Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

regola per raggiungere dispositivo su una lan diversa

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 31

MessaggioInviato: Lun Nov 20, 2017 1:06 pm    Oggetto: regola per raggiungere dispositivo su una lan diversa Rispondi citando

Buongiorno,
ho Zeroshell con interfaccia esterna ETH01 e due LAN separate fisicamente, la prima sulla ETH00 (192.168.0.75) e la seconda su ETH02 (192.168.2.75).

Dovrei raggiungere un dispositivo (192.168.2.200) sulla ETH02 dalla ETH00.

Credo di dover impostare qualche regola sul firewall, ma non riesco.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 130

MessaggioInviato: Lun Nov 20, 2017 2:53 pm    Oggetto: Re: regola per raggiungere dispositivo su una lan diversa Rispondi citando

Catena del firewall "Forward" In eth01 e out eth02 con partenza 192.168.0.75
e viceversa.

sgnappy ha scritto:
Buongiorno,
ho Zeroshell con interfaccia esterna ETH01 e due LAN separate fisicamente, la prima sulla ETH00 (192.168.0.75) e la seconda su ETH02 (192.168.2.75).

Dovrei raggiungere un dispositivo (192.168.2.200) sulla ETH02 dalla ETH00.

Credo di dover impostare qualche regola sul firewall, ma non riesco.
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 31

MessaggioInviato: Lun Nov 20, 2017 8:58 pm    Oggetto: Rispondi citando

credo di non aver capito... ho fatto una cosa del genere, ma niente....

ETH01 ETH02 ACCEPT all opt -- in ETH01 out ETH02 192.168.0.75 -> 0.0.0.0/0
ETH02 ETH01 ACCEPT all opt -- in ETH02 out ETH01 0.0.0.0/0 -> 192.168.0.75
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 31

MessaggioInviato: Mar Nov 21, 2017 4:58 pm    Oggetto: Rispondi citando

Nessun suggerimento?
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 130

MessaggioInviato: Mar Nov 21, 2017 7:09 pm    Oggetto: Rispondi citando

sgnappy ha scritto:
Nessun suggerimento?


mi pare giusto...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mar Nov 21, 2017 7:43 pm    Oggetto: Rispondi citando

Quelle regole, in FORWARD, non hanno molto senso, se 192.168.0.75 è l'ip di un interfaccia di ZS ... ma la cosa strana, è che' a meno che tu non abbia altre regole firewall, e le due interfacce di ZS (192.168.0.75 e 192.168.2.75) sono i default-gateways per le reti 192.168.0.0 e 192.168.2.0, ZS fà esattamente ciò che deve fare un router, ovvero far comunicare reti diverse ... Come devi raggiungere le macchine su reti diverse, che servizi ? Es. windows, di deafult, nega gli ICMP da reti diverse dalla propria ...
ciao
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 31

MessaggioInviato: Mer Nov 22, 2017 8:21 am    Oggetto: Rispondi citando

Cari wind e redfive, grazie mille per il supporto.
Dopo l'ultimo messaggio di redfive, mi è sorto un dubbio, ovvero il dispositivo da raggiungere è una IP Cam (non installata da me) e controllando la configurazione non era stato impostato il gateway.
Aggiungendo il parametro mancante, come dice redfive, ZS fa egregiamente il suo lavoro e fa comunicare i dispositivi.

Grazie ancora
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it