Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[Risolto]Zeroshell e impianto di sorveglianza

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Lun Gen 14, 2008 12:36 am    Oggetto: [Risolto]Zeroshell e impianto di sorveglianza Rispondi citando

Salve,
Ho un problema con la visualizzazione delle mie videocamere interne dalla rete;
passo alla descrizione dell'impianto.

Zeroshell v 1.0.5 beta

router :
- wan xxx.yyy.zzz.mmm
- lan 192.168.1.1

firewall zeroshell
eth 0
- 192.168.1.2 /255.255.2550
( ma sono collegate solo queste due utenze )

eth 1
- 192.168.0/255.255.255.0

.. sotto la eth 1 c'e tutta la mia sottorete tra cui il videoregistratore delle videocamere con il seguente ip

- 192.168.0.2:8082

Quando da browser chiamo http://192.168.0.2:8082 l'impianto risponde perfettamente.

a questo punto il ho creato un virtual server .. con le seguenti impostazioni

Interface all
protocolo tcp
local port 8082
real serv 192.168.0.2:8082

ed analogamente per il protocollo udp

quindi .. dal browser di un'altra rete internet..scrivo
http://xxx.yyy.zzz.mmm:8082
ma non ho risposte..

quando vado a vedere il track e verifico le interrogazioni sulla porta 8082 ho questi riscontri

00:04:20 [NEW] tcp 6 120 SYN_SENT src=xxx.yyy.zzz.mmm dst=192.168.1.2 sport=3217 dport=8082 packets=1 bytes=48 [UNREPLIED] src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=3217 packets=0 bytes=0 mark=0

00:04:41 [NEW] tcp 6 120 SYN_SENT src=xxx.yyy.zzz.mmm dst=192.168.1.2 sport=3232 dport=8082 packets=1 bytes=48 [UNREPLIED] src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=3232 packets=0 bytes=0 mark=0

00:05:41 [DESTROY] tcp 6 src=xxx.yyy.zzz.mmm dst=192.168.1.2 sport=3217 dport=8082 packets=1 bytes=48 src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=3217 packets=4 bytes=176

00:05:50 [DESTROY] tcp 6 src=xxx.yyy.zzz.mmm dst=192.168.1.2 sport=3232 dport=8082 packets=1 bytes=48 src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=3232 packets=3 bytes=132

da quello che leggo.. le richieste al server arrivano.. anche perche il router è impostato in modo trasparente..
ma perche non mi funziona l'impianto.. dove mi sto perdendo??
( ps .. se faccio http://xxx.yyy.zzz.mmm quindi sulla porta 80 .. riesco tranqullamente ad accedere al server )

grazie a tutti per l'aiuto


L'ultima modifica di marco il Mar Nov 25, 2008 12:25 am, modificato 1 volta
Top
Profilo Invia messaggio privato
Asterix2000



Registrato: 10/01/08 07:27
Messaggi: 17

MessaggioInviato: Mer Gen 16, 2008 10:48 pm    Oggetto: Rispondi citando

Io credo che la stessa regola dovresti impostarla sul router
Cioè fai un Virtual server dal router del tipo:
xxx.yyy.zzz.mmm:8082 ---> ZeroShell 192.168.1.2:8082

Ovviamente questo se puoi accedere e configurare il router.
Altrimenti ti servirebbero degli ip pubblici statici da configurare direttamente su zeroshell
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Ven Gen 18, 2008 7:08 pm    Oggetto: Rispondi citando

Ti ringrazio per la tua risposta..
tuttavia il router è impostato in modo cosidetto trasparente.. 1 -- 1
ovvero tutto cio che gli arriva ad esso lo passa a zeroshell..
e questo mi risulta anche dai log.. infatti controllando i log su connection track per le richieste sulla porta 8082 mi rendo conto che le richieste a zeroshell arrivano. ( vedi il mio primo messaggio )
Tuttavia sembra non rispondere correttamente il server su cui è montanto l'impianto di videosorveglianza.

Marco
Top
Profilo Invia messaggio privato
Asterix2000



Registrato: 10/01/08 07:27
Messaggi: 17

MessaggioInviato: Ven Gen 18, 2008 9:42 pm    Oggetto: Rispondi citando

Allora prova a fare cosi:
Vai su Zeroshell in Network > Router
Clicca su NAT in alto a destra

Da Available interfaces seleziona la scheda esterna (nel tuo caso ETH00) e clicca su >> in modo che vada in NAT poi conferma le modifiche.

Dimmi se funge Cool
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Dom Gen 20, 2008 12:22 am    Oggetto: Rispondi citando

Ciao.. ti ringrazio per il tuo suggerimento..
ho messo entrambe le schede di rete nell'area nat .. in NAT Enabled Interfaces.. ma non c'e stato miglioramento..
Inoltre, dall'utility di zeroshell.. ho fatto il ping del mio server.. e come mi aspettavo ha risposto.

00:04:44 [NEW] tcp 6 120 SYN_SENT src=xxx.yyy.xxx.mmm dst=192.168.1.2 sport=2441 dport=8082 packets=1 bytes=48
[UNREPLIED] src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=2441 packets=0 bytes=0 mark=0

00:06:05 [DESTROY] tcp 6 src=xxx.yyy.zzz.mmm dst=192.168.1.2 sport=2441 dport=8082 packets=1 bytes=48 src=192.168.0.2 dst=192.168.0.1 sport=8082 dport=2441 packets=4 bytes=176

Il primo pacchetto che arriva.. alle ore 00.04.44 è un pacchetto di richiesta apertura connessione .. che arriva alla interfaccia di zeroshell collegata sul router.. ..
penso lo inoltri al suo interno .. e poi.. dice che non riceve risposta dal sorgente 192.168.0.2 ( il mio server video ) con le relative porte a cui il server dovrebbe rispondere.

il secondo pacchetto, che arriva sempre dalla stessa sorgente.. ( preciso che io non rimando nessun tipo di richesta ) viene automaticamente distruttto dal firewall propabilmente perche non è in piedi una connessione è non è un syn sent.. pertanto lo distrugge..

Help Me !!!
Top
Profilo Invia messaggio privato
Asterix2000



Registrato: 10/01/08 07:27
Messaggi: 17

MessaggioInviato: Dom Gen 20, 2008 11:49 am    Oggetto: Rispondi citando

Ricapitolando allora la tua situazione dovrebbe essere questa:
(IP pubblico messo a caso!!)


Vediamo di venirme a capo...
Allora parti da zero con ZeroShell (scusa il gioco di parole)
Magari prima fatti un bel Backup di tutto
A - Configura le 2 Ethernet di zeroshell
B - Non creare nessun Bridge
C - Metti in NAT le 2 interfacce
D - Crea un Virtual server (uno TCP e uno UDP)
con localport 8082 Remote IP 192.168.0.2 Remote Port:8082

TEST
1 - Poi prova a lanciare (dal browser giusto?) la videoSorveglianza 192.168.0.2:8082 prima da un pc nella rete 192.168.0.0/24
2 - Poi sempre dallo stesso pc (sempre nella rete di prima quindi) ma lanciandolo su 192.168.1.2:8082
3 - Poi aggancia un PC a monte di ZeroShell nella rete nella 192.168.1.0/24 e prova a lanciarlo (ad esempio da un pc con ip 192.168.1.100/24 lancia 192.168.1.2:8082)
4 - Sempre con il PC a monte di ZeroShell e prova a lanciarlo (ad esempio da un pc con ip 192.168.1.100/24 lancia 192.168.0.2:8082)
5 - Ora prova con un PC Esterno da tutto via Internet cioè lanci l'ip pubblico ovvero 82.20.30.41:8082

Inoltre controlla che il PC, da cui lanci i vari test, non abbia installato su Firewall oppure Antivirus e se li ha disattivali temporaneamente finchè fai i test.
Stessa cosa per il server con la videoSorveglianza disattiva Firewall e Antivirus ed altro (che ne so ....PeerGuardian ad esempio)

Dimmi l'esito dei vari test.
A proposito per ogni test allegami anche un normale ping.
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Dom Gen 20, 2008 2:52 pm    Oggetto: Rispondi citando

ecomi..allora fatto quanto detto.. esiti:

1) dalla rete 192.168.0.0/24 .. tutto funziona correttamente ( accedo alle videocamere )
2)dalla stessa rete col comando http://192.168.1.2 . accedo alla pagina zeroshell.... il ping funziona correttamente ( quindi mi fa passare dalla eth1 alla eth0 )
3)dalla rete 192.168.1.0/24 al comando http://192.168.1.2:8082 .. non si ha risposta.. . ( chiaramente se le richeste le inoltro sulla porta 80 mi appare zeroshell..
4) situazione analoga al comando htto://192.168.0.2:8082 non risponde.. e non risponde nemmeno il ping; sia al server video 192.168.0.2 che la scheda di rete 192.168.0.1

5 ) è inutile provarlo...

mi sembra chiaro che il server zeroshell.. dalla scheda eth1 fa passare alla eth0 .. il contrario non avviene in nessun modo.... nemmeno per la scheda di rete di zeroshell.

sia Norton che zonealarm. sono stati disattivati durante le prove che ti ho descritto.. ma .. comunque sulla 192.168.0.0/24 .. anche se son aperti il tutto funziona correttamente.

mi chiedo a questo punto il virtual server perche non faccia il suo lavoro..
Mi saro' perso qualche regola sul firewall??
Non penso che c'entri tanto.. ma io uso il captive portal, se non erro.. da qualche parte cio' portava a delle configurazioni diverse.

Fammi sapere.. grazie..
Top
Profilo Invia messaggio privato
Asterix2000



Registrato: 10/01/08 07:27
Messaggi: 17

MessaggioInviato: Dom Gen 20, 2008 3:49 pm    Oggetto: Rispondi citando

Le prove le hai fatte sul tuo zeroshell. Non hai provato a crearne uno exNovo. Confused

Citazione:
mi sembra chiaro che il server zeroshell.. dalla scheda eth1 fa passare alla eth0 .. il contrario non avviene in nessun modo....
nemmeno per la scheda di rete di zeroshell.


Quindi il problema sta proprio qui...
Mi confermi che NON hai creato un BRIDGE tra le 2 schede?
e che nel nat ci sono solo le 2 schede?

Allora vediamo la configurazione delle ETH
Ricontrolliamo i parametri
ETH00 (UP)
IP:192.168.1.2
SUB:255.255.255.0

ETH01 (UP)
IP:192.168.0.1
SUB:255.255.255.0

VPN99 (DOWN)

Gateway:192.168.1.1

Giusto????


Altre prove:

Prova a scambiare i cavi di rete; che nn siano cablati male!!
(mi è capitato a volte di riuscire a fare dei ping ma nn
funzionavano i servizi di rete a causa del cavo)

Prova a fermare il captive e rifare il test dalla rete 192.168.1.0/24

fammi anche un tracert da un ip della 192.168.1.0/24 verso la 192.168.0.0/24.

a proposito....il firewall di zeroshell non l'hai configurato vero?

(E' un giallo!!)
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Dom Gen 20, 2008 5:44 pm    Oggetto: Forse la soluzione Rispondi citando

allora..
- ti confermo la configurazione di entrambe le schede di rete..

- sia eth0 che eth1 sono in NAT Enabled Interfaces

- Non esistono bridge.. in setup --> network.. vedo solo le due schede di rete con la configurazione di cui sopra..

Ho disabilitato anche la vpn.. ( anche se con la vpn disabilitata i risultati erano identici)

oltre a cio.. due sole regole nel firewall
- ACCEPT all opt -- in * out ETH00 0.0.0.0/0 -> 192.168.1.1 catena output
- ACCEPT all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 192.168.1.1 catena forward

Ok.. al tracert 192.168.0.1 mi son veramente sorpreso..
perche è risalito agli indirizzi di tiscali.. 213.205.24.14.. passando per il 192.168.1.1
( tuttavia va precisato che il mio gateway nella rete 192.168.1.0/24 era 192.168.1.1 ( quello del router ) quindi le richieste le gira al router.
( infatti.. impostando manualmente il mio gateway a 192.168.1.2 .. tutto funziona alla perfezione.. a questo punto mi sorge veramente il dubbio che il problema sia sul router.. ).. dammi un attimo di tempo e provo a fare una regola e cosi vedo

in effetti qual'ora punto come gateway la 192.168.1.2 gli allarmi li vedo.
Sono andato sul router.. ho fatto una regola per cui tutte le richieste che arrivano devono essere girate al 192.168.1.2:8082
Ulteriori test..

- dalla rete 192.168.0.0/24
punto 192.168.1.1:8082 .. e lui mi visualizza le videocamere..
punto l'indirizzo pubblico .. xxx.yyy.mmm.zzz:8082 e lui ancora continua a visualizzare le videocamere.

( in questo caso le tecniche di routing.. portano a risalire la gerarchia.. ad applicare la regola sul router e farla scendere di nuovo nella sua stessa rete.

ma tutto cio' non avviene dalla rete 192.168.1.1/24
sia se punto il router che l'indirizzo wan .. il trucchetto non funziona piu..

ultima prova.. che faccio .. la provo da una rete internet diversa..
e come sinceramente non mi aspettavo..
la cosa FUNZIONA.. ma a questo punto le domande sono molte..
perche dalla rete 192.168.1.1 facendo le stesse chiamate il router non si comporta allo stesso modo?? mah..
comunque.. devo vedere il settaggio trasparente che avevo fatto ( che tanto trasparente non era.. ) ritengo che i problemi erano sul router.. i test che asterix2000 mi ha fatto fare mi hanno aiutato a meglio definire la situazione.
Un particolare grazie ad Asterix2000
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Dom Gen 20, 2008 6:02 pm    Oggetto: ALLARME E CAPTIVE PORTAL Rispondi citando

Ho cercato di rimettere tutto a posto.. e mi son reso conto che abilitando il captive portal non riuscivo nuovamente a vedere nulla..
quindi sicuramente la mia configurazione non è compatibile col captive portal.

Se voglio vedere le videocamere con la mia confugurazione devo tenere il captive portal staccato.. qualcuno sa darmi delle dritte per risolvere cio?

Grazie Marco
Top
Profilo Invia messaggio privato
Asterix2000



Registrato: 10/01/08 07:27
Messaggi: 17

MessaggioInviato: Dom Gen 20, 2008 7:04 pm    Oggetto: Rispondi citando

Allora ricapitolando la rete, da come è nello schema, e con
ZeroShell : con indirizzo gateway impostato :192.168.1.1
e
Router WAN : con indirizzo gateway impostato : ip pubblico (credo)
e
Router WAN : con Virtual Server verso 192.168.1.2:8082
e
ZeroShell : con Virtual Server verso 192.168.0.2:8082
e
Captive Portal disabilitato
e
2 regolette del firewall di zeroshell

Funziona tutto?

Cosa è questa trasperenza che dici sul tuo router WAN? Per caso si tratta del protocollo uPnP?

Per il captive portal non saprei... devo ancora smanettarci sopra per vedere come funziona veramente.
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Dom Gen 20, 2008 9:58 pm    Oggetto: Rispondi citando

allora.. la rete è configurata cosi come hai riassunto.

per router trasparente intendo che gira tutte le richieste che arrivano all'indirizzo wan xxx.yyy.zzz.mmm su qualsiasi porta, vengono inoltrate verso l'interno 192.168.1.2 con le stesse porte su cui è stata fatta la richiesta spiego con un esempio

xxx.yyy.zzz.mmm:8082 diventa --> 192.168.1.2:8082
( in questo modo tutto cio che arriva al router lo attraversa e arriva alla scheda eth0 dello zeroshell )
Ma questa sola regola probabilmente non bastava.


Aspettiamo che qualcuno ci illumini.
Marco
Top
Profilo Invia messaggio privato
maurizio.priamo



Registrato: 18/11/08 21:17
Messaggi: 1

MessaggioInviato: Mar Nov 18, 2008 9:20 pm    Oggetto: Rispondi citando

ciao. prova ad andare sul captive portale aggiunci il client con ip o mac in modo che lui possa uscire dal captive porta senza autenticazioe.

Shocked
Top
Profilo Invia messaggio privato
marco



Registrato: 14/04/07 19:15
Messaggi: 66

MessaggioInviato: Mar Nov 25, 2008 12:19 am    Oggetto: Guida per installazione allarmi con zeroshell Rispondi citando

salve a tutti,
dopo aver sistemato l'impianto di videosorveglianza ho realizzato una piccola guida che ho passato a Fulvio e che prontamente mi ha pubblicato;
credevo di aver inserito il link su questo post.. ma forse ricordavo male..
Nella sezione Documentazione ricercate "Implementazione di un sistema di videosorveglianza con router Zeroshell" che potete trovare velocemente a questo indirizzo
http://www.hotelimperial.net/marcolavecchia/risorse/videosorveglianza_su_server_zeroshell.pdf

Per qualsiasi problema sono a disposizione.
Marco
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it