggetto: Rispondi citando

Grazie per la risposta! provero ad inserirli nei client autorizzati, cmq per come stanno le cose già riesco ad accedere alla gui degli ap dalla stessa sottorete senza bisogno di autenticarmi. (ed ha senso che sia così, dato che il cp blocca solo le request dirette verso l'esterno)

diglo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it