Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

web server dietro ZS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
kls64



Registrato: 26/01/09 12:42
Messaggi: 17

MessaggioInviato: Mer Apr 14, 2010 8:51 am    Oggetto: web server dietro ZS Rispondi citando

Ciao.
Ho la necessità di reindirizzare il traffico di un destinato ad un dominio *pippo* al server che sta dietro ZS.
Ho provato ad utilizzare virtual server ma questo mi reindirizza tutto il traffico così che i pc della lan non navigano più.

Mi spiego meglio.
Ho un modem collegato alla ETH02 con ip 192.168.1.3/24 che viene nattata sulla ETH01 192.168.7.1/27, mentre la ETH00 è libera per una eventuale DMZ.

Tutti i pc navigano regolarmente e quello che vorrei fare è collegare il web/mail server in modo che tutto il traffico web ed email destinato ed originato dal dominio *pippo* sia indirizzato solo al computer che lo gestisce.

Come faccio a dire a ZS di discriminare il traffico destinato a *pippo* in modo selettivo in modo che instradi al computer giusto, e lasci passare l'altro traffico nella LAN senza problemi?

Grazie mille!
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Apr 14, 2010 9:23 am    Oggetto: Re: web server dietro ZS Rispondi citando

kls64 ha scritto:
Ciao.
Ho la necessità di reindirizzare il traffico di un destinato ad un dominio *pippo* al server che sta dietro ZS.
Ho provato ad utilizzare virtual server ma questo mi reindirizza tutto il traffico così che i pc della lan non navigano più.

Ci dici nel dettaglio come hai impostato il Virtual Server ?
Citazione:

Mi spiego meglio.
Ho un modem collegato alla ETH02 con ip 192.168.1.3/24 che viene nattata sulla ETH01 192.168.7.1/27, mentre la ETH00 è libera per una eventuale DMZ.

Tutti i pc navigano regolarmente e quello che vorrei fare è collegare il web/mail server in modo che tutto il traffico web ed email destinato ed originato dal dominio *pippo* sia indirizzato solo al computer che lo gestisce.

Come faccio a dire a ZS di discriminare il traffico destinato a *pippo* in modo selettivo in modo che instradi al computer giusto, e lasci passare l'altro traffico nella LAN senza problemi?

Grazie mille!

Come input interface devi specificargli l'interfaccia ETH02, IP Address Any, Protocol: TCP, Local Port 80, Remote IP 192.168.7.x (macchina che ti fa da Web Server), Remote Port: 80.
Naturalmente il modem, che hai collegato sull'interfaccia ETH02, non deve avere un servizio in ascolto sulla sua porta 80, altrimenti si vedrà la sua pagina di configurazione. Lo stesso modem deve girarti tutte le connessioni in arrivo, verso la rete interna dove e' situato ZeroShell.
Top
Profilo Invia messaggio privato Invia e-mail
kls64



Registrato: 26/01/09 12:42
Messaggi: 17

MessaggioInviato: Mer Apr 14, 2010 2:34 pm    Oggetto: Rispondi citando

Citazione:
Ci dici nel dettaglio come hai impostato il Virtual Server?

Come input interface devi specificargli l'interfaccia ETH02, IP Address Any, Protocol: TCP, Local Port 80, Remote IP 192.168.7.x (macchina che ti fa da Web Server), Remote Port: 80.


Avevo già provato questa configurazione, sia solo TCP che TCP/UDP ma senza risultato.
Ho comunque "ripulito" ZS da tutte le prove che avevo fatto anche con le regole del firewall e riapplicato esattamente il tuo suggerimento ma idem come sopra.

Citazione:
Naturalmente il modem, che hai collegato sull'interfaccia ETH02, non deve avere un servizio in ascolto sulla sua porta 80, altrimenti si vedrà la sua pagina di configurazione. Lo stesso modem deve girarti tutte le connessioni in arrivo, verso la rete interna dove e' situato ZeroShell.


Il modem fa solo da bridge e non filtra nemmeno una pagliuzza: la connessione PPPoE viene gestita da ZS ed ETH02 che sono entrambe in NAT

the net --> modem --> PPP/ETH02 --> nat --> ETH01 --> lan

Ho pingato da esterno l'ip del dominio e mi risponde la ZS box; quindi penso si tratti di capire (per me!) come aprire le porte giuste.

Grazie per il tuo prezioso aiuto Francesco.
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Apr 14, 2010 3:08 pm    Oggetto: Rispondi citando

kls64 ha scritto:
Citazione:
Ci dici nel dettaglio come hai impostato il Virtual Server?

Come input interface devi specificargli l'interfaccia ETH02, IP Address Any, Protocol: TCP, Local Port 80, Remote IP 192.168.7.x (macchina che ti fa da Web Server), Remote Port: 80.


Avevo già provato questa configurazione, sia solo TCP che TCP/UDP ma senza risultato.
Ho comunque "ripulito" ZS da tutte le prove che avevo fatto anche con le regole del firewall e riapplicato esattamente il tuo suggerimento ma idem come sopra.

Citazione:
Naturalmente il modem, che hai collegato sull'interfaccia ETH02, non deve avere un servizio in ascolto sulla sua porta 80, altrimenti si vedrà la sua pagina di configurazione. Lo stesso modem deve girarti tutte le connessioni in arrivo, verso la rete interna dove e' situato ZeroShell.


Il modem fa solo da bridge e non filtra nemmeno una pagliuzza: la connessione PPPoE viene gestita da ZS ed ETH02 che sono entrambe in NAT

the net --> modem --> PPP/ETH02 --> nat --> ETH01 --> lan

Ho pingato da esterno l'ip del dominio e mi risponde la ZS box; quindi penso si tratti di capire (per me!) come aprire le porte giuste.

Grazie per il tuo prezioso aiuto Francesco.


Ma in base a cosa dici che non funziona ? Come hai fatto i test ? Cosa vedi quando ti connetti alla porta 80 ?
Top
Profilo Invia messaggio privato Invia e-mail
kls64



Registrato: 26/01/09 12:42
Messaggi: 17

MessaggioInviato: Mer Apr 14, 2010 6:26 pm    Oggetto: Rispondi citando

Citazione:
Ma in base a cosa dici che non funziona ? Come hai fatto i test ? Cosa vedi quando ti connetti alla porta 80 ?


Se pingo sia dalla LAN che da esterno alla LAN mi risponde l'ip della ZS box, ed anche se faccio un traceroute il percorso termina sempre correttamente alla ZS box.
Questo sia che usi l'IP numerico che il nome a dominio per i test di cui sopra.
Il provider che mi fa il redirect ha fatto gli stessi test ed ha confermato che è attivo e risponde al ping all'indirizzo della ZS box.

Se tento connettermi al web server dietro ZS con un browser da esterno mi ritorna un generico messaggio di errore di non connessione al server sia con IP numerico che con nome a dominio.

Se mi connetto dall'interno della LAN con IP numerico al web server mi appare la pagina corretta come dovrebbe essere, se inserisco il nome a dominio mi ritorna lo stesso messaggio di errore generico del browser.

Queste sono le prove che ho fatto. A questo punto le sto pensando un pò tutte, anche al server DNS (la ZS box è configurata come DNS server ed usa DNS forwarders a 2 DNS esterni).

Dove sto sbagliando?

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it