Precedente :: Successivo |
Autore |
Messaggio |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Ven Set 30, 2016 10:36 am Oggetto: accesso A specifico indirizzo IP rete LAN interna Da wan URG |
|
|
Ciao ragazzi
Ho bisogno di un consiglio urgente devo poter accedere ad un indirizzo IP della rete interna tramite rete Internet esterna senza usare la VPN la chain input è impostata a drop secondo voi è fattibile se sì come posso fare? |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Sab Ott 01, 2016 8:43 am Oggetto: |
|
|
Nessuno? |
|
Top |
|
 |
wind
Registrato: 01/11/12 09:51 Messaggi: 200
|
Inviato: Sab Ott 01, 2016 9:00 am Oggetto: |
|
|
maverick ha scritto: | Nessuno? |
Sei stato un po vago non torvi?
cosa devi fare?
Ciaooo |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Sab Ott 01, 2016 9:53 am Oggetto: |
|
|
Ciao intanto grazie,
Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.
Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male
Grazie mille |
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Sab Ott 01, 2016 3:53 pm Oggetto: |
|
|
se ho capito bene:
da Internet PC -> IP esterno del MODEM -> IP LAN esterna ZS -> IP HOST su LAN interna.
Giusto?
Io ad esempio lo faccio per collegarmi all'interfaccia web di configurazione di uno switch o di un access point senza usare vpn...
Se è così prima devi avere accesso al modem dove devi impostare il port mapping (o virtual server, ogni modem ha il suo nome) imposti come IP di destinazione l'IP della scheda esterna di ZS (es. 192.168.1.1) su una porta ( es. 8081, io preferisco non usare in questo punto la 80) devi mettere la porta sia esterna che interna.
Secondo vai su ZS e in particolare su Router e poi su VIRTUAL SERVER puoi lasciare input ANY e Ip ANY, porta quella che ti serve (se sei indeciso TCP/UDP), local port nel nostro esempio 8081, Remote IP è l'ip del l'host della rete interna a cui vuoi accedere (es. uno switch di IP 192.168.0.254), Remote Port la vera porta su cui è in ascolto l'host (es. 80), pulsante '+'.
Fine, ora basta collegarsi all'IP pubblico che trovi sul modem stesso usando la porta 8081 (es. http://87.88.89.90:8081).
Se non hai accesso dall'esterno al modem ma a zeroshell ci arrivi lo stesso, basta fare prima una regola sul virtual server di ZS che punta alla porta 80 del modem.
Se non devi accedere da web browser ma da altra applicazione, come ad esempio desktop remoto basta cambiare le porte sull'intero percorso.
Claudio
L'ultima modifica di claudioV il Sab Ott 01, 2016 5:25 pm, modificato 3 volte |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Sab Ott 01, 2016 4:06 pm Oggetto: |
|
|
ciao cluadio
intanto grazie mille delle informazioni appena riesco con calma eseguo i test in base alle informazione che gentilmente mi hai dato, si hai colto nel segno cosa io avevo bisogno, ma forse, mi sono espresso male anche nella seconda occasione.
intanto ti ringrazio per la tua disponibilità alla mia richiesta, vi terrò informati.
unica informazione, hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?
grazie mille ancora |
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Sab Ott 01, 2016 5:19 pm Oggetto: |
|
|
maverick ha scritto: | hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?
|
Non necessariamente, funziona anche se hai IP dinamico assegnato dall'ISP.
Ti segni l'IP dinamico e fin quando il provider non te lo cambia (può avvenire in qualunque momento: dopo 1 ora o dopo 1 mese) il sistema continua a funzionare lo stesso. Ovviamente appena cambia ti deve annotare quello nuovo.
Si capisce che questo sistema è però molto scomodo perchè puoi scommettere che ogni volta che ti serve il provider ti ha appena cambiato l'IP e quindi diventa inutilizzabile.
Soluzione: usa un servizio di Dynamic DNS cioè ti registri a servizi +/- gratuiti (es. dyndns.org, dtdns.net o openDNS, etc...) che ti assegnano un nome di dominio DNS (es. pippo.dyndns.org) configuri il modem e ogni volta che il provider cambia l'IP il tuo modem comunica a dyndns.org che l'ip è cambiato, così facendo tu ti collegherai non usando l'IP ma pippo.dyndns.org:8081 che punterà sempre all'IP aggiornato.
Claudio |
|
Top |
|
 |
wind
Registrato: 01/11/12 09:51 Messaggi: 200
|
Inviato: Sab Ott 01, 2016 9:36 pm Oggetto: |
|
|
maverick ha scritto: | Ciao intanto grazie,
Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.
Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male
Grazie mille |
Ciao,
quando ti chiedevo di essere preciso era per capire che tipo di connessione volevi dare da fuori.
Se intendo una completa connessione a tutte le porte occorre creare una vpn.
se invece devi esporre solo dei singoli servizi: web ftp smb occorre sapere quali.
tutto a dispetto da come hai configurato il FW.
Ciao |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Dom Ott 02, 2016 11:30 am Oggetto: |
|
|
claudioV ha scritto: | maverick ha scritto: | hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?
|
Non necessariamente, funziona anche se hai IP dinamico assegnato dall'ISP.
Ti segni l'IP dinamico e fin quando il provider non te lo cambia (può avvenire in qualunque momento: dopo 1 ora o dopo 1 mese) il sistema continua a funzionare lo stesso. Ovviamente appena cambia ti deve annotare quello nuovo.
Si capisce che questo sistema è però molto scomodo perchè puoi scommettere che ogni volta che ti serve il provider ti ha appena cambiato l'IP e quindi diventa inutilizzabile.
Soluzione: usa un servizio di Dynamic DNS cioè ti registri a servizi +/- gratuiti (es. dyndns.org, dtdns.net o openDNS, etc...) che ti assegnano un nome di dominio DNS (es. pippo.dyndns.org) configuri il modem e ogni volta che il provider cambia l'IP il tuo modem comunica a dyndns.org che l'ip è cambiato, così facendo tu ti collegherai non usando l'IP ma pippo.dyndns.org:8081 che punterà sempre all'IP aggiornato.
Claudio |
Ah sicuro che quando ti serve l'IP quello cambia, è matematico che quando ti serve e cambiato
Grazie delle informazioni devi provare i tuoi consigli grazie ancora |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Dom Ott 02, 2016 11:34 am Oggetto: |
|
|
wind ha scritto: | maverick ha scritto: | Ciao intanto grazie,
Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.
Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male
Grazie mille |
Ciao,
quando ti chiedevo di essere preciso era per capire che tipo di connessione volevi dare da fuori.
Se intendo una completa connessione a tutte le porte occorre creare una vpn.
se invece devi esporre solo dei singoli servizi: web ftp smb occorre sapere quali.
tutto a dispetto da come hai configurato il FW.
Ciao |
Il mio fw ha solo la Chan di input a drop e volevo arrivare ad una macchina interna della rete LAN tramite una connessione internet esterna qualunque essa sia da PC smartphone ecc ecc senza dover usare una vpn e non sapevo come fare, adesso Claudio mi ha dato delle informazioni che appena riuscirò le proverò tu hai qualche altro consiglio da darmi in caso per provare?
Grazie mille a tutti |
|
Top |
|
 |
wind
Registrato: 01/11/12 09:51 Messaggi: 200
|
Inviato: Ven Ott 07, 2016 7:49 pm Oggetto: |
|
|
.... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....
Ciauuuu |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Sab Ott 08, 2016 7:09 am Oggetto: |
|
|
wind ha scritto: | .... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....
Ciauuuu |
forse non mi so spiegare e mi dispiace.
Ritento;
devo raggiungere una macchina nella rete lan interna un pc (da qualsiasi connesione internet)con indirizzo specifico 192.168.0.80 senza usare una vpn.
volevo sapere come potevo fare senza usare una vpn e considerando il fatto che la chain input era a drop.
vediamo se sono stato un po piu chiaro cosi.
grazie ancora |
|
Top |
|
 |
wind
Registrato: 01/11/12 09:51 Messaggi: 200
|
Inviato: Mar Ott 11, 2016 10:37 pm Oggetto: |
|
|
Quando una rete locale 192.168.x.x accede ad internet come nel tuo caso è NATTATA. e non Ruotata.
Ovvero chi sta fuori non deve conoscere la tua rete interna per comunicare con te.
Quando da un PC accedi ad un sito, questo è convinto di parlare con la parte esterna del tuo router e non sa di parlare con un pc al suo interno.
detto questo, per accedere ad un PC da fuori a dentro (sotto rete natttata) senza usare una VPN (Chissa poi perchè no??!?!) occorre sapere che porta e quindi che servizio si vuole rendere accessibile:
FTP? = Porta 21
WEB?= Porta 80
Tutto il traffico? = non mi sembra il caso.
Quindi ti rifaccio la domanda. Cosa ci devi fare con questo PC?
Il problema è cosa intendi per RAGGIUNGERE! Cosa ci vuoi fare??
Se me lo spieghi ti dico come si fa altrimenti non ti posso aiutare.
Nel caso tu non lo sappia di preciso, prova a spiegarmelo con parole tue...
Spero di essere stato chiaro.
Ciau!
maverick ha scritto: | wind ha scritto: | .... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....
Ciauuuu |
forse non mi so spiegare e mi dispiace.
Ritento;
devo raggiungere una macchina nella rete lan interna un pc (da qualsiasi connesione internet)con indirizzo specifico 192.168.0.80 senza usare una vpn.
volevo sapere come potevo fare senza usare una vpn e considerando il fatto che la chain input era a drop.
vediamo se sono stato un po piu chiaro cosi.
grazie ancora |
|
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Mer Ott 12, 2016 9:59 pm Oggetto: |
|
|
ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!
Claudio |
|
Top |
|
 |
wind
Registrato: 01/11/12 09:51 Messaggi: 200
|
Inviato: Gio Ott 13, 2016 1:53 am Oggetto: |
|
|
claudioV ha scritto: | ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!
Claudio |
Bene, ma non ho capito perchè mi dici che si può aiutare indipendentemente dal sapere che porta..... che lo sai fare.....
E perchè non hai anche scritto come si fa?
Ciau! |
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Gio Ott 13, 2016 4:20 pm Oggetto: |
|
|
wind ha scritto: | claudioV ha scritto: | ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!
Claudio |
Bene, ma non ho capito perchè mi dici che si può aiutare indipendentemente dal sapere che porta..... che lo sai fare.....
E perchè non hai anche scritto come si fa?
Ciau! |
ciao, l'ho scritto sopra il "Sab Ott 01, 2016", sto aspettando un feedback da maverick per sapere se gli funziona.
Claudio |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Mar Ott 18, 2016 7:41 am Oggetto: |
|
|
ciao a tutti,
intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove
grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi
ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?
e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??
grazie mille ancora |
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Sab Nov 05, 2016 11:13 am Oggetto: |
|
|
maverick ha scritto: | ciao a tutti,
intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove
grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi
ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?
e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??
grazie mille ancora |
Questa volta faccio fatica pure io a capire...
Ma ti vuoi collegare da un PC della rete interna ad un altro sempre della tua LAN che ha indirizzo 192.168.0.10 sulla porta 1515? Se si allora in questo caso manco ci passi dal firewall.
Oppure devi accedere da un PC su internet ad uno della tua rete interna? In questo caso ti ho già risposto precedentemente e se non provi non ti posso aiutare. |
|
Top |
|
 |
claudioV
Registrato: 17/02/14 21:13 Messaggi: 95
|
Inviato: Sab Nov 05, 2016 11:48 am Oggetto: |
|
|
maverick ha scritto: |
ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?
|
Ti chiarisco le idee la "chain input" serve sono a chiudere e aprire le porte verso i processi interni del firewall, ad esempio se vuoi che solo alcuni IP possano accedere alla configurazione di ZS, non ha nulla a che vedere con quello che vuoi fare tu che invece riguarda esclusivamente la chain FORWARD |
|
Top |
|
 |
maverick
Registrato: 18/03/14 17:25 Messaggi: 624
|
Inviato: Ven Nov 11, 2016 3:43 pm Oggetto: |
|
|
claudioV ha scritto: | maverick ha scritto: | ciao a tutti,
intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove
grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi
ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?
e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??
grazie mille ancora |
Questa volta faccio fatica pure io a capire...
Ma ti vuoi collegare da un PC della rete interna ad un altro sempre della tua LAN che ha indirizzo 192.168.0.10 sulla porta 1515? Se si allora in questo caso manco ci passi dal firewall.
Oppure devi accedere da un PC su internet ad uno della tua rete interna? In questo caso ti ho già risposto precedentemente e se non provi non ti posso aiutare. |
Ciao Claudio, il mio problema è spiegarmi lo so purtroppo è un mio difetto è inoltre non sempre uso i termini coretti perchè essendo autodidatta ho sempre imparato (quel poco che so) da solo e tanti termini non so metterli al posto giusto..
Comunque si mi hai risposto già in precedenza e ti ringrazio, usando la funzione router riesco ad accedere al PC della rete interna da un PC esterno.
Infatti se lo tolgo dalla scheda router l'indirizzo che devo beccare non mi collego più ed è quello che avevo bisogno di fare.
Ho visto anche io che le regole del firewall in questo caso non c'entrano niente se usi il router e vero o mi sbaglio?
Una domanda che ti faccio, se io voglio blindare il firewall devo mettere la Chain forward a drop e aprire tutte le connessioni che mi interessano giusto? Hai qualche esempio?
Grazie mille |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|