Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto su regola da creare

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
nezah



Registrato: 24/03/09 11:44
Messaggi: 10

MessaggioInviato: Ven Feb 14, 2014 10:46 am    Oggetto: Aiuto su regola da creare Rispondi citando

Ciao forum,

devo modificare una ZS e mi trovo in difficolta su come fare :

Spiego la mia situraizone :

Due accessi ad internet :

ACC 1 tramite adsl, il router ha un dhcp e la sua rete e 192.168.1.xx

Su questa rete ci sono dei server che vengono visti dall'esterno.

ACC 2 tramite HDSL, il ruoter HDSL è configurato con ip 192.168.2.xx ed è collegato ad una eth di ZS su Alix.
L'alrtra ETH è configurata con 192.168.3.xx dove sono collegati dei client che attraverso zs escono su internet.

Ecco il problema :
Devo attivare una regola che quando un PC della rete 192.168.3.xx vuole contattare un server messo sulla rete 192.168.1.xx non passi attraverso internet ma usi la terza ethernet di ZS che dovrò giustamente configurare con Ip 192.168.1.yy

Come faccio a dire a ZS che inoltri il traffico richiesto per quei server senza passare attraverso internet ?

Ho il presentimento che sia un qualcosa di semplice tipo bridge o altro, ma essendo un appassionato e non un esperto chiedo umilmente aiuto Smile

Grazie 1000
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Feb 14, 2014 11:38 am    Oggetto: Rispondi citando

Direi che ci sono diversi problemi.

Intanto mi appare illogico l'uso delle linee (HDSL è generalmente usata per i server, mentre ADSL per i client).
Poi verifichi che in "router" la Alix veda tutte e tre le reti.
A questo punto, se i client accedono ai server con l'IP sei (o dovresti essere) a posto, per lo meno se nel firewall hai permesso l'acesso alle due ETH di uscita.
Se invee accedono usando il nome (e, p.e. il server web usa dei virtualhost), la cosa si fa leggermente più complessa: devi impostare il DNS di ZS perché risolva i nomi dei server ritornando indirizzi sulla rete 1 invece dell'IP pubblico della ADSL.
Alternativamente, se non vuoi toccare il DNS, devi definire delle regole di rewrite, ma per questo è meglio se leggi qualche risultato googlando "iptables rewrite destination address". La regola da creare (manualmente! anzi, mo posto una feature request) è del tipo:
iptables -t nat -A PREROUTING -p tcp -d OLD_IP --dport 80 -j NETMAP --to NEW_IP
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it