PDA

View Full Version : router, mail server, web server. Basta fare nat oppure ...

vanyie
16-06-2003, 19:30
...devo creare una route?
Ho messo su un web/mail server ma mi funziona solo da locale e non da web, ne deduco che il problema stia nel come ho configurato il router:
ho fatto il solo nat del protocollo tcp/ip delle porte 25,110,80, devo fare qualcos'altro??
Ciao a tutti e grazie fin d'ora
Vanyie
vanyie
17-06-2003, 08:49
nessuno??
:( :(
gohan
17-06-2003, 09:15
in teoria dovrebbe andare.
Che errore da? che router usi?
vanyie
17-06-2003, 09:48
Il router è un Asus Ar6010EV.

Gli ho attaccato un firewall di nome SME, basato su redhat, che fa anche da mail/web/dnslocale server.
Da locale (dalla green del firewall) riesco a vedere la pagina web regolarmente, ma se accedo alla rete dall'esterno non vedo nulla. Non posso nemmeno provare dando al browser l'ip geografico perchè il firewall non riconoscerebbe la chiamata e naturalmente non risponderebbe (almeno credo).

Ieri ha smesso di funzionare anche la posta da locale finchè non ho dato come smtp/pop3 l'ip locale del firewall ed allora ha funzionato.
Che abbia creato casini configurando il servizio DNS che ho chiesto a directnic?

Sai suggerirmi qualcosa?
igorlazunna
17-06-2003, 09:50
prima di tutto verifica se disabilitando il firewall tutto funziona regolarmente oppure no. :D
gohan
17-06-2003, 12:35
il firewall linux non ti serve a nulla.....
igorlazunna
17-06-2003, 15:43
Originally posted by "gohan"

il firewall linux non ti serve a nulla.....
:confused:
gohan
17-06-2003, 17:53
vabbè, sì lo so che i FW servono! :D
Solo che di solito non hanno molta utilità se hai un router che fa nat! ;)
vanyie
23-06-2003, 17:03
eccomi qui, scusate il ritardo ma causa malessere sono stato impossibilitato tre giorni.
Che dire...funziona tutto. Non ho toccato nulla e tutto a preso a funzionare mentre ero ancora via dal lavoro.
Ritengo che l'aggiornamento ai dns italiani sia arrivato con molto ritardo, ovvero tre giorni e mezzo dopo l'aggiornamento del dns di directnic anzichè 48 ore dopo come pubblicizzato.
Può essere?

Altra domanda: perchè poco utile un firewall se fai NAT? Non dovrebbe essere addirittura meglio? Io il Nat lo faccio solo di poche porte quindi gli altri pacchetti restano bloccati sul router e tutto quello che passa viene filtrato prima dal firewall...
l'unica controindicazione non dovrebbe essere che mi possono buttare giù il router??

vanyie
igorlazunna
23-06-2003, 18:32
ci sono 2 soluzioni: access-list sul router, per decidere chi può passare e chi no, oppure firewall prima di arrivare al server.
Quindi nel secondo caso natti tutto ed il router manda il tutto verso l'ip del firewall che esegue un controllo sui pacchetti e decide il da farsi.

Nel primo caso, con una access-list puoi decidere se inoltrare il traffico oppure no.

Ciao