Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[Risolto] Raggiungere risorse su rete sotto captive

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Lun Mag 04, 2015 12:15 pm    Oggetto: [Risolto] Raggiungere risorse su rete sotto captive Rispondi citando

Buongiorno Sono un nuovo utente e ringrazio per prima cosa gli autori etutti voi che condividete le vostre conoscenze su questo forum dando modo di divulgare e migliorare l'utilizzo di questa splendida applicazione.

E la mia prima applicazione per un hot spot a servizio di un albergo e devo dire che funziona ottimamente, ho però l'esigenza di raggiungere una risorsa (telecamera ip) che sta dietro al captive portal. La mia configurazione semplificata è la seguente:
ETH00 192.168.20.0/24 con GW 192.168.20.1 (Rete che serve i clienti e dove è collegata la ipcam con ip 192.168.20.26)
ETH01 192.168.0.75 su router Adsl 192.168.0.1
Al router sono collegate le macchine uffici che accedono alla amministrazione e da queste stesse macchine dovrei accedere alla risorsa.
Ho pertanto, seguendo una guida, aperto le porte (della risorse) nel router 192.168.0.1 direzionandole allo ZS 192.168.0.75, in quest'ultimo ho aggiunto un virtual server sulle stesse porte verso ip fisso della risorse (192.168.20.26) Ho aggiunto al captive il free client 192.168.20.26, ma non raggiungo la risorsa ne da remoto ne dalle macchine su rete 192.168.0.0
Ho dimenticato qualche impostazione? Grazie.


L'ultima modifica di mike il Mar Mag 05, 2015 3:08 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Mag 04, 2015 4:37 pm    Oggetto: Rispondi citando

potrebbe essere un errore nella trascrizione del mac
prova a metterlo come free client solo con ip togliendo il mac (imposta su any)
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Lun Mag 04, 2015 4:42 pm    Oggetto: Rispondi citando

Dalla rete 192.168.0.0, come provi a raggiungere la telecamera ? Usi un software o un web browser ? In caso usassi il browser, cosa digiti esattamente nella barra degli indirizzi ?
ciao
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Lun Mag 04, 2015 5:28 pm    Oggetto: Rispondi citando

Intanto grazie, proverò col solo indirizzo ip nel free client, ho provato a raggiungere la risorsa da browser con indirizzo http://192.168.1.75:84 84 è la porta http della ip cam.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Lun Mag 04, 2015 8:32 pm    Oggetto: Rispondi citando

http://192.168.1.75:84 o http://192.168.0.75:84 ?
ciao
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Mar Mag 05, 2015 6:53 am    Oggetto: Rispondi citando

Sì scusa è http://192.168.0.75:84 ho semplificato la reale configurazione e sto operando su una macchina di prova e mi sono confuso.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Mar Mag 05, 2015 7:00 am    Oggetto: Rispondi citando

Il default gateway è settato sulla ipcam ?
ciao
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Mar Mag 05, 2015 12:29 pm    Oggetto: Rispondi citando

No il default gateway è settato sulla ETH01 192.168.0.1 mentre sulla ETH00 c'è il DHCP 192.168.20.1 ho segnato erroneamente nel primo post GW invece di DHCP
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Mar Mag 05, 2015 2:03 pm    Oggetto: Rispondi citando

Aggiungo come viene visto il Port Forwarding che ho applicato

Codice:
Chain PREROUTING (policy ACCEPT 105 packets, 47148 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 3110 1412K CapPort    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   104 DNAT       tcp  --  ETH00  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:84 to:192.168.20.26:84
    0     0 DNAT       tcp  --  ETH00  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8000 to:192.168.20.26:8000
    0     0 DNAT       tcp  --  ETH00  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:554 to:192.168.20.26:554
    5   260 Proxy      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain POSTROUTING (policy ACCEPT 7 packets, 428 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  396 28143 SNATVS     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  296 21788 MASQUERADE  all  --  *      ETH00   0.0.0.0/0            0.0.0.0/0           

Chain SNATVS (1 references)
 pkts bytes target     prot opt in     out     source               destination
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Mar Mag 05, 2015 3:07 pm    Oggetto: Rispondi citando

Bene sono riuscito a risolvere, in pratica non avevo nattato la ETH00, facendolo adesso raggiungo qualsiasi risorsa.
Ringrazio dell'aiuto ricevuto.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Mar Mag 05, 2015 7:01 pm    Oggetto: Rispondi citando

Bene ! Wink Però c'è qualcosa che non mi è chiaro... se l'interefaccia wan di ZS è la ETH01, è questra interfaccia che dovrebbe essere nattata, stesso discorso per il port-forwarding, dovresti dichiarare ETH01 come input interface ...
ciao
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Mar Mag 05, 2015 7:53 pm    Oggetto: Rispondi citando

Sì in effetti è come dici, ho cambiato due pc per riprodurre la situazione reale e fra problemi ai pc e cambi di schede sono andato in confusione partendo in un modo e poi ho cambiato strada facendo. Domani rifaccio la configurazione per sicurezza prima di applicarla alla macchina di produzione.
Top
Profilo Invia messaggio privato
mike



Registrato: 02/05/15 12:27
Messaggi: 24

MessaggioInviato: Gio Mag 07, 2015 8:08 am    Oggetto: Rispondi citando

Aggiorno per chiarezza, vista la confusione in cui sono incorso nel descrivere il problema e la soluzione a causa del malfunzionamento di alcuni pc e schede. Dunque rifatta la configurazione come:

ETH00 192.168.20.0/24 per rete dietro al captive e DHCP 192.168.20.1
ETH01 192.168.0.75 per rete esterna e GW 192.168.0.1
NAT su ETH01
Risorsa dietro captive 192.168.20.26 con porte 84,8000,545
Virtualserver su ETH1 e realserver 192.168.20.26:84,8000,545
Immissione di ip 192.168.20.26 come free client.
Risorsa raggiunta con ip 192.168.0.75:84 da browser e da prg con le altre porte.
Ecco tutto come da manuale, mi ero solo perso fra ethh00/01 vari ip, schede rete e guasti vecchi pc per la simulazione. Di nuovo grazie e spero sia di aiuto a quanti abbiano lo stesso problema.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it