Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problemino aiuto...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
piffi



Registrato: 26/06/09 14:46
Messaggi: 28

MessaggioInviato: Ven Giu 26, 2009 3:05 pm    Oggetto: problemino aiuto... Rispondi citando

Ciao mi ritrovo in questa situazione....
zeroshell, 2 lan
eth0 10.1.1.254
eth1 192.168.1.253
def gateway 192.168.1.254 (firewall telecom)


la lan 10 ( 20 pc con gateway eth0 ) deve poter navigare col def. gtw che e' un firewall telecom che non posso toccare...ma le due reti non si devono vedere.
mi interessa solo la navigazione , quindi la porta 80.

Come posso fare ?
se inserisco un nat fra le 2 reti ..le 2 reti si pingano.... poi ho provato a bloccare col firewall dello zeroshell, ma blocco tutto sia il ping fra le 2 reti che il ping verso internet...

Avete qualche soluzione ??

Ciao grazie mille

Piffi
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Giu 26, 2009 5:04 pm    Oggetto: Rispondi citando

Io bloccherei il traffico tra le due reti.

Con il firewall blocchi gli indirizzi da 10.1.1.1 a 10.1.1.252 (dovrebbe bastere nella catena di forward).

devi fare 2 regole .

source ip 10.1.1.1-10.1.1.252
Connection state new, est
Action drop

Destination ip 10.1.1.1-10.1.1.252
Connection state new, est
Action drop

In questo modo dovresti avere le 2 reti separate e la navigazione autorizzata.

Naturalmente devi abilitare il nat.


Ciao
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 28

MessaggioInviato: Ven Giu 26, 2009 5:29 pm    Oggetto: Rispondi citando

Ciao, grazie mille per la risposta... Lunedi' quando rientro in ufficio ci provo subito.
Mi veniva in mente un' altra cosa ... Se non faccio il nat e abilito il proxy http sulla rete 10 ? Dovtrei navgare con il def. Gateway della rete 192 col trasparent proxy ? O no? Smile

Ciao a tutti.

Piffi
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Giu 27, 2009 1:14 pm    Oggetto: Rispondi citando

Il proxy č solo http.

Https e altre cose bloccate.

Ciao
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 28

MessaggioInviato: Gio Lug 02, 2009 10:32 am    Oggetto: Rispondi citando

giancagianca ha scritto:
Il proxy č solo http.

Https e altre cose bloccate.

Ciao


Infatti col proxy funziona bene ma solo sull' 80....
Allora ho inserito queste 2 righe :

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 10.1.1.1-10.1.1.252
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 destination IP range 10.1.1.1-10.1.1.252

le reti non si parlano fra loro... giustamente... ma non navigo neanche !!

Come fo ?

Ciaooo

Piffi
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 28

MessaggioInviato: Gio Lug 02, 2009 6:21 pm    Oggetto: Rispondi citando

Praticamente devo proibire il dialogo fra la 10 e la 192 ma devo riuscire ad andare al default gateway 192.168.68.254 con la rete 10 che deve navigare

Datemi una mano...mi son sfogliato tutto quello che ho trovato come documentazione ma niente...

Piffi
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Lug 04, 2009 2:14 pm    Oggetto: Rispondi citando

Si mi ero dimenticato un pezzo.

Devi mettere anche il range su source ip (192.168.1.1-192.168.1.254)

Riepilogo

Source ip 192.168.1.1-192.168.1.254
Destination ip 10.1.1.1-10.1.1.254

Connection state new, est
Action drop

(senza specificare l'input e l'output)

Cosi blocchi il traffico dalla rete 192 alla 10. Inserisci poi la regola con i range di IP al contrario.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it