Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Informazioni varie

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Ven Feb 20, 2015 9:24 am    Oggetto: Informazioni varie Rispondi citando

Buon giorno a tutti

Ho bisogno di un po di informazioni.

Allora ho installato z 3.3.2. Quando spengo il modem la rete e composta da PC Lan e fw.
Quando digito un sito web ad esempio Google internet Explorer o mozilla ecc ecc mi reindirizza sulla pagina di login di zs invece su un'altra macchina mi da (giustamente) impossibile aprire la pagina web e non mi rimanda verso zs cliccando sul certificato xke?

Altro quesito io ho degli swirch manager in test, e il dhcp di zs ha un range da 10.10.0.30 fino al .254, l'IP dello switch gli ho messo il 10.10.0.3 ( in modo che siano nel range di lavoro delle macchine di servizio) e i PC della rete sono su rete dhcp però se sul browser digito l'IP dello switch mi collego e questo non voglio a meno che non sia una macchina specifica, come posso fare?

Ho impostato il fw che la rete eth00 sia in drop verso l'IP 10.10.0.3 ma non funziona si collega lo stesso.. come posso bloccare questo?

Grazie mille per l'aiuto
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Ven Feb 20, 2015 1:46 pm    Oggetto: Rispondi citando

per capire il motivo del "ci arrivano" bisogna fare un infarinatura di RETI,

nella fattispecie bisogna capire la sottomaschera

se una "macchina" e' presente nel segmento della propria rete, il pc che fa la richiesta non passa dal Gateway.


la maschera di sottorete definisce quali sono gli ip presenti nella mia rete, se l'ip richiesto non fa parte della mia rete allora prendera' la tangenziale tramite il gateway

nella fattispecie il 255.255.255.0 sta a definire che le mia rete e' composta da tutte quelle macchine che hanno i primi 3 gruppi di numeri uguali e solo il finale differente

es. 192.168.0.XXX

se invece avessi messo come sottomaschera 255.255.0.0
la mia rete sarebbe composta da qualsiasi macchina che ha i primi due gruppi uguali

es. 192.168.xxx.xxx

detto questo, qualsiasi richiesta fatta da una macchina che lavora nella mia rete, non viene inoltrata dal gateway (ZS) ma viene mandata direttamente al destinatario che rispondera' di conseguenza.



spero di aver dato un idea Very Happy



P.S. alcuni switch permettono di mettere una specie di whitelist delle macchine che possono entrare per la configurazione
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Ven Feb 20, 2015 6:51 pm    Oggetto: Rispondi citando

Grazie emmekappa

Quindi se io ho una sottorete tutta uguale si può accedere?
Per cui dovrei creare una sottorete separata tipo
255.255.255.0
E una 255.255.254.0

Sono giusto?
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Feb 23, 2015 6:02 pm    Oggetto: Rispondi citando

no Very Happy

piu' diminuisce il numero della maschera, piu' ampia e' la mia rete Very Happy

secondo me basterebbe aggiungere una seconda rete.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Mar Feb 24, 2015 6:11 pm    Oggetto: Rispondi citando

Cosa intendi per seconda rete?

Fammi un esempio x favore così capisco meglio
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Gio Feb 26, 2015 11:40 am    Oggetto: Rispondi citando

metti ip dello switch in classe 20


10.10.20.3
255.255.255.0


alla macchina che devi usare per comandarla assegni un ip secondario nella stessa classe

10.10.20.xxx

se hai winzoz : configurazione scheda --- sezione ipv4 -- avanzate -- aggiungi ip ..... 10.10.20.xxx maschera 255.255.255.0

salva e prova a mettere nel browser ip dello switch.

-- non agiungere un secondo gateway --



questo fa si che quando la macchina vorra' contattare lo switch andra' direttamente li senza passare dal gateway
le macchine che invece non hanno il secondo ip aggiunto .. nel momento che proveranno a contattare lo switch (che si trova su un altro segmento) verranno indirizzate sul gateway che instraderà la richiesta verso fuori e non raggiungeranno quindi lo switch.



N.B. questo sitema e' una scappatoia e non e' da considerarsi un sistema di "sicurezza" Very Happy
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Gio Feb 26, 2015 11:57 am    Oggetto: Rispondi citando

ok grazie

di conseguenza anche a zs cambio l'ip della rete per esempio 10.10.20.xx
in modo da avere due segmenti diversi di rete.

qundi avrò:
eth00 10.10.0.1 switch 1
eth02 10.10.20.1 switch 2

subnet comune 255.255.255.0

ma sei sicuro che se non si riesce ad accedere avendo la subnet uguale?

c'e qualcosa che non mi ritorna su questa cosa..
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Gio Mar 05, 2015 1:06 pm    Oggetto: Rispondi citando

scusa per l'enorme ritardo con cui ti rispondo ma ultimamente i carichi di lavoro e la famiglia mi prende molto tempo.


Allora cerco di spiegarmi il meglio possibile, ma non sono un bravo scrittore Very Happy

io creo una mia rete e assegno alla prima macchina (ZS) un ip 10.0.0.1
delimito il segmento della mia rete spiegando alla macchina quanti sono i numeri che fanno parte di questa mia rete, utilizzo la maschera 255.255.255.0, in questa maniera la macchina sapra' che qualsiasi ip dal 10.0.0.1 al 10.0.0.255 fanno parte della mia rete e saranno contattabili direttamente.

faccio la stessa cosa con una seconda macchina (client) e assegno come ip 10.0.0.100 metto anche qui la maschera di sottorete 255.255.255.0
in questa maniera la macchina sapra' che tutte le richiesta fatte verso gli ip che vanno dal 10.0.0.1 al 10.0.0.255 le puo' mandare direttamente alle macchine interessate.

se non assegno un GATEWAY il client non sapra' come fare a contattare le macchine che non sono nella mia classe, se ad esempio gli chiedo di andare sull'ip 192.168.1.1 la macchina si accorgerà che non esiste sulla mia rete ma non sapra' a chi chiedere.

se invece assegno come gateway 10.0.0.1 (zs) , quando la macchina chiamera' un qualsiasi ip non compreso nella mia rete ... andra' DIRETTAMENTE a fare la richiesta al gateway che si prendera' premura di far mettere in contatto le due macchine.

tenendo atto di questo processo seguito dai pc, possiamo nascondere ai piu' profani alcune delle nostre risorse.

esempio


macchina zeroshell che fa da gateway per la mia rete 10.0.0.1 mas 255.255.255.0
Dhcp acceso dal 10.0.0.100 all 10.0.0.200

switch 1 ip 10.10.0.1 mas 255.255.255.0 no gate
switch 2 ip 10.10.0.2 mas 255.255.255.0 no gate


la macchina che dovra' accedere agli switch per la configurazione
dovra' essere nella classe di ip 10.10.0.X

se voglio che la macchina navighi in internet ma abbia anche accesso agli switch faro' quanto segue

assegnero' un ip statico alla macchina

nel caso di windows nelle impostazione tcpip della scheda di rete mettero ad esempio
ip statico 10.0.0.10
masch 255.255.255.0
gate 10.0.0.1
dns (a mio piacere) 10.0.0.1
dns2 (a mio piacere) 8.8.8.8 (google)

dopodiche clicchero su avanzate e mi dara' la possibilità di aggiungere un indirizzo ip

li mettero un indirizzo ip della classe degli switch
ip 10.10.0.10
masc 255.255.255.0
nessun gateway

salvo ed esco.

a questo punto la mia macchina (e solo la mia macchina) che la mia rete e' formata da 2 reti .... la prima 10.0.0.X e la seconda 10.10.0.X
se io faccio una richiesta ad una di queste due reti, la macchina chiedera' DIRETTAMENTE risposta alla macchina chiamata

se invece chiedo un ip esterno alla mia rete (esempio www.google.it) il sistema riconoscendo l'ip esterno alla mia rete chiedera' al gateway di inoltrare la richiesta.

Non so se sono riuscito a spiegarmi Very Happy
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Dom Mar 08, 2015 9:58 am    Oggetto: Rispondi citando

ciao emmekappa

non ti preoccupare per il ritardo, anche io ultimamente ho tanti impegni e quando riesco rispondo Wink

allora si in line adi principio ho capito.

io ho una rete ad esempio:

10.10.0.1 (zs)

10.10.0.3 switch 1 eth00
10.10.0.4 switch 2 collegato su eth 02

10.10.10.1 rete 2 eth02 wifi

dhcp abilitato per il range di indirizzi che a me servono per esempio
10.10.0.100 fino a 10.10.0.255 rete eth00

dhcp abilitato per il range di indirizzi che a me servono per esempio
10.10.10.100 fino a 10.10.10.255 eth02

e fino a qui tutto bene, della serie i pc client ricevono l'indirizzo e naviagno perfettamente.

le macchine che a me interessa "coprire" le metto con indirizzo ip statico con valori esterni all'intervallo di lavoro del dhcp.
e fino a qui tutto bene ho capito almeno spero Rolling Eyes

per es. 10.10.10.6. (access point) il problema è che la macchina che si collega alla rete 10.10.10.xx (eth02) digita l'indirizzo 10.10.0.6 riesce ad accedere alla macchina.
devo creare una regola nella chain forward che la eth02 sia in drop verso l'ip 10.10.10.6? ma in teoria se l'intervallo di lavoro è fuori dal campo del dhcp non dovrebbe rigettare la richiesta?

è qui che mi impallo su sti discorsi
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mar Mar 10, 2015 8:30 am    Oggetto: Rispondi citando

no.

il DHCP (Dynamic Host Configuration Protocol) non e' altro che un sistema automatizzato per l'assegnazione dell'ip

il dhcp serve per evitare che tu debba dare manualmente un ip ad ogni singola macchina.

se devi bloccare qualcosa tra un segmento e l'altro dovresti cominciare ad inserire regole firewall

le regole firewall funzionano SOLO se il pacchetto attraversa il firewall, quindi non funzionano sullo stesso segmento di rete.

per intenderci .. se il pc ha il cavo attaccato direttamente allo switch, non passa dal firewall.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it