Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell con TuttoFibra Telecom [*UPDATE* 18/01/15]
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Dom Gen 18, 2015 11:25 pm    Oggetto: Rispondi citando

Risoltooo !!!

Qui riassumo la soluzione del problema per chi ci legge, ricordando che il modem Telecom si trova su 192.168.1.1:

1) Setup -> Network -> ETHxx (quella fisicamente collegata al modem Telecom), clicco su "Add IP" ed aggiungo un indirizzo dello stesso range del modem, io ho scelto 192.168.1.10 subnet 255.255.255.0 (quindi non 192.168.100.2 come da prima figura del mio post precedente);

2) nella stessa videata clicco su NAT e nella finestra di destra oltre a ppp0 faccio comparire anche ETHxx (vedi seconda figura);

3) sotto Router -> Virtual Server aggiungo una voce come da figura sottostante (il valore 9080 è copyright by redfive... Cool ):



Ed ora da browser il modem è finalmente raggiungibile digitando un "semplice" 192.168.1.1:9080 !



Restebbe da impostare la gestione da fuori rete, infatti per ora con questi settaggi http://hostname:9080 non risulta ancora raggiungibile dall'esterno.

Ma per stasera mi basta... Wink
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Gen 19, 2015 7:48 am    Oggetto: Rispondi citando

Per accedere dalla lan dietro ZS al modem telecom non dovrebbe servirti nessun port-forwarding, dovrebbero essere sufficienti l'ip ed il nat sulla ETH01..La porta 9080 è a caso, può essere 6080, 8060....basta che poi venga forwardata all'80 sull'ip reale, se chiamassi direttamente la 80 ZS potrebbe non gradire, fare un redirect sulla sua 443 e rispondere lui.
Per accedere dall'esterno, dovresti permettere, nel firewall, chain forwarding, in ppp0, out ETH01 , tcp, dport80 ACCEPT, poi hai già una regola RELATED,ESTABLISHED per il ritorno (volendo si potrebbe anche fare una regola di non nat per ciò che 'entra' dalla ppp0 ed è diretto a 192.168.1.1 ...dovrebbe funzionare lo stesso)
Se in virtual server fai una regola senza specificare troppi parametri, è veloce da fare, ma ad esempio se da un host dietro ZS dovessi mai raggiungere 'qualcosa' in internet che è in ascolto sulla tcp 9080, non lo raggiungeresti mai.
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Lun Gen 19, 2015 1:44 pm    Oggetto: Rispondi citando

redfive ha scritto:
Per accedere dalla lan dietro ZS al modem telecom non dovrebbe servirti nessun port-forwarding, dovrebbero essere sufficienti l'ip ed il nat sulla ETH01..

Confermo, anche senza la regola del Virtual Server il modem Telecom è comunque raggiungibile dalla rete interna.

redfive ha scritto:
La porta 9080 è a caso, può essere 6080, 8060....basta che poi venga forwardata all'80 sull'ip reale, se chiamassi direttamente la 80 ZS potrebbe non gradire, fare un redirect sulla sua 443 e rispondere lui.

Cosa che ad un certo punto si è verificata, non mi ricordo più con che settaggi... il login ZS che spuntava da tutte le parti, un incubo.

redfive ha scritto:
Per accedere dall'esterno, dovresti permettere, nel firewall, chain forwarding, in ppp0, out ETH01 , tcp, dport80 ACCEPT, poi hai già una regola RELATED,ESTABLISHED per il ritorno (volendo si potrebbe anche fare una regola di non nat per ciò che 'entra' dalla ppp0 ed è diretto a 192.168.1.1 ...dovrebbe funzionare lo stesso)

Sempre a beneficio di chi ci segue, ecco la regola necessaria e funzionante:



redfive ha scritto:
Se in virtual server fai una regola senza specificare troppi parametri, è veloce da fare, ma ad esempio se da un host dietro ZS dovessi mai raggiungere 'qualcosa' in internet che è in ascolto sulla tcp 9080, non lo raggiungeresti mai.

E qui ti volevo: prima di creare una regola nel Virtual Server con "Interface" = "ANY" e IP Address = "ANY" ho fatto alcune prove con interfaccie ed IP specifici, ma senza successo. Alla fine mi sono arreso e mi sono accontentato della regola generica di cui sopra.

Funziona, ma mi rimane il dubbio di capire se ci possono essere margini di miglioramento, per evitare come dici giustamente tu l'irraggiungibilità di "qualcosa" che stia in ascolto fuori...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Gen 19, 2015 7:00 pm    Oggetto: Rispondi citando

Hai provato a dichiarere, come input interface la ppp0 ed ANY come ip address , nel virtual server ? In questo modo, tutto ciò che arriva da internet sulla ppp0 ed ha come destinazione la tcp 9080 dovrebbe venire forwardato a 192.168.1.1:80
ciao
P.S. ... ma al posto che aprire tante porte, con connessioni non protette, non ti converebbe usare la vpn ?
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Lun Gen 19, 2015 10:12 pm    Oggetto: Rispondi citando

redfive ha scritto:
Hai provato a dichiarere, come input interface la ppp0 ed ANY come ip address , nel virtual server ? In questo modo, tutto ciò che arriva da internet sulla ppp0 ed ha come destinazione la tcp 9080 dovrebbe venire forwardato a 192.168.1.1:80

Modifica testata e funzionante... come dubitarne ?

Ancora una volta, grazie.

redfive ha scritto:
P.S. ... ma al posto che aprire tante porte, con connessioni non protette, non ti converebbe usare la vpn ?

La VPN l'ho sempre vista come una soluzione "rigida", nel senso che devo avere un client specifico installato sul device che utilizzo per la connessione.

Credo che andrebbe bene per chi accede a risorse remote sempre dagli stessi device opportunamente configurati, mentre nel mio caso _sinora_ ho solo avuto necessità di accessi "generici" dai devices più disparati (es. controllo ip camera o sessione rdp).

Ma ammetto che l'idea di configurare una VPN dentro ZS mi intrippa assai, mi sa che a questo punto mi metto a leggermi per benino il tutorial che hai segnalato nel thread del principiante...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it