Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Virtual Server limitato a specifico ip (sorgente)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Lun Nov 08, 2010 11:48 am    Oggetto: Virtual Server limitato a specifico ip (sorgente) Rispondi citando

Salve a tutti,

un chiarimento circa i Virtual Server: Riesco ad aprire una porta ad uno specifico indirizzo ip esterno, mentre la nego per tutti gli altri?

la mia rete è config. a questo modo:

IP PUBBLICO (router) (192.168.1.1)<----> (192.168.1.111 eth1) zeroshell <----> LAN ( eth0 192.168.20.1)

ho provato ad impostare una regola a questo modo:

ETH01 / <ip_a_cui_aprire> TCP <num_porta> <ip_lan>:<num_porta>

ma non funziona... se a <ip_a_cui_aprire> sostituisco 192.168.1.111 mi apre la porta a chiunque... dove sbaglio?
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Lun Nov 08, 2010 10:56 pm    Oggetto: Rispondi citando

Scusa ma test li hai fatti anche quando c'era <ip_a_cui_aprire>?
In tal caso dovrebbe negarti qualsiasi IP che non sia quello.

Se tu metti l'IP dell'eth01 ZS apre poiche l'ip ingresso sarà sempre eth01.
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
marinf



Registrato: 18/03/09 09:44
Messaggi: 21
Residenza: Versilia (LU)

MessaggioInviato: Lun Nov 29, 2010 8:36 am    Oggetto: Rispondi citando

Ciao,

intanto grazie per la risposta...

Ho provato anche con <ip_a_cui_aprire>, ma credo che il problema derivi dal fatto che il router natta tutto quello che entra e lo ridirige all'ip "lato wan" dello zeroshell impostandolo come 10.0.0.x ... temo quindi che venga "perso" il vero mittente... è possibile?
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Mar Nov 30, 2010 7:19 am    Oggetto: Rispondi citando

Ma non puoi fare a ZS il router con l'IP publico ricevuto dal tuo ISP?

Il router gli fai fare solo la conversione da ethernet a doppino/fibra, ma il gestore dell'IP lo fa ZS

Guarda se puoi fare una cosa del genere sul 1° router.
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Dic 03, 2010 1:42 pm    Oggetto: Rispondi citando

Il problema è nella corretta interpretazione del campo "IP Address". Io utilizzo questo campo quando ho una link con diversi IP pubblici e voglio attivare una regola di NAT su un particolare IP pubblico. Se non si possiede più di un IP pubblico, non ci si dovrà preoccupare di questo campo, lasciando semplicemente il suo default: "ANY". Per consentire l'uso della regola di NAT ad un particolare IP esterno, si dovrà agire sulla catena di FORWARD del firewall, non ci sono altre alternative.

Ciao
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Ven Dic 03, 2010 2:11 pm    Oggetto: Rispondi citando

svenny ha scritto:
Il problema è nella corretta interpretazione del campo "IP Address". Io utilizzo questo campo quando ho una link con diversi IP pubblici e voglio attivare una regola di NAT su un particolare IP pubblico. Se non si possiede più di un IP pubblico, non ci si dovrà preoccupare di questo campo, lasciando semplicemente il suo default: "ANY". Per consentire l'uso della regola di NAT ad un particolare IP esterno, si dovrà agire sulla catena di FORWARD del firewall, non ci sono altre alternative.

Ciao


Grazie svenny, allora marinf devi creare una regola in modo tale che le comunicazioni di <ip_a_cui_aprire> siano abilitate.
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it