www.zeroshell.net

[crazy72]

Per molti saranno cose scontate, ma per altri possono rivelarsi piccoli suggerimenti utili a risolvere i problemi iniziali con virt. servers e port forwarding.

Scenario
eth0 192.168.0.1 (lan interna)
eth1 192.168.1.1 (wan)

Chiaramente per far navigare i pc sulla lan bisogna aggiungere l'interfaccia eth0 nella sezione nat.

Per raggiungere ZS dall'esterno invece abbiamo due soluzioni:
Se zh è l'unica macchina lan a dovere essere raggiunta dall'esterno possiamo fare 1 solo virtual server sul router lato wan (192.168.1.254) e indirizzare le richieste su porta https 443 alla nostra macchina zs 192.168.1.1 sempre su porta 443.

Meglio usare la porta 443 in quanto alcuni router soprattutto telecom non accettano per nulla connessioni in entrata sulla porta 80 e quindi non riuscirebbero neppure a fare il forwarding sulla 443 di zs o sulla 80 stessa di zs.

Se ci sono altri server o pc da far raggiungere all'esterno (per esempio uno switch managed su lato lan ip 192.168.0.253) si può procedere come segue:

- Aggiunta dell'interfaccia eth0 sotto la sezione routers - nat.
- creazione dei virtual servers sul router lato wan
(ex 1 su porta 443 che andrà al server zs (192.168.1.1) e 1 su porta 500 per non usare la 80 sempre a 192.168.1.1
- A questo punto creo sotto i virtual server che mi occorrono sotto la sezione router di zs.

Ex se voglio nattare lo switch lato lan creerò interf. eth0 source port 500 destination ip 192.168.0.253 remote port 80

In questo modo da fuori puntando a http:\\ippubblico:500 raggiungerò il mio switch interno per abilitare e disabilitare le porte ad esempio.

Il giro completo dovrebbe essere ippubblico:500 ---> 192.168.1.1:500 -----> 192.168.0.253:80
Quindi ricordatevi di aggiungere l'interfaccia eth0 al nat.

Un po' confusionario, ma spero utile.

Buon lavoro a tutti