Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Nat

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
andrea.cutelle



Registrato: 28/06/07 17:26
Messaggi: 44

MessaggioInviato: Ven Set 07, 2007 11:44 am    Oggetto: Nat Rispondi citando

Ciao, ho il seguente problema:

Wan zs 192.168.29.250 (ETH00)

Lan zs 192.168.15.254 (ETH01 )

con nat abilitato sulla eth00 i pc client con dhcp abilitato su eth01 si loggano e navigano perfettamente con captiv portal abilitato.

Il problema è che da un client es. 192.168.15.1 se nel browser digito 192.168.29.253 che è un nas lacie mi vedo la mia bella interfaccia di web management.. io vorrei eliminare questa situazione. Come posso fare?

Grazie
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Ven Set 07, 2007 3:03 pm    Oggetto: Rispondi citando

A parte che mettere il NAS nella parte WAN potrebbe essere poco sicuro dal punto di vista della sicurezza, puoi bloccare l'accesso a questo IP o a tutti gli IP di quella classe tranne il default gateway (router internet) utilizzando i filtri nella parte Firewall di Zeroshell.

Ciao
Massimo
Top
Profilo Invia messaggio privato
andrea.cutelle



Registrato: 28/06/07 17:26
Messaggi: 44

MessaggioInviato: Ven Set 07, 2007 3:32 pm    Oggetto: Rispondi citando

spiego meglio:

Internet viene fornito da un Wisp (wireless Service Provider)

L'ap verso il ripetitore del wisp ha indirizzo 172.30.120.254, ho un firewall fisico con: Wan 172.30.120.255 Lan 192.168.29.254

ora che sto provando zs l'ho attaccato alla mia rete interna (che è 192.168.29.0) con ip 192.168.29.250 (eth00) e eth01 ha ip 192.168.15.254 quindi il nas nn è su wan ma sulla mia rete interna.

Stavo pensando di attaccare magari zs sulla dmz creando le opportune regole ma devo avere sempre amministrabile da web management zs.

Ma credo di adottare la pratica di bloccare l'accesso agli ip tranne il firewall 192.168.29.254 cosi i client sulla 192.168.15.0 sono protetti meglio che nn sulla DMZ.

se avete altre soluzioni/suggerimenti sono qui a orecchie aperte..

Grazie!
Top
Profilo Invia messaggio privato
andrea.cutelle



Registrato: 28/06/07 17:26
Messaggi: 44

MessaggioInviato: Ven Set 07, 2007 5:00 pm    Oggetto: Rispondi citando

ho seguito il consiglio delle regole del firewall. ho disinibito anche la possibilità di accedere al firewall...

basta fare cosi:

Menu firewall di zs;
selezionare le chain forward;
premere add;
nel campo imput immettere la rete interna di zs (nel mio caso eth01);
nel campo output la wan di zs (che nel mio caso nn è una wan vera e propria ma gia dietro firewall) eth00;

source ip: 192.168.15.0/24 (tutta la rete)
dest ip : 192.168.29.0/24 (tutta la rete)

Action: drop

e il gioco e fatto. dai client della rete 192.168.15.0 nn si accederà più a nessun ip della rete 192.168.29.0 a parte l'ip impostato a zs su wan (nel mio caso 192.168.29.250) ma la navigazione funziona ugualmente.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it