Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Port forwarding:log apache mostra IP del gateway locale ?!

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ennedivi



Registrato: 03/12/12 23:53
Messaggi: 2

MessaggioInviato: Mar Dic 04, 2012 12:29 am    Oggetto: Port forwarding:log apache mostra IP del gateway locale ?! Rispondi citando

Salve a tutti
e ancora complimenti per questa fantastica distro che sto apprezzando sempre di più come alternativa ad ipcop che ho utilizzato per anni!
Very Happy Very Happy Very Happy

Il mio ZS ha la classica configurazione con 2 eth:
ETH00 con ip pubblico verso il router DSL,
ETH01 connessa sulla LAN. (192.168.88.250/24)

Ho attivato un server web con apache su una macchina in LAN (192.168.88.200) e per pubblicarlo esternamente ho fatto un port forwarding della porta 80 verso questo ip.
Tutto funziona correttamente, infatti puntando dall'esterno all'ip pubblico il server web risponde corettamente.

Mi sono accorto però che nei log di apache (error_log ed access_log), invece di trovare l'ip reale che ha fatto le varie richieste, mi trovo l'ip del gateway locale, cioè quello assegnato all'interfaccia LAN di ZS.

Lo stesso se faccio un port forwarding altri servizi come
l'ftp o per l'ssh...i log non registrano mai l'ip reale ma solo quello nattato.
Rolling Eyes
Come è possibile ovviare a questo inconveniente ?
Credo che il problema stia nella modalità di natting di ZS, ma non ho
trovato un modo per risolverlo.
Con ipcop questo non succedeva,
cioè facendo il port forwarding comunque le richieste
verso la porta forwardata sulla macchina di destinazione
veniva comunque loggata come IP originario...mai come quello del gateway locale !

Qualcuno ha avuto lo stesso mio problema, come si può risolvere ?

Grazie anticipatamente per le risposte.
Ciao,
Nicola.
Top
Profilo Invia messaggio privato
ennedivi



Registrato: 03/12/12 23:53
Messaggi: 2

MessaggioInviato: Mer Dic 05, 2012 1:23 pm    Oggetto: Rispondi citando

Ciao,
ho fatto altri tentativi ma senza successo. Sad
Ve li riporto sperando che qualcuno riesca a darmi qualche dritta

Ho provato a fare uno 1-1 NAT con uno degli ip pubblici disponibili
verso l'ip della macchina in LAN ma anche in questo caso l'ip remoto reale
non compare nei log di apache della ma la richiesta arriva come indirizzo
LAN di ZS cioè 192.168.88.250.

Cercando ho visto un problema analogo viene inidicato come
"NAT REFLECTION" in questo post http://www.zeroshell.org/forum/viewtopic.php?t=301
ma non ho ben capito come e se e possibile modificare il comportamento
di zeroshell affinchè implementi il NAT/virutal server in questa modalità. Confused
Qualcuno l'ha già affrontato ?

Quindi credo che questa necessità sia abbastanza generale per chiunque si trovi
a dovere aprire una porta pubblica verso un server web, ftp, rdp. ecc
Infatti la necessità di tenere i log delle richieste verso un server web
sono motivati non solo dalle solite questioni di controllo e sicurezza sistemistica
dello stesso ma anche per questioni di legge relativi alla privacy che prevede appunto
la memorizzazione di data ed ora delle richieste ed indirizzo ip remoto che
ha fatto la richiesta, come è implementato il NAT/virtual server di ZS
sembrerebbe invece sembra che l'IP remota venga perso...

Grazie anticipatamente per la collaborazione Smile
Ciao,
Nicola
Top
Profilo Invia messaggio privato
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 12

MessaggioInviato: Ven Dic 07, 2012 9:21 pm    Oggetto: Rispondi citando

Ho anche io lo stesso problema. Nel caso specifico ho un PBX all'interno della LAN che riceve richieste dall'esterno. Ha un sistema di ban automatico dopo n tentativi di accesso errati. Il problema è che in questa situazione anziché bannare l'IP di origine della richiesta banna l'IP del gateway Sad
Top
Profilo Invia messaggio privato
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 12

MessaggioInviato: Gio Dic 27, 2012 11:59 am    Oggetto: Rispondi citando

Rinnovo la richiesta, tra l'altro ho notato che il nostro server di posta non riesce a discriminare lo spam con BNSbl poiche` a lui arriva l'IP del firewall anziche` l'ip esterno del probabile spammer Sad
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Gio Dic 27, 2012 8:08 pm    Oggetto: Re: Port forwarding:log apache mostra IP del gateway locale Rispondi citando

ennedivi ha scritto:
Salve a tutti
....
...
Ho attivato un server web con apache su una macchina in LAN (192.168.88.200) e per pubblicarlo esternamente ho fatto un port forwarding della porta 80 verso questo ip.
Tutto funziona correttamente, infatti puntando dall'esterno all'ip pubblico il server web risponde corettamente.


Come hai implementato il port forwarding ?
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it