Koozali.org: home of the SME Server

port-forwarding

Offline marco.delia

  • ****
  • 164
  • +0/-0
port-forwarding
« on: June 19, 2009, 06:43:57 PM »
Salve a tutti.
Ho un problema.
Sto facendo dei test e devo pubblicare più siti che sono in più macchine nella mia lan.

Avevo pensato di sfruttare il reindirizzamento delle porte (port-forwarding)
TCP     81     192.168.x.2     80
TCP     82     192.168.x.4     80
TCP     83     192.168.x.3     80
Quindi chiamando http://www.miosito.it:81  su rete pubblica sme avrebbe pubblicato la macchina 192.168.x.2 della mia lan su porta 80, ma a quanto pare non funziona.
Avete qualche idea?


Ciao
Marco
.... qui non si scrive .... :P

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: port-forwarding
« Reply #1 on: June 19, 2009, 06:51:51 PM »
e come http://mio_ip_pubblico:81 funziona?

da dove le stai facendo le prove, da dentro la rete?

S.

Offline marco.delia

  • ****
  • 164
  • +0/-0
Re: port-forwarding
« Reply #2 on: June 21, 2009, 07:26:28 PM »
e come http://mio_ip_pubblico:81 funziona?

da dove le stai facendo le prove, da dentro la rete?

S.

Le prove le ho fatte da dentro la rete.
Ho reindirizzato la porta 81 o 85 sulla porta 80 di un server sme virtuale nella mia rete.
Purtroppo non funziona, e senza riavviare sme, il port-forwarding neanche entra in azione
In via teoria non c'è errore..

Ciao
Marco
« Last Edit: June 21, 2009, 10:22:25 PM by marco.delia »
.... qui non si scrive .... :P

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: port-forwarding
« Reply #3 on: June 21, 2009, 10:45:20 PM »
Quote
In via teoria non c'è errore..

ed invece sbagli ;-)

un qualsiasi FW non idiota blocca il traffico proveniente da lan che va verso wan per tornare in lan.. perchè (il FW) vede una macchina 192.168.x ESTERNA che cerca di connettersi... se ci pensi bene, non ha tutti i torti..

prove del genere si fanno sempre da wan (altra connessione o tramite shell su macchina remota)

Stefano che... domani si torna

Offline marco.delia

  • ****
  • 164
  • +0/-0
Re: port-forwarding
« Reply #4 on: June 21, 2009, 10:54:50 PM »
uhmm ero sicuro chesu rete lan privata sme non gestisse il firewall.
Come posso fare breccia nel firewall? Mi server di aprire una porta che sia 81 o 85 non importa.

Marco... e tutti i suoi dubbi.
.... qui non si scrive .... :P

Offline pepz

  • ****
  • 412
  • +0/-0
Re: port-forwarding
« Reply #5 on: June 22, 2009, 12:17:24 PM »
Utilizzi un modem o un router x la connettivita?
se usi un router, verifica che sia attivabile il port-forwarding dal router stesso, cosi ti eviti parecchi smazzi...

Offline marco.delia

  • ****
  • 164
  • +0/-0
Re: port-forwarding
« Reply #6 on: June 22, 2009, 12:45:07 PM »
Grazie pepz...
il router non è mio quindi non posso metterci le mani..
Però risolverò diversamente, mettendo una macchina IPcop davanti a SME così potrò gestire, senza difficoltà, anche gli altri indirizzi IP pubblici.

Ciao
Marco
« Last Edit: June 22, 2009, 12:48:20 PM by marco.delia »
.... qui non si scrive .... :P

Offline pepz

  • ****
  • 412
  • +0/-0
Re: port-forwarding
« Reply #7 on: June 22, 2009, 02:32:46 PM »
io uso porte reindirizzate per utilizzare vari VNC in rete e questo servizio lo fa monowall  http://m0n0.ch/wall/
bye
« Last Edit: June 22, 2009, 02:36:25 PM by pepz »

Offline Fumetto

  • *
  • 874
  • +1/-0
Re: port-forwarding
« Reply #8 on: June 23, 2009, 01:50:17 AM »
Dovrebbero essere entrambi (monowall e ipcop) firewall software... non ne ho mai capito la differenza però, ipcop lo conosco, monowall no.
A parte la base linux per entrambi, monowall dovrebbe essere più leggero e snello tanto da stare su un floppy se non ricordo male...
Ipcop dal canto suo è molto funzionale ed è relativamente facile implementare servizi di filtro "autoaggiornante" con blacklist e whitelist personalizzate, gestione "a tempo" o a seguito di login, logging della connessione e dei siti visitati con  sarg... gran bel prodotto ;)

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: port-forwarding
« Reply #9 on: June 23, 2009, 07:46:40 AM »
Quote
A parte la base linux per entrambi, monowall dovrebbe essere più leggero e snello tanto da stare su un floppy se non ricordo male...

Biiiiiiiip! risposta errata.. m0n0 è basato su freebsd ;-)

BSD, per alcune cose, rispetto a linux è almeno una spanna sopra

ciao
Stefano

p.s. novità? ne parliamo off-list

Offline marco.delia

  • ****
  • 164
  • +0/-0
Re: port-forwarding
« Reply #10 on: June 23, 2009, 05:50:01 PM »
Biiiiiiiip! risposta errata.. m0n0 è basato su freebsd ;-)

BSD, per alcune cose, rispetto a linux è almeno una spanna sopra

Tu cosa mi consigli?
m0n0 si può montare su un hw non proprio moderno?

Ciao
Marco
.... qui non si scrive .... :P

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: port-forwarding
« Reply #11 on: June 23, 2009, 05:55:13 PM »
Tu cosa mi consigli?
m0n0 si può montare su un hw non proprio moderno?

direi di si.. l'ho usato fino a 10 gg fa su un p133 con 32 (o 64? boh) mb di ram.. rete per max 3 macchine connesse

Ciao
Stefano

Offline pepz

  • ****
  • 412
  • +0/-0
Re: port-forwarding
« Reply #12 on: June 24, 2009, 09:02:46 AM »
ho provato ipcop e monowall e ho scelto l' ultimo perche' con ipcop , dopo 20 minuti esatti mi bloccava il traffico che generava l' ata del voip  :???:
probabilmente lo percepiva come traffico anomalo.... anche se gli avevo detto di non controllare il traffico dell' IP dell' ata ....  insomma... l' ho trovato un po troppo anarchico..   :cool:
monowall invece e' un firewall puro...  fa semplicemente quello che gli imposti nelle regole...
gira anche con 32 mb di ram , anche se con 64 e' meglio.. la frequenza della cpu non e' importante ...  ho usato un hard disk [dom]da 64 Mb, ma me usa solo circa 10..

bye

Offline maudagan

  • **
  • 69
  • +0/-0
Re: port-forwarding
« Reply #13 on: July 01, 2009, 10:44:30 AM »
non avete mai provato http://www.zeroshell.net/ ?
non sò se può fare al caso ma sono certo sia un ottimo sistema.....fra l'atro è tutto italiano
saluti mauro

Offline Fumetto

  • *
  • 874
  • +1/-0
Re: port-forwarding
« Reply #14 on: July 01, 2009, 11:02:13 PM »
Io l'ho provata e abbandonata... fa TROPPE cose... :)

E' una bella distribuzione indirizzata a un non preciso target di utenza ma abnorme nelle funzionalità rispetto a quello che mi serviva... un firewall nudo e crudo.
IpCop e m0n0wall in questo credo siano imbattibili...