Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

accedere da eth00 a eth01 in presenza del captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fdaniele



Registrato: 12/02/07 22:00
Messaggi: 46

MessaggioInviato: Mar Gen 04, 2011 9:27 pm    Oggetto: accedere da eth00 a eth01 in presenza del captive portal Rispondi citando

ciao a tutti
sono impegnato a mettere su un captive portal con un pc con 2 sc. rete con la lan aziendale ed il ruter sulla eth00 e la rete da filtrare sulla eth01
configurato captive, proxy e tutto funziona a dovere (grazie Fulvio e grazie forum)

vorrei però preservarmi dal mio computer (che sta dietro la eth00) la possibilità di arrivare ai computer sulla eth01.

seguendo i post precedenti ho provato varie strade ma senza successo Sad

non riesco nemmeno a pingare la porta della eth01, ho provato un bel po col firewall zs ma inutilmente.

quancuno mi aiuta ?

grazie e buon anno a tutti
Daniele
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Gen 04, 2011 11:30 pm    Oggetto: Rispondi citando

il tuo pc , ha come default gateway il router della lan aziendale , la lan a cui è connessa anche la ETH00 dello ZS , ma il router aziendale è a conoscenza , per quanto riguarda lo ZS, solo dell' ip della ETH00....non sà nulla di ciò che si trova " dietro " tale ip .
la cosa piu' veloce per fare comunicare gli hosts delle due reti in entrambe le direzioni è creare una statica sul router aziendale , rete di destinazione la network dell'ETH01 dello ZS con next hop l'ip della ETH00 sempre dello ZS , disabilitando il nat sullo ZS , però .... dipende da cosa vuoi fare esattamente ed eventualmente che security policy vuoi adottare .
Ciao
jonatha
Top
Profilo Invia messaggio privato
fdaniele



Registrato: 12/02/07 22:00
Messaggi: 46

MessaggioInviato: Mer Gen 05, 2011 3:01 am    Oggetto: Rispondi citando

Grazie Red ma la soluzione, anche se concettualmente corretta e pulita non funzia Sad
forse è qualcosa su ZS che va configurato ...
qualche altro suggerimento ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mer Gen 05, 2011 1:18 pm    Oggetto: Rispondi citando

Se .... lo Zs ha le configurazioni di default ed il router aziendale non ha configurazioni particolari ,sullo ZS hai abilitato proxy e CP sulla ETH01 , statica sul default router per la rete interna di ZS ,sullo ZS non abiliti il NAT , ai ping lanciati da qualsiasi host della ETH00 rispondono sia l'interfaccia che gli host della ETH01. Che router hai come default router ? potrebbe avere delle acl , es. permettere solo servizi dhcp ed e traffico degli ip appartenenti alla stessa network della sua interfaccia e ... il tracert dove si ferma ?
se ad un pc della ETH00 cambi il default gateway ed imposti l'Ip della ETH00 dello ZS , la ETH01 deve rispondere , togli il dubbio sullo ZS , e cerchi il problema a monte...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it