Re: Problema router
On Thu, 21 Oct 2004 21:58:57 +0200, The Saltydog [EMAIL PROTECTED] wrote: Hai provato a cambiare 8008 con 8080 Dovrebbe andare... Mi sa che mi è sfuggito qualcosa. Perchè con 8080 dovrebbe andare? P.
Re: Problema router
On Thu, 21 Oct 2004 12:37:56 +0200, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Salve a tutta la ml. Ho una domanda da newbie da esporvi.Mi scuso in anticipo se troppo banale ma non riesco a capire il problema nonostante ripetute prove. Ho un router collegato ad un firewall e ho la necessità di attaccare al router un apparecchio con un indirizzo ip 192.168.1.210 al quale si deve poter avere accesso tramite la porta 80.Sul fw però la porta 80 è già usata.Questo è cio che ho fatto: Sul router ho aggiunto una regola di NAT che mi gira tutto ciò che arriva all'indirizzo pubblico con porta di dest. 8008, sulla scheda del firewall eth0. e con tcpdump vedo che funziona. Sul firewall poi ho aggiunto una regola sotto DNAT che gira tutto ciò che arriva sul fw con porta di dest. 8008, sull'indirizzo dell'apparecchio, sulla porta 80: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8008 -j DNAT --to 192.168.1.210:80 e questo non avviene Ho aggiunto poi sotto la catena internet-lan iptables -I inetlan -p tcp -d 192.168.1.210 --dport 80 -j ACCEPT Questa soluzione non funziona e non capisco dove sbaglio.Spero di esser stato chiaro. Ringrazio anticipatamente per ogni consiglio. Ciao, anche io non sono un guru, ma questi problemi sono degli indovinelli che mi prendono molto. - La catena inetlan a cosa la attacchi? - Ti sei spiegato un po' male... puoi rispiegarmi la tua rete? - Cosa vuol dire che non funziona? Hai provato a autosniffare sulla macchina e vedere se qualcosa arriva? Paolo
Problema Router
Ciao, anche io non sono un guru, ma questi problemi sono degli indovinelli che mi prendono molto. - La catena inetlan a cosa la attacchi? - Ti sei spiegato un po' male... puoi rispiegarmi la tua rete? - Cosa vuol dire che non funziona? Hai provato a autosniffare sulla macchina e vedere se qualcosa arriva? Paolo Bene, innanzitutto grazie per il tuo interessamento. Ho fatto dei cambiamenti cercando di rendere tutto più semplice. Mi spiego meglio. Questa è la rete attuale: ADSL---Router--Firewall--Lan | | | 192.168.1.250| 192.168.1.x Server Questo è cio che devo fare io: Apparecchio ip 192.168.1.210 Gw 192.168.1.250 | ADSL---Router--Firewall--Lan | | | 192.168.1.250| 192.168.1.x Server Ho collegato uno strumento al router con i parametri scritti sopra. Il problema è che devo poter accedere a tale apparecchio, dall'esterno, tramite le porte 8001 o 80 o 502. Sul router sotto il NAT ho aggiunto: Global IP Address Internal IP Address Protocol Port Number 123.456.789 192.168.1.210 tcp 502 123.456.789 192.168.1.210 tcp 8001 123.456.789 192.168.1.210 tcp 80 Per non funziona intendo che in nessuno dei tre modi riesco ad accedere a tale strumento dall'esterno. Con un port scanner rilevo che c'è qualcosa sulla porta 80 ma mi dà questo messaggio: HTTP:\1.0 404 Not Found ..Server:GR-HTTPD server Non riesco neppure a pingare questo apparecchio ne dall'esterno ne dall'interno della rete... Help!!
Re: Problema Router
Stento ancora a capire come è la tua LAN. Che cosa è SERVER e cosa APPARECCHIO? Cmq, una cosa che non mi convince è che la rete ROUTER-FW e la lan dietro al FW sono entrambe 192.168.1.x. Il FW fa anche masquerading verso l'esterno? Scusa se la tiro lunga, ma prima di sparare ca$$ate è meglio capire bene quali sono le carte in tavola. Cerca di essere dettagliato, a costo di perderci un po' di tempo. ;) Paolo
Problema Router
[EMAIL PROTECTED] wrote: Questa è la rete attuale: ADSL---Router--Firewall--Lan | | | 192.168.1.250| 192.168.1.x Server Ma che subnet mask hai sul firewall? Ricordati che prima di essere un firewall è un router che è in grado di reindirizzare i pacchetti soltanto se le due subnet sono distinte! non è uno bridge che tutto quello che gli arriva da una parte lo passa all'altra! ...poi magari non centra niente ma così non credo funzioni. No,il firewall e il router hanno 2 subnet mask diverse, tanto è che ora dalla porta 80 sono riuscito ad avere il collegamento! Non l'ho ancora ottenuto dalla porta 8001 ma penso che a questo punto non sia più un problema di router ma del software che tenta il collegamento sulla porta 8001. Ringrazio comunque per il consiglio! Piviul Raffaele
Re: Problema Router
On Fri, 22 Oct 2004 11:21:15 +0200, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] wrote: Questa è la rete attuale: ADSL---Router--Firewall--Lan | | | 192.168.1.250| 192.168.1.x Server Ma che subnet mask hai sul firewall? Ricordati che prima di essere un firewall è un router che è in grado di reindirizzare i pacchetti soltanto se le due subnet sono distinte! non è uno bridge che tutto quello che gli arriva da una parte lo passa all'altra! ...poi magari non centra niente ma così non credo funzioni. No,il firewall e il router hanno 2 subnet mask diverse, tanto è che ora dalla porta 80 sono riuscito ad avere il collegamento! Non l'ho ancora ottenuto dalla porta 8001 ma penso che a questo punto non sia più un problema di router ma del software che tenta il collegamento sulla porta 8001. Ringrazio comunque per il consiglio! Piviul Raffaele Rispondete in lista altrimenti non si capisce più niente. A parte questo sono d'accordo sull'osservazione delle mask di rete! Magari adesso questa cosa ti va, ma problemi futuri di networking potrebbero essere causati dal fatto che non usi due sottoreti diverse! A dire il vero, per come hai descritto tu la cosa mi meraviglio che la cosa funzi! Paolo
Problema Router
Hai ragione, scusami ma forse hai perso una parte di ciò che ho scritto
Re: Problema Router
Sono in confusione completa su questo thread in primis perché Paolo e Raffaele non mettono il RE: davanti all'oggetto. Poi perché io ho inviato un messaggio direttamente a Raffaele invece che in lista (e mi sembra di aver capito che non sono stato il solo). Per cui chiedo a Raffaele se cortesemente può fare un riassunto completo del suo problema. Grazie Piviul
Problema router
Salve a tutta la ml. Ho una domanda da newbie da esporvi.Mi scuso in anticipo se troppo banale ma non riesco a capire il problema nonostante ripetute prove. Ho un router collegato ad un firewall e ho la necessità di attaccare al router un apparecchio con un indirizzo ip 192.168.1.210 al quale si deve poter avere accesso tramite la porta 80.Sul fw però la porta 80 è già usata.Questo è cio che ho fatto: Sul router ho aggiunto una regola di NAT che mi gira tutto ciò che arriva all'indirizzo pubblico con porta di dest. 8008, sulla scheda del firewall eth0. e con tcpdump vedo che funziona. Sul firewall poi ho aggiunto una regola sotto DNAT che gira tutto ciò che arriva sul fw con porta di dest. 8008, sull'indirizzo dell'apparecchio, sulla porta 80: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8008 -j DNAT --to 192.168.1.210:80 e questo non avviene Ho aggiunto poi sotto la catena internet-lan iptables -I inetlan -p tcp -d 192.168.1.210 --dport 80 -j ACCEPT Questa soluzione non funziona e non capisco dove sbaglio.Spero di esser stato chiaro. Ringrazio anticipatamente per ogni consiglio.
Re: Problema router
Hai provato a cambiare 8008 con 8080 Dovrebbe andare... On Thu, 21 Oct 2004 12:37:56 +0200, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Salve a tutta la ml. Ho una domanda da newbie da esporvi.Mi scuso in anticipo se troppo banale ma non riesco a capire il problema nonostante ripetute prove. Ho un router collegato ad un firewall e ho la necessità di attaccare al router un apparecchio con un indirizzo ip 192.168.1.210 al quale si deve poter avere accesso tramite la porta 80.Sul fw però la porta 80 è già usata.Questo è cio che ho fatto: Sul router ho aggiunto una regola di NAT che mi gira tutto ciò che arriva all'indirizzo pubblico con porta di dest. 8008, sulla scheda del firewall eth0. e con tcpdump vedo che funziona. Sul firewall poi ho aggiunto una regola sotto DNAT che gira tutto ciò che arriva sul fw con porta di dest. 8008, sull'indirizzo dell'apparecchio, sulla porta 80: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8008 -j DNAT --to 192.168.1.210:80 e questo non avviene Ho aggiunto poi sotto la catena internet-lan iptables -I inetlan -p tcp -d 192.168.1.210 --dport 80 -j ACCEPT Questa soluzione non funziona e non capisco dove sbaglio.Spero di esser stato chiaro. Ringrazio anticipatamente per ogni consiglio.
