Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Domande forse banali..

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zigo



Registrato: 23/11/07 08:52
Messaggi: 2

MessaggioInviato: Ven Nov 23, 2007 9:03 am    Oggetto: Domande forse banali.. Rispondi citando

Ciao a tutti, sono Zigo!

Mi sto affacciando al mondo della sistemistica e sto svolgendo uno stage a tal proposito e mi sono imbattuto quasi per caso sulla recensione di linuxguide.

Devo dire che il progetto mi ha davvero impressionato, dunque volevo chiedervi alcune domande, banali non so, e nel caso non tiratemi ortaggi!!

La connettività di dove sto facendo lo stage, ha a disposizione numerosi IP statici da utilizzare. Leggendo il Proteggere una piccola rete con stile di Cristian Colombini, ho imparato che la ETH0 è quella che sta sulla rete interna. Nel mio caso 192.168.1.0/24 e l'ETH1 quella sulla rete "internet"..

Ecco io li vorrei metterci uno di questi IP statici, con ovviamente la sua indicazione di gateway ed altro..

E' possibile farlo ?

Forse creando un bridge tra le 2 schede di rete?

E' possibile poi gestire così le funzionalità di virtual server, ruotando cosa arriva dall'ETH1 verso un ip della classe 192.168.1.0/24 ?

Lo domando perchè sembra che sia necessario intrapporre un firewall che ascolta sull'IP statico, e aprire la porta del servizio su questo..

Dato che vorrei fare qualche test, e il firewall che abbiamo non ci è lecito toccarlo Rolling Eyes Rolling Eyes se questa soluzione fosse adottabile potrei fare dei test.

Altre domande: il PPTP è stato definitivamente abbandonato su Zeroshell? Imho era comodo per tirare sui pc windows e linux client vpn in poco tempo..

La soluzione OPENVPN puo' funzionare con la modalità descritta sopra, di assegnazione dell'IP statico direttamente??

Grazie per le vostre risposte per adesso..
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Ven Nov 23, 2007 12:48 pm    Oggetto: Rispondi citando

spero di non aver capito male cmq assumo che tu stia parlando di una ZSBox con le due schede di rete ETH00 e ETH01

come hai detto tu prendiamo che la ETH00 sia la scheda "interna" che tu colleghi alla tua rete 192.x.x.x/24 se hai a disposizione degli ip pubblici ti basta attaccare il cavo che si interfaccia sol router del tuo provider all'interfaccia ETH01 e settare come ip uno di quelli pubblici che avete ancora a disposizione.

in alternativa e sopratutto per evitare possibili buchi dato appunto che tu così crei un ponte tra il pubblico e il privato io ti suggerirei di assegnare alla scheda ETH01 un ip di classe privata diverso da 192.x.x.x (ad esempio puoi usare una rete tipo 10.2.x.x) così che un qualsiasi computer interfacciato con l'ETH01 della ZSBox si comporti (agli occhi della ZSBox stessa) come se fosse un normale server o computer che si trovi in internet ossia su rete pubblica.

fatto ciò ti basterà aprire tramite firewall le porte sulla eth01 da utilizzare, o se vuoi più comodità settare le tre policy (INPUT FORWARD E OUTPUT) su ACCEPT (in pratica disattivi il firewall).

fatto ciò per "ruotare" quello che arriva sulla ETH01 alla rete interna presente sulla ETH00 devi mettere come interfaccia sotto NAT la ETH01 e creare un "virtual server" inserendo ovviamente come "interface" la ETH01, il protocollo da utilizzare, la porta (che automaticamente verrà copiata anche nel campo "Remote Port" e l'indirizzo ip (statico) della macchina dove il servizio da testare è presente, che deve essere all'interno della rete 192.x.x.x

fatto ciò tu puoi benissimo connettere alla eth01 un computer qualsiasi avendo cura di dargli un ip 10.2.x.x (altrimenti non dialoga con l'interfaccia ETH01 della ZSBox) e cercare di raggiungere il servizio aldilà della ZSBox.

l'unica cosa che ho notato è che facendo così il nat (ossia tramite virtual server) è necessario che sulla macchina da raggiungere, sia settato come gateway l'ip della eth00 della ZSBox
Top
Profilo Invia messaggio privato
zigo



Registrato: 23/11/07 08:52
Messaggi: 2

MessaggioInviato: Ven Nov 23, 2007 1:00 pm    Oggetto: Rispondi citando

argaar ha scritto:
spero di non aver capito male cmq assumo che tu stia parlando di una ZSBox con le due schede di rete ETH00 e ETH01

come hai detto tu prendiamo che la ETH00 sia la scheda "interna" che tu colleghi alla tua rete 192.x.x.x/24 se hai a disposizione degli ip pubblici ti basta attaccare il cavo che si interfaccia sol router del tuo provider all'interfaccia ETH01 e settare come ip uno di quelli pubblici che avete ancora a disposizione.


E' quello che vorrei fare...

Citazione:

in alternativa e sopratutto per evitare possibili buchi dato appunto che tu così crei un ponte tra il pubblico e il privato io ti suggerirei di assegnare alla scheda ETH01 un ip di classe privata diverso da 192.x.x.x (ad esempio puoi usare una rete tipo 10.2.x.x) così che un qualsiasi computer interfacciato con l'ETH01 della ZSBox si comporti (agli occhi della ZSBox stessa) come se fosse un normale server o computer che si trovi in internet ossia su rete pubblica.


Non ho modo di farlo per vari motivi, ma occorre fare il bridge allora tra le due schede di rete?

Citazione:

fatto ciò ti basterà aprire tramite firewall le porte sulla eth01 da utilizzare, o se vuoi più comodità settare le tre policy (INPUT FORWARD E OUTPUT) su ACCEPT (in pratica disattivi il firewall).


Appunto non posso toccare il firewall ecco perchè chiedo se posso fare quella cosa e come farla...


Help aiuto, fatemi capire!!!!
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Lun Nov 26, 2007 12:01 pm    Oggetto: Rispondi citando

zigo ha scritto:
argaar ha scritto:

in alternativa ..[cut]....su rete pubblica.


Non ho modo di farlo per vari motivi, ma occorre fare il bridge allora tra le due schede di rete?



no, io non ho dovuto fare nessun bridge

zigo ha scritto:
argaar ha scritto:

fatto ciò ti basterà aprire tramite firewall le porte sulla eth01 da utilizzare, o se vuoi più comodità settare le tre policy (INPUT FORWARD E OUTPUT) su ACCEPT (in pratica disattivi il firewall).


Appunto non posso toccare il firewall ecco perchè chiedo se posso fare quella cosa e come farla...


Help aiuto, fatemi capire!!!!


parlando del firewall intendevo iptables compreso nella ZSBox non il tuo firewall "aziendale" ma appunto quello integrato con ZS è quello che tu devi aprire totalmente e semmai nei tuoi vari test provare a chiudere regola per regola
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it