Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

"Reverse" Captive Portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
bob



Registrato: 30/09/14 21:51
Messaggi: 4

MessaggioInviato: Mar Set 30, 2014 10:10 pm    Oggetto: "Reverse" Captive Portal Rispondi citando

Ciao a tutti,
provo ad abusare della vostra gentilezza per sottoporvi un problema e capire se con ZS sia possibile risolverlo.
Dispongo di alcuni server, ognuno con un servizio che ascolta le richieste da parte di client (possiamo immaginarlo, per semplicità, come a diversi web server ai quali i client si collegano), ed al momento ogni server è nattato con un suo ip pubblico, per cui i client che si collegano 'vedono' direttamente tali servizi.
La necessità sarebbe di poter 'concentrare' le richieste dei client su un solo indirizzo ip al quale risponde ZS, che richiede l'autenticazione e quindi 'collega' il client sul server richiesto (che potrebbe essere discriminato o dall'utente che ha fatto login, oppure dal tipo di url o dominio passato sulla richiesta).
L'obiettivo di tutto ciò è cercare di non 'esporre' i servizi dei server direttamente in internet, per evitare problemi di licenziamento del software utilizzato che non prevedono esposizione 'pubblica' ma solo dopo aver identificato in modo certo l'utente collegato.
Avevo pensato al Captive Portal al contrario, cioè che risponda sulla rete pubblica e poi colleghi il client alla rete privata dietro ZS.
Spero di essere riuscito a spiegarmi Smile
Qualcuno mi può aiutare o darmi il suo parere?
Grazie mille

Bob
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mer Ott 01, 2014 11:02 am    Oggetto: Rispondi citando

credo si possa fare, abilitando il captive portal sull'interfaccia collegata ad internet.

esempio
ETH0 wan
ETH1 lan

sulla wan mi approprio degli indirizzi dei server

eth0 99.44.55.66 99.44.55.67 etc

mi re indirizzo le porte necessarie sui server interni connessi alla ETH1

abilito captive portal sulla ETH0 (e magari il garden)


in teoria quando ricevo una chiamata su uno degli ip assegnati alla eth0
questi mi chiede l'autenticazione prima di poter usufruire della risorsa.


E' da provare.
Top
Profilo Invia messaggio privato
bob



Registrato: 30/09/14 21:51
Messaggi: 4

MessaggioInviato: Mer Ott 01, 2014 11:10 am    Oggetto: Rispondi citando

Ti ringrazio molto per le indicazioni, non ho mai utilizzato ZS e quindi prima di installare il tutto vorrei sentire il parere di chi già lo conosce.

Se qualcun'altro ha qualche parere in merito, è benvenuto Smile

Grazie

Bobo
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mer Ott 01, 2014 11:14 am    Oggetto: Rispondi citando

ZS puoi farlo partire velocemente in live cd

ti basta avere un pc con 2 schede di rete e 15 minuti di tempo per fare tutte le configurazioni.

Very Happy
Top
Profilo Invia messaggio privato
bob



Registrato: 30/09/14 21:51
Messaggi: 4

MessaggioInviato: Mer Ott 01, 2014 11:21 am    Oggetto: Rispondi citando

Purtroppo non ho dei pc disponibili, ma ho ESXi, per cui credo che lo installerò li sopra, in modo da ricrearmi tutta la struttura Smile

Cercando tra i vari post ho trovato di qualcuno che lamenta dei problemi su ESXI oppure VMware Workstation. Sai se è ancora così?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 765

MessaggioInviato: Mer Ott 01, 2014 11:34 am    Oggetto: Rispondi citando

Se hai piu' server dietro un solo pubblico, forse qui puoi trovare spunti che potrebbero esserti utili.
ciao
Top
Profilo Invia messaggio privato
bob



Registrato: 30/09/14 21:51
Messaggi: 4

MessaggioInviato: Mer Ott 01, 2014 11:36 am    Oggetto: Rispondi citando

Grazie !!!

Bob
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it