Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Richiesta chiarimento apertura porte

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Piccolospazio



Registrato: 10/04/08 17:49
Messaggi: 9

MessaggioInviato: Dom Gen 30, 2011 8:24 pm    Oggetto: Richiesta chiarimento apertura porte Rispondi citando

Salve a tutti,
sto avendo grosse difficoltà ahimè a capire il sistema per l'apertura di porte verso i client della rete interna.
Tempo fa, con una beta del 2008, l'avevo fatto senza alcun problema e funzionava perfettamente.
Oggi a distanza di tempo mi ritrovo con questa problematica che dipenderà quasi sicuramente dal firewall.

ETH00: 192.168.1.100

ETH01: 192.168.0.1

ETH02: attualmente non collegata

Il tutto è collegato ad un unico switch.
Il mio router ha indirizzo 192.168.1.1 ed il gateway impostato su zeroshell (alla voce Static Routes) è 192.168.1.1.
Sul router ho aperto la porta 9505 per l'indirizzo 192.168.1.100.

L'indirizzo del client a cui vorrei aprire la porta 9505 è il 192.168.0.33.
Il client attualmente naviga perfettamente con questa configurazione:

IP: 192.168.0.33
Subnet mask: 255.255.255.0
Gateway: 192.168.0.1

Nel nat è presente solo l' ETH0, mentre il virtual server l'ho configurato in questo modo:

Interface:ETH00
Ip: ANY
Protocol: TCP
Local port: 9505
Real server: 192.168.0.33:9505

Nel firewall ho provato di tutto ma senza alcun esito, sia sul chain input che sul forward, avrò fatto almeno 50 prove ma senza esito.
L'ultima che ho lasciata è questa su Forward:

ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 192.168.0.33 tcp spt:9505 dpt:9505

ma senza alcun esito. Ho provato anche con questa:

ACCEPT tcp opt -- in * out * 192.168.1.0/24 -> 192.168.0.33 tcp spt:9505 dpt:9505

e questa:

ACCEPT tcp opt -- in * out * 192.168.1.100 -> 192.168.0.33 tcp spt:9505 dpt:9505

ma senza alcun esito.
A questo punto chiedo delle delucidazioni, visto che sto diventando pazzo.

Vi ringrazio in anticipo.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Gen 30, 2011 8:50 pm    Oggetto: Rispondi citando

Ciao, la prima regola che hai postato , se è inserita all'inizio nella chain di forward , dovrebbe funzionare , a patto che anche la porta sorgente sia la 9505.
Top
Profilo Invia messaggio privato
Piccolospazio



Registrato: 10/04/08 17:49
Messaggi: 9

MessaggioInviato: Dom Gen 30, 2011 9:20 pm    Oggetto: Rispondi citando

FINALMENTE! ho risolto! appena mi hai detto che la configurazione era giusta, ho subito puntato gli occhi sul router principale.
Il problema stava lì e non su zeroshell, c'era un conflitto dovuto ad alcune regole impostate, proprio con la porta 9505.
Per sicurezza ho fatto la prova isolando zeroshell ed in effetti non la apriva! quindi appena ho sistemato ed aperto la porta interessata, collegato zeroshell, tutto ha funzionato.
Scusate per il post , ma in effetti questa cosa andava contro ogni logica.
Grazie.
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Lun Feb 15, 2016 5:32 pm    Oggetto: Rispondi citando

Salve a tutti ragazzi, sono qui perche ho un problema simile.. ma non me vengo anche io a capo

brevemente
la mia rete :
192.168.1.1 ETH1(Telecom)--> 192.168.1.2(Zeroshell)
tutte le porte sul router telecom sono nattate a zeroshell

zeroshell a sua volta ha due reti
(ETH0)192.168.0.0/24 ( rete privata )
(ETH0)192.168.2.0/24 ( rete hotel per i clienti )

Alcuni clienti che devono giocare con la ps4 mi chiedono di aprire le porte 3704.

la regola che ho fatto sulla chain Forward ed è sola, nessun altra regola
1 ETH01 ETH02 ACCEPT tcp opt -- in ETH01 out ETH02 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:3704 dpt:3704
ma non me la porta aperta.. e non so perche

Dove mi perdo ???
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Lun Apr 04, 2016 2:39 pm    Oggetto: Rispondi citando

marco,
devi usare la sezione Router > Virtual Server per sistemare il port forwarding!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it