Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aprire porte Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
simone.fil



Registrato: 04/02/16 14:17
Messaggi: 37

MessaggioInviato: Mar Mar 29, 2016 12:01 pm    Oggetto: Aprire porte Zeroshell Rispondi citando

Salve a tutti.
Avrei una domanda da porvi:
Ho un sistema così composto:
- Router su 192.168.1.1
- Zeroshell ETH00 192.168.1.75
- Zeroshell ETH01 192.168.0.75 sul quale ho attivo il Captive Portal
Alla ETH01 ho collegato un Access Point Ubiquiti all'indirizzo 192.168.0.20

Avrei la necessità di accedere da remoto a Zeroshell ed anche all'AP Ubiquiti. Ho un IP Fisso, ed attualmente sono in grado di accedere sia al Router sia a Zeroshell senza problemi; vorrei però ora accedere al pannello dell' AP. E' possibile fare una cosa del genere? Immagino di dover aprire una porta nel firewall Zeroshell; in quale modo?

Grazie mille a tutti
Buona giornata
Simone
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Mar Mar 29, 2016 6:30 pm    Oggetto: Rispondi citando

simone.fil,
non vedo grossi problemi.

Per accedere alla configurazione di ZS:
- sul router devi aggiungere un port forwarding:
esempio: http://router:5676 >> 192.168.1.75:443

Per accedere alla configurazione dell'AP devi creare due port forwarding:
- sul router devi aggiungere un port forwarding dedicato
esempio: http://router:5677 >> 192.168.1.75:5677
- su ZS devi aggiungere un port forwarding dedicato
esempio: 192.168.1.75:5677 >> 192.168.0.20:80

nota bene:
- le porte 5676 e 5677 sono di fantasia, qui, ma sono utilizzabili
- la porta 80 dell'access point ipotizza che utilizzi la 80 come porta (standard)
- porte 5677 devono combaciare

Trovi il primo pezzo spiegato anche qui: http://www.zeroshell.net/forum/viewtopic.php?t=84&sid=99d996ca59bf95f31a24b728fc05c7cf

Tieni però presente che alcuni router utilizzano la porta 443 per la configurazione del router stesso: per questo io ti ho indicato la 5676.
Top
Profilo Invia messaggio privato
simone.fil



Registrato: 04/02/16 14:17
Messaggi: 37

MessaggioInviato: Dom Apr 03, 2016 11:27 am    Oggetto: Rispondi citando

ilNebbioso ha scritto:
simone.fil,
non vedo grossi problemi.

Per accedere alla configurazione di ZS:
- sul router devi aggiungere un port forwarding:
esempio: http://router:5676 >> 192.168.1.75:443

Per accedere alla configurazione dell'AP devi creare due port forwarding:
- sul router devi aggiungere un port forwarding dedicato
esempio: http://router:5677 >> 192.168.1.75:5677
- su ZS devi aggiungere un port forwarding dedicato
esempio: 192.168.1.75:5677 >> 192.168.0.20:80

nota bene:
- le porte 5676 e 5677 sono di fantasia, qui, ma sono utilizzabili
- la porta 80 dell'access point ipotizza che utilizzi la 80 come porta (standard)
- porte 5677 devono combaciare

Trovi il primo pezzo spiegato anche qui: http://www.zeroshell.net/forum/viewtopic.php?t=84&sid=99d996ca59bf95f31a24b728fc05c7cf

Tieni però presente che alcuni router utilizzano la porta 443 per la configurazione del router stesso: per questo io ti ho indicato la 5676.

Ciao.
Ti ringrazio per la tua risposta precisa e dettagliata; ho avuto modo solo ora di fare ulteriori prove. Per quanto riguarda l'accesso della configurazione di ZS da remoto, nessun problema, tutto funziona correttamente. Sto invece riscontrando qualche difficoltà nell'apertura delle porte sul firewall di Zeroshell, soprattutto riguardo questa parte:
Citazione:
su ZS devi aggiungere un port forwarding dedicato
esempio: 192.168.1.75:5677 >> 192.168.0.20:80

Io ho provato ad applicare la regola come inserisco qui sotto in foto; purtroppo però mi compare un errore dicendomi "The IP Address is not valid".
https://www.dropbox.com/s/8m1jywooxhq7dho/errore.jpg?dl=0

Facendo alcune prove ho visto però che rimuovendo le porte, e lasciando solo l'indirizzo IP ZS me lo prende, pertanto penso di essere io che sbaglio. Dove vanno inserite la porta in ingresso e la porta in uscita?
Grazie mille

Buona giornata
Simone
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Lun Apr 04, 2016 11:03 am    Oggetto: Rispondi citando

simone.fil,
credo tu abbia sbagliato posto dove impostare il port forwarding.

Trovi il tutto in Router > Virtual Server: con riferimento alla versione 3.5.0 e ai tuoi dati (se non sbaglio qualcosa) devi aggiungere una voce come di seguito:

- Input interface: ETH00
- IP Address: 192.168.1.75
- Protocol: (quello che ti serve, credo TCP)
- Local Port: 5677
- Remote Port: 192.168.0.20
- Remote Port: 80

Ciao!
Top
Profilo Invia messaggio privato
simone.fil



Registrato: 04/02/16 14:17
Messaggi: 37

MessaggioInviato: Lun Apr 04, 2016 1:41 pm    Oggetto: Rispondi citando

ilNebbioso ha scritto:
simone.fil,
credo tu abbia sbagliato posto dove impostare il port forwarding.

Trovi il tutto in Router > Virtual Server: con riferimento alla versione 3.5.0 e ai tuoi dati (se non sbaglio qualcosa) devi aggiungere una voce come di seguito:

- Input interface: ETH00
- IP Address: 192.168.1.75
- Protocol: (quello che ti serve, credo TCP)
- Local Port: 5677
- Remote Port: 192.168.0.20
- Remote Port: 80

Ciao!

Ciao!
Eh si, hai ragione; avevo sbagliato sezione io in Zeroshell. Ho provato a fare alcuni test con un ATA Cisco e funziona tutto correttamente, lo vedo anche dall'esterno; ho provato con un vecchio router Tp-Link ma quest'ultimo non ne vuole sapere di funzionare, non mi fa entrare nemmeno dalla rete a monte di ZS. Farò ancora altre prove.
Grazie mille di tutto, gentilissimo.

Buona giornata
Simone
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it