Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Virtual server per accedere a DB

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mtjack



Registrato: 26/05/15 08:05
Messaggi: 3

MessaggioInviato: Mar Set 20, 2016 6:13 pm    Oggetto: Virtual server per accedere a DB Rispondi citando

Salve a tutti e ringrazio anticipatamente per la disponibilitą,

Premesso che non ho una grandissima esperienza di zeroshell e firewall in genere, ho un problema che non riesco a risolvere questa la mia configurazione:

zeroshell 3.5
3 nic:
NIC1 ADSL1
NIC2 ADSL2
NIC3 Rete interna 192.168.1.xxx

NIC1 e NIC2 sono in bilanciamento.
Su una macchina della rete interna ho un db mysql. porta 3306
Avrei la necessita di far connettere a questo db, da remoto un ip pubblico specifico.
Avevo pensato di creare un virtual server con una restrizione sull'ip pubblico (in modo che si possa connettere solo quell'ip) e avevo creato questo virtual server:

input interface: NIC1 ADSL
ip address: indirizzo ip pubblico della sede esterna
protocol: tcp/udp
local port: 3306
real Servers: 192.168.1.xxx:3306

ma non funziona.
Vorrei capire se il mio errore č di concetto o di "forma"
esiste un altra strada per arrivare al mio fine?

ringrazio ancora per la disponibilitą
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Set 20, 2016 7:31 pm    Oggetto: Rispondi citando

L'indirizzo ip č quello relativo all'interfaccia locale, non l'ip remoto, se vuoi fare tutto da GUI, e sufficiente una regola in FORWARD che permetta quanto sopra solo da qulee'IP, diversamente, devi creare una regola di PREROUTING da inserire in 'NAT and Virtual Servers script', dichiarando l'ip sorgente.
ciao
Top
Profilo Invia messaggio privato
mtjack



Registrato: 26/05/15 08:05
Messaggi: 3

MessaggioInviato: Lun Set 26, 2016 9:58 am    Oggetto: Virtual server per accedere a DB Rispondi citando

Grazie per la risposta, quindi facendo tutto da gui:
virtual server ho messo:
Interface / IP Address : NIC0/ 192.168.1.xxx
Protocol TCP/UDP
Localport: 3306
Realserver: ip pubblico (quello AL quale mi connetto NIC1)
Remoteport: 3306

Mentre nel FORWARD ho fatto una regola:
NIC1|NIC0| ACCEPT tcp opt -- in NIC1 out NIC0 xxx.xxx.xxx.xxx (ip pubblico dal quale mi connetto) => 192.168.1.xxx tcp spt:3306 dpt:3306

pero non funziona
suggetimenti?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it