Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

TrixBox e ZeroShell + NAT

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zajez



Registrato: 04/04/07 21:55
Messaggi: 12

MessaggioInviato: Mer Apr 04, 2007 10:48 pm    Oggetto: TrixBox e ZeroShell + NAT Rispondi citando

Salve,
Per la prima cosa volevo fare i complimenti a Fulvio per un ottimo lavoro svolto. ZeroShell è veramente un prodotto molto interessante e mi è piaciuto moltissimo. Ieri ho preparato una macchina dedicata con sopra ZeroShell e volevo fare una migrazione definitiva sostituendo mio firewall attuale un Endian. Ma sono rimasto incastrato su un punto dove non riesco a fare il NAT di un range delle porte dalla interfaccia esterna verso un indirizzo IP interno. Mi spiego meglio, nella mia LAN interna ho un server TrixBox (Asterisk) il quale richiede per un coretto funzionamento di nattare un range di porte UDP dal 10000 al 20000 e dal 5060 al 5082. Però ho visto che ZeroShell permette di nattare solo una porta alla volta. Come posso fare? Se questa funzione non è supportata adesso da ZeroShell sara possibile di implementarla nella versione successiva, come anche la funzione del DynDNS CUSTOM che ti permette di aggiornare un dominio e non solo i sottodomini del dyndns.org

Grazie
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Gio Apr 05, 2007 10:20 am    Oggetto: Rispondi citando

ciao
ma il tuo server trixbox deve avere ip statico?
deve essere raggiunto da altre sedi?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Apr 05, 2007 5:53 pm    Oggetto: Rispondi citando

Hai perfettamente ragione, sarebbe comdo poter fare il port forwarding di un range di porte senza doverle specificare una per volta.
Terrò conto di questa richiesta e cercherò di capire cosa si intende per DynDNS custom perché ancora non ho le idee chiare.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
zajez



Registrato: 04/04/07 21:55
Messaggi: 12

MessaggioInviato: Gio Apr 05, 2007 7:47 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Hai perfettamente ragione, sarebbe comdo poter fare il port forwarding di un range di porte senza doverle specificare una per volta.
Terrò conto di questa richiesta e cercherò di capire cosa si intende per DynDNS custom perché ancora non ho le idee chiare.

Ciao
Fulvio


Ti ringrazio x la tua disponibilità. Se ti interessa ti posso chiarire unpochettino le idee sul DynDNS Custom. In pratica la funzionalità è la stessa varia solo la una voce nella stringa HTTPS che passi per aggiornamento del HOST al DynDNS.
Ti faccio un esempio, supponiamo che hai comprato un dominio PROVA.COM da DynDNS e lo devi aggiornare. La stringa che passi per aggiornamento del IP è
https://<USER>:<PWD>@members.dyndns.org/nic/update?system=<SYSTEM>&hostname=<HOST>&myip=<IP>&wildcard=<WILDCARD>
ok escludo la spiegazione delle variabili USER e PWD chè nel nostro caso saranno uguali PIPPO
la variabile SYSTEM = (dyndns|statdns|custom)
dyndns - Corrisponde al aggiornamento di un sottodominio dei domini gratuitamente sottoscrivibili con DynDNS del tipo dyndns.org homeip.net etc.
statdns - In sostanza è uguale al primo con la differenza chè si aggiorna un record DNS statico
custom - Caso nostro, serve per aggiornare un record DNS statico o dinamico di un dominio sottoscrivibile a pagamento con DynDNS del tipo PROVA.COM .NET .IT .ORG etc.
HOST = al host che andiamo ad aggiornare, nel caso di un sottodominio sara prova.dyndns.org nel caso di un domini proprio sara prova.com
IP = no comment
WILDCARD = OFF|ON

quindi la nostra stringa sarà cosi:
https://pippo:pippo@members.dyndns.org/nic/update?system=custom&hostname=prova.com&myip=<IP>&wildcard=<WILDCARD>
FINE

Spero che la mia spiegazione ti ha chiarito alcune cose sul aggiornamento del DynDNS CUSTOM e spero moltissimo che troverai il tempo per integrarla nella prossima versione di ZeroSell come anche il NAT di un range delle porte. In fine penso che si tratta semplicemente di modificare il la pagina WEB in quanto queste funzionalità sono gia supportate da ZeroShell bastera solamente passarli nel modo diverso. Cosi potro finalmente dismettere mio ENDIAN Firewall e passare a ZeroShell
Resto a tua completa disposizione per qualsiasi tipo di chiarimento o aiuto se ti serve.
Top
Profilo Invia messaggio privato
zajez



Registrato: 04/04/07 21:55
Messaggi: 12

MessaggioInviato: Gio Apr 05, 2007 7:51 pm    Oggetto: Rispondi citando

ercipe ha scritto:
ciao
ma il tuo server trixbox deve avere ip statico?
deve essere raggiunto da altre sedi?


Si deve essere raggiunto dal esterno in quanto deve essere un VOIP provider pubblico.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Apr 05, 2007 8:17 pm    Oggetto: Rispondi citando

Grazie mille per la spiegazione chiarissima del DynDNS Custom. Vista l'utilità e la semplicità con cui si implementa lo introdurrò in Zeroshell quanto prima insieme alla possibilità di specificare un range di porte UDP/TCP nel port forwarding.
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Gio Apr 05, 2007 8:59 pm    Oggetto: Rispondi citando

se può esserti di aiuto, anche io ho un trixbox interno alla lan e reindirizzando tutto sulla 5060 funziona perfettamente.

posso chiederti perchè vuoi nattare anche altre porte?
Top
Profilo Invia messaggio privato
zajez



Registrato: 04/04/07 21:55
Messaggi: 12

MessaggioInviato: Gio Apr 05, 2007 10:55 pm    Oggetto: Rispondi citando

ercipe ha scritto:
se può esserti di aiuto, anche io ho un trixbox interno alla lan e reindirizzando tutto sulla 5060 funziona perfettamente.

posso chiederti perchè vuoi nattare anche altre porte?


Ti ringrazio per la tua disponibilità. Il fatto di "forrwordare" un range delle porte UDP dall 10000 alla 20000 server per un coretto funzionamento del asterisk per le chiamate in ingresso via SIP, la porta UDP 5060 o 5061 serve solo x "autenticazione" e anche x negoziare la porta sulla quale viene stabilita la sessione voce e quella porta è randomica che entra in quel range di porte che va da 10000 a 20000. Cmq se tu fai un debug di una chiamata SIP vedi tutto passo a passo come avviene. Puoi dare anche un occhiata qui http://www.voip-info.org/wiki/view/Asterisk%40Home+Handbook+Wiki+Chapter+2#2531SettingupyourrouterfirewallsoAHcanco

Ciao
Vlady
Top
Profilo Invia messaggio privato
ercipe



Registrato: 09/02/07 22:22
Messaggi: 13

MessaggioInviato: Ven Apr 06, 2007 9:52 am    Oggetto: Rispondi citando

grazie a te per il chiarimento!!!!
nei miei errori allora avrò avuto un pò di fortuna......
è strano perchè su zeroshell ho nattato solo la 5060 e da casa riesco tranquillamente a loggarmi e chiamare con il centralino che ho in ufficio....
controllerò meglio.
a presto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it