Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Accesso remoto su Zeroshell dietro Fastweb, che fare?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
powhatam



Registrato: 13/01/12 11:57
Messaggi: 8

MessaggioInviato: Ven Set 07, 2012 1:18 pm    Oggetto: Accesso remoto su Zeroshell dietro Fastweb, che fare? Rispondi citando

Salve, sto cercando di far dialogare il mio sistema Zeroshell DD-Wrt con l'esterno, in modo da poter gestire l'inserimento di nuovi utenti tramite script con XAMPP o comunque di poter almeno accedere all'interfaccia di Zeroshell.

Poichè gli utenti della rete al momento sono svariate centinaia vorrei poterli gestire con comodo da casa regolando i flussi in base alla banda disponibile e alle necessità degli utenti "VIP". Si tratta di un locale e a volte abbiamo bisogno di riservare una parte della banda per flussi streaming e cose del genere...

La rete è così configurata

fastweb--------->server Zeroshell-------->fonera DD-WRT--------------->client


Apro una piccola parentesi sulla questione Fastweb. Accedendo alla schermata di configurazione del router, anche se in un contesto un po' castrato, posso fare delle semplici operazioni di port mapping, come si vede nell'immagine qui sotto.

Il dispositivo con Ip 192.168.x.x è quello che mi interessa raggiungere,
le porte 22, 23 e 80 risultano aperte e tramite il reservation address dell HAG di Fastweb, qualsiasi comunicazione sulle suddette porte mi dovrebbe instradare verso il server.
L'indirizzo esterno con il quale "esce" Fastweb è pingabile senza problemi.

A questo punto però sorge un problema, immagino di dover configurare il firewall di Zeroshell in modo che accetti connessioni dall'esterno?
Non sono granchè esperto e avrei bisogno di un aiutino...
Al momento apro putty, cerco di stabilire una connessione ssh con 2.x.x.x (IP pubblico di Fastweb) e per come è configurrato il port forwarding mi dovrebbe girare su 192.168.x.x .
Quando provavo a collegarmi durante la fase di test nella rete di casa mia, anche se non da "remoto", mi veniva fuori una richiesta a terminale per login e password, cosa che ora non succede. Come se non bastasse, avrei anche bisogno di accedere all'interfaccia web di ZS.

E' tutto.

che fatica... mi sono spiegato?


Grazie per la pazienza...
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Set 07, 2012 1:27 pm    Oggetto: Rispondi citando

Temo che o richiedi l'IP pubblico di FW o ricorri ad una VPN (ma allora devi avere un server esterno che ti faccia da OpenVPN server, e non hai bisogno di aprire porte).

IIRC (e se le cose non sono cambiate negli ultimi 4-5 anni) FW usa un doppio NAT, quindi è inutile aprire le porte sul proprio switch (o, meglio, serve solo a renderle raggiungibili da altri utenti FW).
Top
Profilo Invia messaggio privato
powhatam



Registrato: 13/01/12 11:57
Messaggi: 8

MessaggioInviato: Ven Set 07, 2012 2:47 pm    Oggetto: Rispondi citando

NdK ha scritto:
Temo che o richiedi l'IP pubblico di FW o ricorri ad una VPN (ma allora devi avere un server esterno che ti faccia da OpenVPN server, e non hai bisogno di aprire porte).

IIRC (e se le cose non sono cambiate negli ultimi 4-5 anni) FW usa un doppio NAT, quindi è inutile aprire le porte sul proprio switch (o, meglio, serve solo a renderle raggiungibili da altri utenti FW).

Però dall'anno scorso tutti gli utenti FW hanno Ip pubblico, e fra loro c'è gente che accede senza problemi alle proprie macchine da remoto, tant'è che a detta dell'assistenza tecnica FW, dovrei riuscire a raggiungere senza problemi i dispositivi... Potrei però fare un test collegando una seconda macchina via LAN direttamente al HAG e provare ad accedere a qualche cartella condivisa, riservandole un paio di porte, se funzionasse, il problema sarebbe del firewall o comunque di zeroshell, se non funzionasse, il problema sarebbe chiaramente a monte...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it