Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Firewall e FTP, niente da fare anche con b6

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Gio Set 20, 2007 5:33 pm    Oggetto: Firewall e FTP, niente da fare anche con b6 Rispondi citando

Salve, premesso che Zeroshell e il suo autore meriterebbero un Oscar a prescindere, vorrei porre un problema che non riesco a risolvere.

Ho un server con vmware e 2 macchine virtuali, su una c'č pfSense che fą solo Load Balancing di 3 linee adsl ed č configurato come segue:

3 ethernet linkate a 3 vmnet (le 3 adsl)
1 vmnet non linkata ad una interfaccia, di fatto č una net per collegare virtualmente le 2 macchine

L'altra macchina č Zeroshell con 2 vmnet, una linkata alla ethernet che serve la lan (10.10.10.X), l'altra č la stessa vmnet virtuale che ha pfSense

Quindi abbiamo pfSense e Zeroshell che comunicano con una net virtuale:

PFSENSE 192.168.0.200 <> ZS 192.168.0.250

Zeroshell dunque ha come DEFAULT GATEWAY 192.168.0.200 su eth1, che ovviamente ho nattato. Eth0 č in dhcp e distribuisce ai vari client

I client si autenticano tramite il radius di ZS collegato ad un AP tramite PEAP che funziona perfettamente, a sua volta sono obbligati a passare per il Captive portal di ZS per qualsiasi richiesta.

Il sistema č perfetto, tuttavia ho problemi per far uscire le richieste FTP. Ho creato una chain "ALLOWED" dove ho scritto tutte le varie regole sulle porte con action "RETURN" per far passare tutto dal Captive, ho fatto la stessa cosa per l'ftp e non vą. Ho letto il post riguardo al passive mode e il nat sull'ftp automatico dalla b6 ma niente. Come faccio? Grazie!!!
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 20, 2007 11:30 pm    Oggetto: Rispondi citando

Io uso FTP senza problemi con un WRAP con Zeroshell a cui č connesso un modem ethernet su cui avviene il PPPoE sull'ADSL. Con ciņ ti voglio sottolineare che Zeroshell nel mio caso ha un IP pubblico con cui poi fa il NAT per la LAN.
Mentre il tuo problema non so da cosa possa dipendere. Hai provato ad utilizzare pfSense e Zeroshell uno per volta per verificare che il problema non dipenda da un'interazione tra i due.
Peraltro visto che molti dei problemi di FTP sono dovuti al NAT potresti evitarlo su Zeroshell. Infatti se il NAT viene fatto su pfSense, č inutile farlo anche su Zeroshell. Semplicemente devi informare pfSense che per consegnare i pacchetti con indirizzi di destinazione appartenenti alla subnet della tua LAN, deve utilizzare il gateway Zeroshell. Ciņ lo fai con una semplice route statica su pfSense.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
MaxLabs



Registrato: 23/08/07 19:47
Messaggi: 5

MessaggioInviato: Dom Nov 04, 2007 1:45 pm    Oggetto: Rispondi citando

Ho lo stesso problema pure io, anche con la 1.07 (il database proviene
dalla 1.06). Le regole che ho messo (con RETURNED) vanno bene per tutti
gli altri servizi, ma non per l'FTP (ho messo entrambe le porte in TCP 20 e
21). Chiaramente, ho il captive portal attivo.

Anche da browser web, nei "siti" in ftp non si entra...
e questo sarą un problema non piccolo, per le utenze connesse.
E' probabile qualche aspetto poco felice sul NAT, da quello che ho letto,
ma non posso toglierlo nč su Zeroshell nč sul router. Se riesco,
proverņ con un modem ethernet...

C'č qualche altra soluzione?

Ciao e grazie
Massimo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it