Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto Sto diventando matto
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Sab Dic 01, 2018 6:05 pm    Oggetto: Aiuto Sto diventando matto Rispondi citando

Sto diventando matto nella configurazione di di zero shell.

Ecco la configurazione

Eth00 ip 192.168.0.75 come da default dietro alla quale interfaccia swith con tutti i client interni

Eth01 ip 192.168.1.180 interfaccia collegata direttamente alla porta WAN del fastgate il fastgate e' stato messo in dmz puntando all ip 192.168.180 firewall disattivato cosi che tutto il traffico in entrata sia dirottato al'ip 192.168.1.180

Possiedo un ip pubblico facciamo finta essere 2.233.45.45

Eth02 ip 192.168.2.1 dietro alla quale interfaccia con cavo crossover ho collegato un server con servizio cloud.

ho configurato gateway 192.168.1.254 (fastgate) e nat su eth1 (tutti i client navigano 192.168.1.x navigano correttamente e risolvono tutti gli indirizzi.

Quello che non riesco a fare e' dirottare il traffico in entrata dall'ip pubblico sulla porta 222 alla porta 80 del server cloud 192.168.2.213

Questa ultima configurazione provata che non funziona

Chain PREROUTING (policy ACCEPT 787 packets, 56035 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 2.233.45.45 tcp dpt:222 to:192.168.2.213:80
0 0 DNAT tcp -- ETH01 * 0.0.0.0/0 192.168.1.180 tcp dpt:80 to:192.168.2.213:80

Chain POSTROUTING (policy ACCEPT 52 packets, 4233 bytes)
pkts bytes target prot opt in out source destination
912 71411 SNATVS all -- * * 0.0.0.0/0 0.0.0.0/0
860 67178 MASQUERADE all -- * ETH01 0.0.0.0/0 0.0.0.0/0
0 0 SNAT all -- * ETH01 192.168.2.213 0.0.0.0/0 to:192.168.1.180

Chain SNATVS (1 references)
pkts bytes target prot opt in out source destination

ho letto e riletto alcune guide ma non ne vengo a capo.

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3559 607K SYS_GUI all -- * * 0.0.0.0/0 0.0.0.0/0
3559 607K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
2145 292K SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
74 8800 ACCEPT all -- ETH00 * 0.0.0.0/0 0.0.0.0/0
35 7851 ACCEPT all -- ETH02 * 0.0.0.0/0 0.0.0.0/0
301 16317 ACCEPT all -- ETH01 * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 11 packets, 660 bytes)
pkts bytes target prot opt in out source destination
1490 172K ACCEPT all -- ETH00 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- ETH02 * 0.0.0.0/0 0.0.0.0/0
1483 1453K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- ETH01 * 2.233.45.45 192.168.2.213 tcp dpt:80

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
8717 2703K SYS_OUTPUT all -- * * 0.0.0.0/0 0.0.0.0/0
6562 2483K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Altra cosa che non mi piace se metto nel broswer gli ip delle schede tutti mi dirottano alla pagina di login di zeroshell cosa invece che vorrei fosse solo alla scheda interna 192.168.0.75
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 590

MessaggioInviato: Dom Dic 02, 2018 10:56 am    Oggetto: Rispondi citando

per l'ultimo punto richiesto togli nella sezione web la spunta auto-autorizza lan se non ricordo male si scrive cosi, prima però metti la rete abilitata ad accedere al web di zeroshell altrimenti sei tagliato fuori Wink.

per il fatto di collegarti da remoto al tuo server tramite il tuo ip fisso posso solo consigliarti di utilizzare il virtual server inserisci le configurazioni li dentro e apri le porte nel tuo modem e in teoria da qualsiasi connessione dovresti riuscire a collegarti.

essendo una configurazione "delicata" preferisco rimanere sul vago ma comunque non è difficile ci sono arriv ato io Laughing che non sono un esperto Wink
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 9:07 am    Oggetto: Rispondi citando

ma l'ip statico fornito da fastweb devo settarto nell' interfaccia che sara poi la dmz di zs? o a quell'interfaccia assegno un ip della classe del ruter fastweb perche la conversione la fa il ruter fastweb e metto questultimo in dmz assegnando come ip quello dell'interfaccia di zs? non capisco proprio....
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Lun Dic 03, 2018 9:25 am    Oggetto: Rispondi citando

Spetta...

andiamo per punti....

1) eth00 è la tua lan
2) eth01 è la tua wan
3) eth02 è la tua dmz.

se tutto questo è corretto.....

a) per navigare eth01 deve essere messa in NAT e nel firewall (forward) autorizzare eth00 a passare verso eth01

b) per accere da internet al tuo servizio colud, devi abilitare il router -> virtual server eth01 porta eth02 porta e configuri sempre nel firewall (forward) le regole corrette.

Poi dalla voce setup -> web togli l'accesso alle reti che non devono accedere all'interfaccia web di gestione

Vediamo se è tutto ok
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 12:05 pm    Oggetto: Rispondi citando

ok possiedo una connessione fastwe con ip pubblico
2.233.x.100

Questo ip pubbluico lo devo assegnare alla eth01?
o ip pubblico fornito da fastweb resta sul loro router e poi devo settare il loro rute in dmz verso un ip interno assegnato alla eth01?
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 1:10 pm    Oggetto: Rispondi citando

Faccio un po di chiarezza....

1) eth00 è la tua lan 192.168.0.1
2) eth01 è la tua wan 192.168.1.180 questo ip e' stato messo in dmz nel fast gate
3) eth02 è la tua dmz. 192.168.2.1

Settaggi network



Settaggi SF Gateway



Settaggi Virtual server



Settaggi Nat



Settaggi firewall input



Settaggi Firewall output



Settaggi Firewall Forward





[/img][/url]
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Lun Dic 03, 2018 4:50 pm    Oggetto: Rispondi citando

jeeve ha scritto:
ok possiedo una connessione fastwe con ip pubblico
2.233.x.100

Questo ip pubbluico lo devo assegnare alla eth01?
o ip pubblico fornito da fastweb resta sul loro router e poi devo settare il loro rute in dmz verso un ip interno assegnato alla eth01?


Per quanto riguarda se hai un solo IP il router fa NAT. quindi devi configurare anche il virtual server su router fastweb.

Per il resto mi sembra OK.

Cosa non ti funziona?
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 4:58 pm    Oggetto: Rispondi citando

il ruter fastweb non ha il virtual server ha la dmz dove go messo ip di eth01 192.168.1.180 .

Funziona tutto tranne ingresso dall'esterno sulla porta 222

se dall'esterno metto naivo ip pubblico mi mostra accesso web zeroshell ve faccio ippubblico:222 nulla
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 5:06 pm    Oggetto: Rispondi citando

retifico se navigo ip pubblico da lan inerna mi mostra interfaccia zeroscell se navio ippubblico:222 da lan interna niente.

se navigo ippubblico dall'estreno niente.

se faccio nmap da esterno mi risulta tutto filtred
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Lun Dic 03, 2018 5:19 pm    Oggetto: Rispondi citando

jeeve ha scritto:
retifico se navigo ip pubblico da lan inerna mi mostra interfaccia zeroscell se navio ippubblico:222 da lan interna niente.

se navigo ippubblico dall'estreno niente.

se faccio nmap da esterno mi risulta tutto filtred


Prova a togliere nel firewall sul Forward gli indirizzi IP di destinazione.
Lascia solo le porte
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 5:36 pm    Oggetto: Rispondi citando

fatto stessa cosa non e' cambiato nulla
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Lun Dic 03, 2018 5:41 pm    Oggetto: Rispondi citando

jeeve ha scritto:
fatto stessa cosa non e' cambiato nulla


hai provato a metterti con un PC sulla stessa rete del router FB. e provare a fare una chiamata all'indirizzo di ZS porta 222?
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 5:55 pm    Oggetto: Rispondi citando

se mi metto con un ip della classe th1 ad esempio 192.168.1.180 e pingo indirizzo eth01 192.168.1.180 destinazione irraggiungibile
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 5:57 pm    Oggetto: Rispondi citando

scusa ip 192.168.1.181 e pingo 192.168.1.180 destinazione irrangiugibile
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Lun Dic 03, 2018 6:13 pm    Oggetto: Rispondi citando

mentre invece se faccio il ping dalla shell di zeroshell verso 192.168.1.181 attraverta eth1 192.168.1.180 e trova l'host
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Mar Dic 04, 2018 12:10 am    Oggetto: Rispondi citando

Scusami,

fai questa prova... collega il pc con il cavo di rete al router di fastweb con connesso anche ZS.

Punto l'indirizzo 192.168.1.180:222 evedimao che accade
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Mar Dic 04, 2018 8:00 am    Oggetto: Rispondi citando

gia fatto

pc collegato al ruter fastweb ip 192.168.1.181

zs collegato a ruter fastweb eth01 ip scheda 192.168.1.180 ruter fastweb messo in dmz su ip 192.168.1.180

dal pc ping verso 192.168.1.180 destinazione irraggiungibile...
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Mar Dic 04, 2018 9:46 am    Oggetto: Rispondi citando

jeeve ha scritto:
gia fatto

pc collegato al ruter fastweb ip 192.168.1.181

zs collegato a ruter fastweb eth01 ip scheda 192.168.1.180 ruter fastweb messo in dmz su ip 192.168.1.180

dal pc ping verso 192.168.1.180 destinazione irraggiungibile...


un firewall non risponde al ping... a meno che tu lo autorizzi... per questo chiedevo http://192.168.1.180:222
Top
Profilo Invia messaggio privato
jeeve



Registrato: 01/12/18 17:41
Messaggi: 17

MessaggioInviato: Mar Dic 04, 2018 12:43 pm    Oggetto: Rispondi citando

non funziona se faccio http://192.168.1.180:222 non funziona se guardo i pacchetti se transitano sembra di si da eth1 a eth2 ma poi sembra come che non tornasse indietro la risposta del server http pu' essere che si confonda con butti la risposta via interfaccia nat.
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 176

MessaggioInviato: Gio Dic 06, 2018 3:55 pm    Oggetto: Rispondi citando

Non mi torna...

la macchina in dmz ha impostato correttamente il D.G? se si quale?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it