Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

accesso A specifico indirizzo IP rete LAN interna Da wan URG
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Ven Set 30, 2016 10:36 am    Oggetto: accesso A specifico indirizzo IP rete LAN interna Da wan URG Rispondi citando

Ciao ragazzi
Ho bisogno di un consiglio urgente devo poter accedere ad un indirizzo IP della rete interna tramite rete Internet esterna senza usare la VPN la chain input è impostata a drop secondo voi è fattibile se sì come posso fare?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Ott 01, 2016 8:43 am    Oggetto: Rispondi citando

Nessuno?
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 98

MessaggioInviato: Sab Ott 01, 2016 9:00 am    Oggetto: Rispondi citando

maverick ha scritto:
Nessuno?

Sei stato un po vago non torvi?

cosa devi fare?

Ciaooo
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Ott 01, 2016 9:53 am    Oggetto: Rispondi citando

Ciao intanto grazie,

Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.

Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male Wink
Grazie mille
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Sab Ott 01, 2016 3:53 pm    Oggetto: Rispondi citando

se ho capito bene:
da Internet PC -> IP esterno del MODEM -> IP LAN esterna ZS -> IP HOST su LAN interna.
Giusto?

Io ad esempio lo faccio per collegarmi all'interfaccia web di configurazione di uno switch o di un access point senza usare vpn...

Se è così prima devi avere accesso al modem dove devi impostare il port mapping (o virtual server, ogni modem ha il suo nome) imposti come IP di destinazione l'IP della scheda esterna di ZS (es. 192.168.1.1) su una porta ( es. 8081, io preferisco non usare in questo punto la 80) devi mettere la porta sia esterna che interna.
Secondo vai su ZS e in particolare su Router e poi su VIRTUAL SERVER puoi lasciare input ANY e Ip ANY, porta quella che ti serve (se sei indeciso TCP/UDP), local port nel nostro esempio 8081, Remote IP è l'ip del l'host della rete interna a cui vuoi accedere (es. uno switch di IP 192.168.0.254), Remote Port la vera porta su cui è in ascolto l'host (es. 80), pulsante '+'.
Fine, ora basta collegarsi all'IP pubblico che trovi sul modem stesso usando la porta 8081 (es. http://87.88.89.90:8081).

Se non hai accesso dall'esterno al modem ma a zeroshell ci arrivi lo stesso, basta fare prima una regola sul virtual server di ZS che punta alla porta 80 del modem.
Se non devi accedere da web browser ma da altra applicazione, come ad esempio desktop remoto basta cambiare le porte sull'intero percorso.

Claudio


L'ultima modifica di claudioV il Sab Ott 01, 2016 5:25 pm, modificato 3 volte
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Ott 01, 2016 4:06 pm    Oggetto: Rispondi citando

ciao cluadio

intanto grazie mille delle informazioni appena riesco con calma eseguo i test in base alle informazione che gentilmente mi hai dato, si hai colto nel segno cosa io avevo bisogno, ma forse, mi sono espresso male anche nella seconda occasione.

intanto ti ringrazio per la tua disponibilità alla mia richiesta, vi terrò informati.

unica informazione, hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?

grazie mille ancora
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Sab Ott 01, 2016 5:19 pm    Oggetto: Rispondi citando

maverick ha scritto:
hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?


Non necessariamente, funziona anche se hai IP dinamico assegnato dall'ISP.
Ti segni l'IP dinamico e fin quando il provider non te lo cambia (può avvenire in qualunque momento: dopo 1 ora o dopo 1 mese) il sistema continua a funzionare lo stesso. Ovviamente appena cambia ti deve annotare quello nuovo.

Si capisce che questo sistema è però molto scomodo perchè puoi scommettere che ogni volta che ti serve il provider ti ha appena cambiato l'IP e quindi diventa inutilizzabile.

Soluzione: usa un servizio di Dynamic DNS cioè ti registri a servizi +/- gratuiti (es. dyndns.org, dtdns.net o openDNS, etc...) che ti assegnano un nome di dominio DNS (es. pippo.dyndns.org) configuri il modem e ogni volta che il provider cambia l'IP il tuo modem comunica a dyndns.org che l'ip è cambiato, così facendo tu ti collegherai non usando l'IP ma pippo.dyndns.org:8081 che punterà sempre all'IP aggiornato.

Claudio
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 98

MessaggioInviato: Sab Ott 01, 2016 9:36 pm    Oggetto: Rispondi citando

maverick ha scritto:
Ciao intanto grazie,

Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.

Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male Wink
Grazie mille


Ciao,

quando ti chiedevo di essere preciso era per capire che tipo di connessione volevi dare da fuori.

Se intendo una completa connessione a tutte le porte occorre creare una vpn.

se invece devi esporre solo dei singoli servizi: web ftp smb occorre sapere quali.

tutto a dispetto da come hai configurato il FW.

Ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Dom Ott 02, 2016 11:30 am    Oggetto: Rispondi citando

claudioV ha scritto:
maverick ha scritto:
hai parlato di ip pubblico intendi che bisogna avere un ip fisso dall'isp e non uno dinamico giusto?


Non necessariamente, funziona anche se hai IP dinamico assegnato dall'ISP.
Ti segni l'IP dinamico e fin quando il provider non te lo cambia (può avvenire in qualunque momento: dopo 1 ora o dopo 1 mese) il sistema continua a funzionare lo stesso. Ovviamente appena cambia ti deve annotare quello nuovo.

Si capisce che questo sistema è però molto scomodo perchè puoi scommettere che ogni volta che ti serve il provider ti ha appena cambiato l'IP e quindi diventa inutilizzabile.

Soluzione: usa un servizio di Dynamic DNS cioè ti registri a servizi +/- gratuiti (es. dyndns.org, dtdns.net o openDNS, etc...) che ti assegnano un nome di dominio DNS (es. pippo.dyndns.org) configuri il modem e ogni volta che il provider cambia l'IP il tuo modem comunica a dyndns.org che l'ip è cambiato, così facendo tu ti collegherai non usando l'IP ma pippo.dyndns.org:8081 che punterà sempre all'IP aggiornato.

Claudio


Ah sicuro che quando ti serve l'IP quello cambia, è matematico che quando ti serve e cambiato Laughing
Grazie delle informazioni devi provare i tuoi consigli grazie ancora
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Dom Ott 02, 2016 11:34 am    Oggetto: Rispondi citando

wind ha scritto:
maverick ha scritto:
Ciao intanto grazie,

Allora io ho una macchina con un indirizzo specifico che è collegato alla Lan interna, avrei bisogno di raggiungerla da qualsiasi connessione internet (smartphone, PC ecc ecc) esterna senza usare vpn e possibile?
L'unica cosa che ho nel fw e la Chan input a drop.

Spero di essere stato in pochino più preciso, scusa ma forse mi ero spiegato male Wink
Grazie mille


Ciao,

quando ti chiedevo di essere preciso era per capire che tipo di connessione volevi dare da fuori.

Se intendo una completa connessione a tutte le porte occorre creare una vpn.

se invece devi esporre solo dei singoli servizi: web ftp smb occorre sapere quali.

tutto a dispetto da come hai configurato il FW.

Ciao


Il mio fw ha solo la Chan di input a drop e volevo arrivare ad una macchina interna della rete LAN tramite una connessione internet esterna qualunque essa sia da PC smartphone ecc ecc senza dover usare una vpn e non sapevo come fare, adesso Claudio mi ha dato delle informazioni che appena riuscirò le proverò tu hai qualche altro consiglio da darmi in caso per provare?
Grazie mille a tutti
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 98

MessaggioInviato: Ven Ott 07, 2016 7:49 pm    Oggetto: Rispondi citando

.... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....

Ciauuuu
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Ott 08, 2016 7:09 am    Oggetto: Rispondi citando

wind ha scritto:
.... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....

Ciauuuu


forse non mi so spiegare e mi dispiace.
Ritento;
devo raggiungere una macchina nella rete lan interna un pc (da qualsiasi connesione internet)con indirizzo specifico 192.168.0.80 senza usare una vpn.
volevo sapere come potevo fare senza usare una vpn e considerando il fatto che la chain input era a drop.

vediamo se sono stato un po piu chiaro cosi.
grazie ancora
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 98

MessaggioInviato: Mar Ott 11, 2016 10:37 pm    Oggetto: Rispondi citando

Quando una rete locale 192.168.x.x accede ad internet come nel tuo caso è NATTATA. e non Ruotata.

Ovvero chi sta fuori non deve conoscere la tua rete interna per comunicare con te.

Quando da un PC accedi ad un sito, questo è convinto di parlare con la parte esterna del tuo router e non sa di parlare con un pc al suo interno.

detto questo, per accedere ad un PC da fuori a dentro (sotto rete natttata) senza usare una VPN (Chissa poi perchè no??!?!) occorre sapere che porta e quindi che servizio si vuole rendere accessibile:

FTP? = Porta 21
WEB?= Porta 80

Tutto il traffico? = non mi sembra il caso.

Quindi ti rifaccio la domanda. Cosa ci devi fare con questo PC?
Il problema è cosa intendi per RAGGIUNGERE! Cosa ci vuoi fare??
Se me lo spieghi ti dico come si fa altrimenti non ti posso aiutare.

Nel caso tu non lo sappia di preciso, prova a spiegarmelo con parole tue...

Spero di essere stato chiaro.

Ciau!

maverick ha scritto:
wind ha scritto:
.... non ho ancora capito cosa ci devi fare (non è che voglio farmi gli affari tuoi).... quando me lo spieghi.. ti dirò come si fa.....

Ciauuuu


forse non mi so spiegare e mi dispiace.
Ritento;
devo raggiungere una macchina nella rete lan interna un pc (da qualsiasi connesione internet)con indirizzo specifico 192.168.0.80 senza usare una vpn.
volevo sapere come potevo fare senza usare una vpn e considerando il fatto che la chain input era a drop.

vediamo se sono stato un po piu chiaro cosi.
grazie ancora
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Ott 12, 2016 9:59 pm    Oggetto: Rispondi citando

ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!

Claudio
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 98

MessaggioInviato: Gio Ott 13, 2016 1:53 am    Oggetto: Rispondi citando

claudioV ha scritto:
ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!

Claudio


Bene, ma non ho capito perchè mi dici che si può aiutare indipendentemente dal sapere che porta..... che lo sai fare.....

E perchè non hai anche scritto come si fa?

Ciau!
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Gio Ott 13, 2016 4:20 pm    Oggetto: Rispondi citando

wind ha scritto:
claudioV ha scritto:
ma chi se ne frega quale servizio deve usare, è possibile aiutare maverick indipendentemente dal servizio, vuol dire che la porta da aprire se la cercherà da solo, la procedure è sempre la stessa. Poi ci sono 1000 motivi per non avere la VPN, anzi sono più i casi in cui non è necessaria la VPN che quando lo è.
A scuola ho un PC con dentro il registro elettronico, i genitori per vedere i voti dei figli mica devono instaurare una VPN con la scuola, basta mettere quella macchina come virtual server sulla porta web 80 e 443. Probabilmente a maverick servirà qualcosa di simile un PC che deve raggiungere dall'esterno, se gli serve per il desktop remoto, l'ftp, http, https, emule o gaming online... la procedura è sempre la stessa, quello che cambia è solo la porta, si cerca la porta (o le porte) corrispondente e fine!

Claudio


Bene, ma non ho capito perchè mi dici che si può aiutare indipendentemente dal sapere che porta..... che lo sai fare.....

E perchè non hai anche scritto come si fa?

Ciau!


ciao, l'ho scritto sopra il "Sab Ott 01, 2016", sto aspettando un feedback da maverick per sapere se gli funziona.
Claudio
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Mar Ott 18, 2016 7:41 am    Oggetto: Rispondi citando

ciao a tutti,

intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove Rolling Eyes

grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi Laughing

ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?

e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??

grazie mille ancora
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Sab Nov 05, 2016 11:13 am    Oggetto: Rispondi citando

maverick ha scritto:
ciao a tutti,

intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove Rolling Eyes

grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi Laughing

ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?

e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??

grazie mille ancora


Questa volta faccio fatica pure io a capire...
Ma ti vuoi collegare da un PC della rete interna ad un altro sempre della tua LAN che ha indirizzo 192.168.0.10 sulla porta 1515? Se si allora in questo caso manco ci passi dal firewall.
Oppure devi accedere da un PC su internet ad uno della tua rete interna? In questo caso ti ho già risposto precedentemente e se non provi non ti posso aiutare.
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Sab Nov 05, 2016 11:48 am    Oggetto: Rispondi citando

maverick ha scritto:

ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?


Ti chiarisco le idee la "chain input" serve sono a chiudere e aprire le porte verso i processi interni del firewall, ad esempio se vuoi che solo alcuni IP possano accedere alla configurazione di ZS, non ha nulla a che vedere con quello che vuoi fare tu che invece riguarda esclusivamente la chain FORWARD
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Ven Nov 11, 2016 3:43 pm    Oggetto: Rispondi citando

claudioV ha scritto:
maverick ha scritto:
ciao a tutti,

intanto grazie per la vostra disponibilità, purtroppo non ho avuto modo di testare ancora con calma i vostri spunti, sono un po incasinato con il lavoro e ho dovuto sospendere queste prove Rolling Eyes

grazie a claudio che mi ha capito subito anche se io, purtroppo, faccio fatica a spiegarmi Laughing

ne approfitto per chiedere una cosa, io ho un indirizzo sulla rete interna per es.192.168.0.10 su porta 1515 che regola devo mettere sul fw nella chain input a drop?

e un'altra cosa se tutto funziona io dovrei, sulla barra indirizzi di un qualsiasi browser digitare l'indirizzo della macchina con la porta e quindi collegarmi?
es http://192.168.0.10:1515??

grazie mille ancora


Questa volta faccio fatica pure io a capire...
Ma ti vuoi collegare da un PC della rete interna ad un altro sempre della tua LAN che ha indirizzo 192.168.0.10 sulla porta 1515? Se si allora in questo caso manco ci passi dal firewall.
Oppure devi accedere da un PC su internet ad uno della tua rete interna? In questo caso ti ho già risposto precedentemente e se non provi non ti posso aiutare.


Ciao Claudio, il mio problema è spiegarmi lo so purtroppo è un mio difetto è inoltre non sempre uso i termini coretti perchè essendo autodidatta ho sempre imparato (quel poco che so) da solo e tanti termini non so metterli al posto giusto..

Comunque si mi hai risposto già in precedenza e ti ringrazio, usando la funzione router riesco ad accedere al PC della rete interna da un PC esterno.
Infatti se lo tolgo dalla scheda router l'indirizzo che devo beccare non mi collego più ed è quello che avevo bisogno di fare.
Ho visto anche io che le regole del firewall in questo caso non c'entrano niente se usi il router e vero o mi sbaglio?
Una domanda che ti faccio, se io voglio blindare il firewall devo mettere la Chain forward a drop e aprire tutte le connessioni che mi interessano giusto? Hai qualche esempio?
Grazie mille
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it