:muro:
spero qualcuno mi possa aiutare in merito ad un problema su Ipcop che
mi sta facendo impazzire da due giorni.
La mia configurazione e' la seguente:
> RED: modem USB ADSL con indirizzo fisso
> GREEN: 192.168.X.1
> ORANGE: 192.168.Y.1 e web Server 192.168.Y.2
> BLUE: 192.168.Z.1
Funziona tutto perfettamente, infatti i PC delle tre reti vanno
tranquillamente su internet.
Poi ho configurato il portforwarding per poter accedere dall'esterno al
web server orange
Alias = Default ip
Source Port= 80
Destination Ip 192.168.Y.2
Destination Port = 80
ma non funziona, infatti da un PC esterno alla rete specificando
http:\\<IpStaticoADSL>:80 mi visualizza l'errore (110) connection
timeout cercando di aprire la pagina. Dalla rete GREEN invece vedo tranquillamente il web server. Non
funziona nemmeno il remote access per amministrare IPCOP specificando
gli external access opportuni.
Vi prego qualcuno mi dia una dritta.Grazie

Ciao.
Hai provato SENZA il portforwarding verso la DMZ?

Sì, ho provato e giustamente, nel log del firewall, risulta che la porta è bloccata. Ti spiego meglio. Se io abilito il Portforwarding solo per un indirizzo esterno, dal log del firewall vedo, dagli altri indirizzi che vengono giustamente bloccati, che l'IP di destinazione è quello giusto, cioe' quello del server orange. Questo vuol dire che riesce ad arrivare all'indirizzo giusto ma non riesce ad aprire la pagina. Non so se sono stata chiara. Ti faccio un'altro esempio: ho cambiato la porta riservata che IPCOP usa per far accedere alla GUI (da 445 a 5445) e, connettendomi dall'esterno riesco a ricevere la window del certificato, dopo di che va in connection time out. Non so veramente che altre prove fare. Potrebbe dipendere dal gateway definito nella configurazione dell'ADSL ? Io ho inserito quello dell'ISP, visto che sono collegata direttamente con il modem (cioè la mia RED interface e' ppp0).

Sì, ho provato e giustamente, nel log del firewall, risulta che la porta è bloccata. Ti spiego meglio. Se io abilito il Portforwarding solo per un indirizzo esterno, dal log del firewall vedo, dagli altri indirizzi che vengono giustamente bloccati, che l'IP di destinazione è quello giusto, cioe' quello del server orange. Questo vuol dire che riesce ad arrivare all'indirizzo giusto ma non riesce ad aprire la pagina. Non so se sono stata chiara. Ti faccio un'altro esempio: ho cambiato la porta riservata che IPCOP usa per far accedere alla GUI (da 445 a 5445) e, connettendomi dall'esterno riesco a ricevere la window del certificato, dopo di che va in connection time out. Non so veramente che altre prove fare. Potrebbe dipendere dal gateway definito nella configurazione dell'ADSL ? Io ho inserito quello dell'ISP, visto che sono collegata direttamente con il modem (cioè la mia RED interface e' ppp0).
Beh... io a questo punto metterei il webserver nella green, e su IPcop farei il forwarding della 80. se così funziona vuol dire che il problema è nella DMZ...

Ma toglimi una curiosità, le prove per accedere al webserver dall'esterno, da dove le fai?

Mi iscrivo alla discussione, perchè la cosa mi interessa.
Purtroppo al momento NON ho scheda orange per provare... dalla green a me funziona (come a te del resto...)

Edit: Non so se consoci questo forum, ma magari qui puoi trovare qualcosa: http://www.forumcommunity.net/?c=6892

Proverò a mettere il PC ORANGE sulla GREEN. Ma come ho spiegato non funziona neanche l'accesso a IPCOP dall'esterno sia per SSH che per la Web Administartor. Comunque adesso devo fare altre prove. Mi concentrerò sull'accesso da remoto al firewall stesso, perchè penso che capendo perchè non accede al server capirò tutto il resto.
Dall'esterno mi connetto da una rete intranet aziendale. Se avete altri suggerimenti sono ben accetti.

N.B.
Dalla rete GREEN alla ORANGE non ci sono problemi perchè nell'URL io inserisco direttamente l'indirizzo della macchina orange e non quello dell' ISP ADSL.

Dall'esterno mi connetto da una rete intranet aziendale. Se avete altri suggerimenti sono ben accetti.

N.B.
Dalla rete GREEN alla ORANGE non ci sono problemi perchè nell'URL io inserisco direttamente l'indirizzo della macchina orange e non quello dell' ISP ADSL.
No... aspetta perchè questo punto è molto importante..... dalla GREEN ok che tutto vada, ma dalla RED, quindi dal modem ADSL come fai a connetterti da una intranet aziendale? Non è che le prove le stai facendo tutte dalla tua rete?

forse mi sono spiegata male. Io ho una rete con IPCOP collegata ad internet tramite ADSL. Un altro PC è collegato ad internet tramite rete aziendale. Le due reti sono indipendenti anche se sono nello stesso edificio. La rete ADSL esce direttamente su internet, mentre l'altra è controllata dalla intranet aziendale.
Ritornamdo al mio problema, collegando direttamente il modem al PC usato per la Orange (eliminando quindi IPCOP), sono riuscita tranquillamente, dal PC esterno ad entrare nella pagina del web server. Il problema sta quindi nel firewall ipcop.
Un altro particolare, a volte, nel log firewall, nella colonna chain, in corrispondenza della connessione in oggetto viene "new not syn" che a detta degli esperti vuol dire che arriva un pacchetto senza la richiesta di sincronizzazione. Sono sempre più confusa

volevo dirvi che ho risolto la situazione collegando il mio ipcop ad internet tramite un router ADSL collegato alla scheda ethernet e facendo quanto segue:
nel router ho specificato un portforwarding delle porte che volevo aprire verso l'indirizzo RED di IPCOP
in IPCOP ho lasciato il port forwarding così come l'avevo settato. Conclusione bisogna aprire anche dall'esterno.
Nel caso del modem USB devo ancora capire, probabilmente bisogna chiedere direttamente al provider di abilitare certe porte.
Spero di essere stata chiara.
Ciao a tutti

Nel caso del modem USB devo ancora capire, probabilmente bisogna chiedere direttamente al provider di abilitare certe porte.
Spero di essere stata chiara.
Ciao a tutti
Ciao.
Se la situazione cambia solamente con un router senza dubbio non è questione di provider.... E' più probabile che sia una situazione legata alla gestione delle USB da parte di IPcop.... La prova decisiva sarebbe provare con un modem ethernet...