perche? situazione:
adsl 21x.5x.22x.49/55 49 router telecom (default gw) 50 libero metto un web server in DMZ con ip 192.168.200.50 51 libero mettero altri servizi su as 52 libero altro as 53 libero altro 54 eth0 pc linux 55 broadcast router telecom
192.168.100.xxx/255.255.255.0 lan interna
192.168.200.xxx/255.255.255.0 DMZ
Pc linux : eth0 21x.5.x22x.54 eth1 192.168.100.1 LAN interna eth2 192.168.200.1 DMZ
dalla lan esco e ritorno okappa
Da fuori se vado su 21x.5x.22x.50 non arrivo a 192.168.200.50:80
Perche non funziona ? mi date un occhio allo script di iptables in allegato ? Grazie Ciao cespu
On Mon, May 24, 2004 at 12:01:09PM +0200, Guido Allieri riflettendo wrote
perche?
che ne so, adesso diamo un occhiata :P magari qualcosa esce fuori ;)
situazione:
adsl 21x.5x.22x.49/55 49 router telecom (default gw) 50 libero metto un web server in DMZ con ip 192.168.200.50 51 libero mettero altri servizi su as 52 libero altro as 53 libero altro 54 eth0 pc linux 55 broadcast router telecom
192.168.100.xxx/255.255.255.0 lan interna
192.168.200.xxx/255.255.255.0 DMZ
Pc linux : eth0 21x.5.x22x.54 eth1 192.168.100.1 LAN interna eth2 192.168.200.1 DMZ
fin'ora ho capito che e' linux (50) che ti fa da firewall, e fin qui no ci voleva una scienza :P
Da fuori se vado su 21x.5x.22x.50 non arrivo a 192.168.200.50:80
Perche non funziona ?
hai provato a vedere se arrivano le chiamate sul server web? se si: arrivano? se no: hai visto se sulla macchina linux (50) arrivano le chiamate e se le redirige? hai installato iptraf?
mi date un occhio allo script di iptables in allegato ?
certo: + alla domanda perche' non funziona la riga sopra (rif riga n� 35) e' semplicemente perche' gli apici devi farlo inversi AltGr ' . questo ti esegue il comando [nota la differenza: dritta ' , inversa ` ] + la riga 76 non la capisco: lui deve accettare quello che arriva sulla 80 e non anche quello che parte dalla 80 (ma forse non la sto leggendo bene io) + la riga 73 la disabiliterei per fare delle prove, poi la rimetti!
Grazie
prego, speriamo che funzioni
Ciao cespu
bella ;) profe
On Mon, May 24, 2004 at 02:08:55PM +0200, profe riflettendo wrote
Pc linux : eth0 21x.5.x22x.54 eth1 192.168.100.1 LAN interna eth2 192.168.200.1 DMZ
fin'ora ho capito che e' linux (50) che ti fa da firewall, e fin qui non ci voleva una scienza :P
ops :P ho sbagliato!! e' la 54 che e' la macchina linux :) allora ci dovevo pensare un po' di piu' a quello che t'ho scritto, forse e' il caso che non consideri quello che ti ho scritto :P
ma l'ip 50 a chi l'hai associato?
bella ;) profe
Alle 14:17, lunedì 24 maggio 2004, profe ha scritto: cut..
ops :P ho sbagliato!! e' la 54 che e' la macchina linux :) allora ci dovevo pensare un po' di piu' a quello che t'ho scritto, forse e' il caso che non consideri quello che ti ho scritto :P
ma l'ip 50 a chi l'hai associato?
21x.5x.22x.50 e' un ip statico libero che voglio redirigere in dmz su dmz_host (che sarebbe 192.168.200.50) Se funziona poi aggiungo che se arriva da internet una richiesta (che so poniamo sulla porta 23 ) per l'ip 21x.5x.22x.51 allora va associata al nuovo host in dmz che sara' DMZ_host2=192.168.200.51 (porta 23) etc, cosi per tutti gli ip fissi rimasti liberi .
bella ;) profe -- .oO iscritto numero 7 alla lista dei cialtroni Oo. .oO non disturbarmi, sto giocando con le costruzioni Oo.
On Mon, May 24, 2004 at 02:36:00PM +0200, cespu riflettendo wrote
ma l'ip 50 a chi l'hai associato?
21x.5x.22x.50 e' un ip statico libero che voglio redirigere in dmz su dmz_host (che sarebbe 192.168.200.50)
vabbene, ma adesso e' associato a qualche host? chi risponde se cerchi di contattare quell'ip? hai una macchina dove hai inserito il 50 pubblico?
bella ;) profe
Alle 14:41, lunedì 24 maggio 2004, profe ha scritto:
On Mon, May 24, 2004 at 02:36:00PM +0200, cespu riflettendo wrote
ma l'ip 50 a chi l'hai associato?
21x.5x.22x.50 e' un ip statico libero che voglio redirigere in dmz
su
dmz_host (che sarebbe 192.168.200.50)
vabbene, ma adesso e' associato a qualche host? chi risponde se cerchi di contattare quell'ip? hai una macchina dove hai inserito il 50 pubblico?
c827 router cisco telecom indirizzo 21x.5x.22x.49/255.255.255.248 quindi 21x.5x.22x.50 e poi 51 poi 52 poi 53
bella ;) profe -- .oO iscritto numero 7 alla lista dei cialtroni Oo. .oO non disturbarmi, sto giocando con le costruzioni Oo.
On Mon, May 24, 2004 at 03:02:50PM +0200, cespu riflettendo wrote
vabbene, ma adesso e' associato a qualche host? chi risponde se cerchi di contattare quell'ip? hai una macchina dove hai inserito il 50 pubblico?
c827 router cisco telecom indirizzo 21x.5x.22x.49/255.255.255.248 quindi 21x.5x.22x.50 e poi 51 poi 52 poi 53
eh no, caro cespu! ma se l'ip e' associato al tuo router c827, chi gli dice che deve andare a leggere le regole che sono impostate sul pc linux? devi associare il 50 alla macchina linux
bella ;) profe
Alle 15:18, lunedì 24 maggio 2004, profe ha scritto:
On Mon, May 24, 2004 at 03:02:50PM +0200, cespu riflettendo wrote
vabbene, ma adesso e' associato a qualche host? chi risponde se cerchi di contattare quell'ip? hai una macchina dove hai inserito il 50 pubblico?
c827 router cisco telecom indirizzo 21x.5x.22x.49/255.255.255.248 quindi 21x.5x.22x.50 e poi 51 poi 52 poi 53
eh no, caro cespu! ma se l'ip e' associato al tuo router c827, chi gli dice che deve
andare
a leggere le regole che sono impostate sul pc linux? devi associare il 50 alla macchina linux
errore Profe se io tolgo lo script e metto un findus di merda con ip 21x.5x.22x.50 dietro il cisco e vnc entro quindi ilcisco ora e' trasparente (fa solo la presa dell' acqua , pardon della rete)
bella ;) profe -- .oO iscritto numero 7 alla lista dei cialtroni Oo. .oO non disturbarmi, sto giocando con le costruzioni Oo.
On Mon, May 24, 2004 at 05:22:41PM +0200, cespu riflettendo wrote
errore Profe se io tolgo lo script e metto un findus di merda con ip 21x.5x.22x.50 dietro il cisco e vnc entro quindi ilcisco ora e' trasparente (fa solo la presa dell' acqua , pardon della rete)
eh, no! bel cespu! hai agito bene e parlato male :P hai fatto la prova con la macchina e gli hai associato un ip. hai fatto bene: ma se consideri un ip (50) e vuoi che la macchina linux ti faccia il redirect delle chiamate sull'int(50), devi associargli l'ip esterno alla sua interfaccia. ovvero: internet | router | chiamata per la est(50) | risponde la est(54) | che e' uguale alla est(50) | la (54) redirige per la int(50)
fine del giro della DMZ
bella ;) profe
Alle 16:23, lunedì 24 maggio 2004, marco ghidinelli ha scritto:
ehm.. non e' che manca
echo 1 > /proc/sys/net/ipv4/ip_forward
<FLAME> NON E' MICA UNA DEBIAN , CERTO CHE NON MANCA . </FLAME> Nella suckware lo puoi abilitare dal menu dei sevizi , esattamente da : pkgtool setup services [ X] rc.ip_forward Activate IP Packet forwarding OK E allora non l'ho ripeto nello script Cespu
-
cespu -
Guido Allieri -
marco ghidinelli -
profe