Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Presentarsi con il proprio IP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
scarja



Registrato: 15/02/13 12:08
Messaggi: 29

MessaggioInviato: Mer Gen 20, 2016 4:38 pm    Oggetto: Presentarsi con il proprio IP Rispondi citando

Ciao,
Ho zeroshell installato come captive portal e funziona tutto egregiamente. Ho un paio di indirizzi di server interne che ho messo come regola di NON CAPTURE. Anche questo funziona però sui server (guardando il access-log di apache) mi presento con l'ip del server zeroshell, mi piacerebbe presentarmi con l'ip del dispositivo che vorrei riconoscere automaticamente qualche dispositivo con ip fisso che ho in rete.

So che riconoscimento con IP non è sicuro ma per quello che fanno va bene così.

Grazie mille,
James
Top
Profilo Invia messaggio privato
scarja



Registrato: 15/02/13 12:08
Messaggi: 29

MessaggioInviato: Mar Gen 26, 2016 9:16 am    Oggetto: Rispondi citando

Nessuno sa dirmi se è fattibile?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Mar Gen 26, 2016 1:12 pm    Oggetto: Rispondi citando

Potresti spiegare un pò meglio (scusa, è che con l'età ... Rolling Eyes ) la topologia, cosa hai fatto e ciò che vorresti ottenere ? Forse qualcosa si può fare, con qualche info in piu' ....
ciao
Top
Profilo Invia messaggio privato
scarja



Registrato: 15/02/13 12:08
Messaggi: 29

MessaggioInviato: Mer Gen 27, 2016 2:19 pm    Oggetto: Rispondi citando

In sostanza ho zeroshell e zerotruth installati e li uso come captive portal senza nessun problema.

Ho anche dei server web che sono accessibili dall'esterno tramite degli ip pubblici. Ovviamente però chi è già dentro la mia rete non lo faccio uscire e poi rientrare per visitare i siti sui miei server web interni ma usando il dns interno e la regola di "NON CAPTURE" per quelle destinazioni lo faccio navigare internamente sulla LAN su quei siti.

Il mio problema è che per esempio lo smartphone collegato al captive portal che per esempio può avere IP 10.65.32.4 riesce a navigare sul mio sito interno senza problema (e senza passare per internet), solo che se per esempio vado a vedere l'access log di apache sul server web quel smartphone (e tutti gli altri dispositivi collegati al captive portal) si loggano con ip 10.65.1.118 (ip del captive portal) e non con il proprio indirizzo IP.

Questo perché comunque per arrivare al mio server interno passano per il captive portal però vorrei che mi facesse una specie di forward dell'indirizzo ip, così poi il mio server web vede che la richiesta arriva da 10.65.32.4 e non da 10.65.1.118 permettendomi di distinguere certi dispositivi per il quale ho un ip fisso.

Spero di essermi spiegato Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Mer Gen 27, 2016 10:19 pm    Oggetto: Rispondi citando

Hai qualche regola di postrouting sull'interfaccia della rete dove risiedono i web server ?
La cosa migliore, comunque, sarebbe mettere i server in una DMZ....
ciao
Top
Profilo Invia messaggio privato
scarja



Registrato: 15/02/13 12:08
Messaggi: 29

MessaggioInviato: Ven Gen 29, 2016 10:07 am    Oggetto: Rispondi citando

Ciao,
I server sono in una DMZ ma il captive portal no
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Gen 29, 2016 12:25 pm    Oggetto: Rispondi citando

Ho testato al volo una config. simile, attivato il CP sulla ETH00 (192.168.192.0/26), ed da un host di questa rete, ho raggiunto l'host 10.1.1.2 collegato alla ETH01 (10.1.1.1) ma sia da SSH che verso un server che è in ascolto su tale host, le connessioni provengono dall'ip reale dell'host chiamante
Codice:
root@apu:~# netstat -an | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0     52 10.1.1.2:22             192.168.192.2:23911     ESTABLISHED
root@apu:~# netstat -an | grep :443
tcp6       0      0 :::443                  :::*                    LISTEN
root@apu:~# netstat -an | grep :443
tcp6       0      0 :::443                  :::*                    LISTEN
tcp6       0      0 10.1.1.2:443            192.168.192.2:23934     ESTABLISHED
tcp6       0      0 10.1.1.2:443            192.168.192.2:23936     ESTABLISHED
tcp6       0      0 10.1.1.2:443            192.168.192.2:23935     ESTABLISHED
tcp6       0      0 10.1.1.2:443            192.168.192.2:23933     ESTABLISHED
tcp6       0      0 10.1.1.2:443            192.168.192.2:23932     ESTABLISHED
tcp6       0      0 10.1.1.2:443            192.168.192.2:23937     ESTABLISHED
root@apu:~#

L'unica differenza, su questo ZS non c'è ZT .....
Potressti postare l'output di
iptables -t nat -nvL ??
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it