_Shinji_
07-08-2008, 16:41
Intanto un saluto a tutti
Un anno fa visto che avevo un po' di hardware datato della classe PIII ho pensato bene di tirare su un firewall con IPCOP.
Nello specifco:
PIII 1GHZ
512 Mb DI RAM
10GB HD
3 schede di rete
IPCOP configurato con reti RED+GREEN+BLUE
Nella configurazione base rosso più verde nessun problema è bastato settare qualche regola per il port fowarding (per emule adunanza) e pc cablati andavano scheggia visto poi che sulla rossa sn collegato all'HUG di fastweb quindi nn mi sn servite particolari attenzioni.
I problemi sn arrivati quando ho deciso di collegarmi via wifi con un access point montato sulla scheda blue appena collegato e configurato visto che le comunicazioni da verde a blu sn aperte di default e stato facile accedere all'AP i pc su rete blue si sono collegati ad internet..... Ma poi ho scoperto documentandomi un po' che bisognava impostare dell DMZ e dei pinhole per esempio far condivdere dei file tra blu e verde ho cominciato ad impostare varie regole ne campi apoositi e ho provato sintassi differenti ma niente da fare nessun accesso da blue a verde allora leggendo ancora un po' ho aggirato il problema con una soluzione poco ortodossa ma funzionale, ho disattivato la scheda blu e ho attacato l'AP su una porta dell swicht di rete che mi distribuiva la verde hai pc cablati con le varie macchine con ip statici la condivsione ha funzionato in un secondo soluzione un po' carente dal punto di vista della sicurezza ma la mia è la rete di casa quindi va bene.
Ora passato più di un anno da questo mia configurazione base ho letto ancora altro materiale e ho visto che potevo migliorare di molto la configurazione del mio ipcop quindi per renderlo un firewall a tutti gli effetti ho ho installato BlockOuttraffic è leffetto e stato strabilinte e un plugins davero fenomenale settate le regole baseper accesso e amministrazione come da tutorial del sito del suo creatore funziona perfettamente che non c'e differenza tra navigare cablati o in wifi riesco a configurarlo anche da pc in wifi.
Altro addons installato stavolta per ottimizzare l'ingombro del server e diminuire il numero di trasformatori è WLANAP per chi non lo sappia è un addons che permette di usare una scheda wifi come accesspoint e di amministrarlo direttamente dalla gui di ipcop ottimo addons anche qst funziona molto bene.
Dopo l'aggiunta di questi due addons però mi si è ripresentato il medesimo probblema che avevo all'inizio l'accesso da blu a verde ed ora con una variabile in più le regole di BOT nonstante abbia creato una regola su BOT che aprisse tutte le porte da blu a verde i pc wifi non condivdono con quelli della rete verde, quello che non sn riuscito a capire neache dai documenti del forum inglese e se va configurato anche con BOT attivo le regole native di ipcop quelle dei menù accesso blu e dmz pinhole oppure se questi settaggi sulle funzioni native non vadano in coflitto con quelle di bot?
Be...bel casino....
In coclusione io vorrei aprire alcune porte da blu a verde tipo quelle di condivisione windows\SMB oppure in generale è la procedura per aprire una qualsivoglia porta da blu a verde con BOT attivato?
Mi servirebbe qualcuno che mi guidasse passo passo visto che ho paura di sbagliare la sintassi delle regole.
Siccome le risposte più esaurienti su ipcop in italiano le ho trovate su questo forum magari c'è qualcuno che sa come fare perchè io le ho provate tutte senza successo.
Grazie in anticipo
Un anno fa visto che avevo un po' di hardware datato della classe PIII ho pensato bene di tirare su un firewall con IPCOP.
Nello specifco:
PIII 1GHZ
512 Mb DI RAM
10GB HD
3 schede di rete
IPCOP configurato con reti RED+GREEN+BLUE
Nella configurazione base rosso più verde nessun problema è bastato settare qualche regola per il port fowarding (per emule adunanza) e pc cablati andavano scheggia visto poi che sulla rossa sn collegato all'HUG di fastweb quindi nn mi sn servite particolari attenzioni.
I problemi sn arrivati quando ho deciso di collegarmi via wifi con un access point montato sulla scheda blue appena collegato e configurato visto che le comunicazioni da verde a blu sn aperte di default e stato facile accedere all'AP i pc su rete blue si sono collegati ad internet..... Ma poi ho scoperto documentandomi un po' che bisognava impostare dell DMZ e dei pinhole per esempio far condivdere dei file tra blu e verde ho cominciato ad impostare varie regole ne campi apoositi e ho provato sintassi differenti ma niente da fare nessun accesso da blue a verde allora leggendo ancora un po' ho aggirato il problema con una soluzione poco ortodossa ma funzionale, ho disattivato la scheda blu e ho attacato l'AP su una porta dell swicht di rete che mi distribuiva la verde hai pc cablati con le varie macchine con ip statici la condivsione ha funzionato in un secondo soluzione un po' carente dal punto di vista della sicurezza ma la mia è la rete di casa quindi va bene.
Ora passato più di un anno da questo mia configurazione base ho letto ancora altro materiale e ho visto che potevo migliorare di molto la configurazione del mio ipcop quindi per renderlo un firewall a tutti gli effetti ho ho installato BlockOuttraffic è leffetto e stato strabilinte e un plugins davero fenomenale settate le regole baseper accesso e amministrazione come da tutorial del sito del suo creatore funziona perfettamente che non c'e differenza tra navigare cablati o in wifi riesco a configurarlo anche da pc in wifi.
Altro addons installato stavolta per ottimizzare l'ingombro del server e diminuire il numero di trasformatori è WLANAP per chi non lo sappia è un addons che permette di usare una scheda wifi come accesspoint e di amministrarlo direttamente dalla gui di ipcop ottimo addons anche qst funziona molto bene.
Dopo l'aggiunta di questi due addons però mi si è ripresentato il medesimo probblema che avevo all'inizio l'accesso da blu a verde ed ora con una variabile in più le regole di BOT nonstante abbia creato una regola su BOT che aprisse tutte le porte da blu a verde i pc wifi non condivdono con quelli della rete verde, quello che non sn riuscito a capire neache dai documenti del forum inglese e se va configurato anche con BOT attivo le regole native di ipcop quelle dei menù accesso blu e dmz pinhole oppure se questi settaggi sulle funzioni native non vadano in coflitto con quelle di bot?
Be...bel casino....
In coclusione io vorrei aprire alcune porte da blu a verde tipo quelle di condivisione windows\SMB oppure in generale è la procedura per aprire una qualsivoglia porta da blu a verde con BOT attivato?
Mi servirebbe qualcuno che mi guidasse passo passo visto che ho paura di sbagliare la sintassi delle regole.
Siccome le risposte più esaurienti su ipcop in italiano le ho trovate su questo forum magari c'è qualcuno che sa come fare perchè io le ho provate tutte senza successo.
Grazie in anticipo