Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Interfacce rete ETH0, ETH1... ETH4 configurazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Lun Apr 13, 2015 3:10 pm    Oggetto: Interfacce rete ETH0, ETH1... ETH4 configurazione Rispondi citando

Ciao a tutti. Scusate se sembra che non ho voglia di documentarmi o leggere cose già scritte. In realtà ho provato a cercare ma non ho trovato o forse capito.

Ho 9 schede di rete nel mio zeroshell.
Ho impostato ETH1 = adsl 1, ETH2 = ADSL2, ETH4 per LAN.
Nella LAN ho messo 3 indirizzi 192.168.0.254, 192.168.2.1, 192.168.3.1
tutte con subnetmask 255.255.255.0.

I pc nella lan hanno tutti ip 192.168.0.x e gateway 0.254, in dhcp hanno 192.168.2.x e gatewat 2.1, i telefoni voip hanno 192.168.3.x e come gateway 3.1.

Ho abilitato il NAT su ETH1, ETH2 e per forza (altrimenti non funziona nulla) su ETH4.
Il server SIP (base asterisk) ha ip 192.168.0.247 e adesso vede i telefoni con l'indirizzo del firewall (credo perché il nat dice masquerade *all)

Se però provo a togliere il NAT i telefoni non si registrano più, gli ip pubblici (posta e altri servizi) non funzionano più.

Mi aiutate a configurare in modo da avere 3 classi di indirizzi ip?

Grazie comunque a tutti.
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Gio Apr 16, 2015 4:44 pm    Oggetto: Rispondi citando

Vi aggiorno perchè ho risolto in parte la cosa...

In pratica al centralino VOIP gli ho assegnato l'ip 192.168.3.247 e l'ho messo sulla ETH5; il dhcp l'ho messo sulla eth6.

Mi rimane però ETH4 la lan 0.x con il nat attivo...

Se rimuovo il NAT gli indirizzi IP Pubblici non mi funzionano, ne dall'interno ne dall'esterno..

Come mai? Cosa devo fare? Io ho impostato i vari virtual server nell'area router e aggiunto in scripts/cron nat e virtua servers

#SUPERVISORE
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 80 -j DNAT --to-destination 192.168.0.105:80
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 443 -j DNAT --to-destination 192.168.0.105:443
#POSTA IMAP
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 143 -j DNAT --to-destination 192.168.0.16:143
#POSTA POP
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 110 -j DNAT --to-destination 192.168.0.16:110

#FTP
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 21 -j DNAT --to-destination 192.168.0.112:21
#RDP
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 3389 -j DNAT --to-destination 192.168.0.14:3389

#POSTAWEB
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d X.X.X.X --dport 80 -j DNAT --to-destination 192.168.0.16:80
#VPN AGENTI
iptables -t nat -A PREROUTING -p 47 -i ETH02 -j DNAT --to 192.168.0.254
iptables -t nat -A PREROUTING -p tcp -i ETH02 --dport 1723 -j DNAT --to 192.168.0.254:1723

iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.0.105 -j SNAT --to-source X.X.X.X
#POSTA IMAP
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.0.16 -j SNAT --to-source X.X.X.X
#FTP
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.0.112 -j SNAT --to-source X.X.X.X
#RDP
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.0.14 -j SNAT --to-source X.X.X.X

#POSTAWEB
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.0.16 -j SNAT --to-source X.X.X.X
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Sab Apr 18, 2015 1:32 pm    Oggetto: Rispondi citando

Update 2... Ciao a tutti!
Sono riuscito a togliere dal nat l'interfaccia ETH4, lasciando solo le 2 direttamente collegate a internet.

Gli inoltri dall'esterno verso l'interno funzionano alla perfezione. Per farli funzionare è bastata la parte inserita nell'area router virtual server, rimosso quindi tutto quello scritto su scripts/cron.

Ho un ultimo problema però relativo agli ip pubblici dall'interno. Riesco a pingarli, ma non funzionano.

Ad esempio ne ho uno 1.2.3.4 subnet 255.255.255.0 che esternamente apre un sito web, ma internamente invece no... da connection tracking ho come log UNREPLIED...

Qualche anima pia mi aiuta a capire?

Grazie comunque a tutti.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 129

MessaggioInviato: Dom Apr 19, 2015 11:19 am    Oggetto: Rispondi citando

tancrazio ha scritto:
Update 2... Ciao a tutti!
Sono riuscito a togliere dal nat l'interfaccia ETH4, lasciando solo le 2 direttamente collegate a internet.

Gli inoltri dall'esterno verso l'interno funzionano alla perfezione. Per farli funzionare è bastata la parte inserita nell'area router virtual server, rimosso quindi tutto quello scritto su scripts/cron.

Ho un ultimo problema però relativo agli ip pubblici dall'interno. Riesco a pingarli, ma non funzionano.

Ad esempio ne ho uno 1.2.3.4 subnet 255.255.255.0 che esternamente apre un sito web, ma internamente invece no... da connection tracking ho come log UNREPLIED...


Qualche anima pia mi aiuta a capire?

Grazie comunque a tutti.


prova a leggere qui..

http://www.zeroshell.net/forum/viewtopic.php?t=4806&highlight=
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Dom Apr 19, 2015 6:18 pm    Oggetto: Rispondi citando

Grazie Wind. Ho risolto il problema modificando delle subnet mask. Sia quelle degli IP pubblici mettendole tutte a 255.255.255.0 (mentre prima su qualche IP avevo 255.255.255.248) e modificando quella del server che non funzionava sempre con 255.255.255.0 (mentre prima era 255.255.252.0)

Credo si possa chiudere. Adesso leggo il link postato che mi sarà sicuramente utile per mettere in drop le Policy che ora ho in accept.

Ciao
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Mar Apr 21, 2015 9:19 am    Oggetto: Rispondi citando

TRAGEDIA... Insomma pensavo di aver risolto... Sabato e domenica provando gli ip da casa sembrava tutto funzionare. Un po' lento ma ho pensato dipendesse dalla mia linea...

Lunedì arrivo felicissimo pensando di aver risolto e di poter passare alla configurazione del firewall ma... i servizi degli ip pubblici vanno a 2 a l'ora...

La posta si schianta, dall'interno non vedo più gli ip che sabato e domenica vedevo tranquillamente... Tragedia vera e propria...

Risoluzione fino alle 20.30 per rimettere il vecchio firewall...

Sarò tonto io ma non riesco proprio a gestire gli ip pubblici...

Qualcuno mi aiuta a capire come devo configurare il tutto? Leggo tutorial dove mettere gli ip sotto l'ETH di riferimento e altri invece no. Leggo tutorial che modificano il tutto da Scripts/Cron e altri invece direttamente sul virtual server...

Grazie, a tutti, comunque.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 129

MessaggioInviato: Gio Apr 23, 2015 7:13 pm    Oggetto: Rispondi citando

Partiamo dall'incomincio.....

hai letto il link che ti ho inserito sopra???

configura le varie eth interne e eth esterne con i relativi indirizzi IP....

poi posta una bella pagina che vadiamo se è tutto Ok...

2)

natta le 2 schede che si rivolgono alle due adsl

configura le regole del Fw come nel link che ti ho inserito...


ora dovresti navigare tranquillamente da dentro a fuori

Fammi sapere quando hai fatto.

Ciao!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it