router, mail server, web server. Basta fare nat oppure ...

vanyie · 16-06-2003, 19:30

...devo creare una route?
Ho messo su un web/mail server ma mi funziona solo da locale e non da web, ne deduco che il problema stia nel come ho configurato il router:
ho fatto il solo nat del protocollo tcp/ip delle porte 25,110,80, devo fare qualcos'altro??
Ciao a tutti e grazie fin d'ora
Vanyie

vanyie · 17-06-2003, 08:49

nessuno??

gohan · 17-06-2003, 09:15

in teoria dovrebbe andare.
Che errore da? che router usi?

vanyie · 17-06-2003, 09:48

Il router è un Asus Ar6010EV.

Gli ho attaccato un firewall di nome SME, basato su redhat, che fa anche da mail/web/dnslocale server.
Da locale (dalla green del firewall) riesco a vedere la pagina web regolarmente, ma se accedo alla rete dall'esterno non vedo nulla. Non posso nemmeno provare dando al browser l'ip geografico perchè il firewall non riconoscerebbe la chiamata e naturalmente non risponderebbe (almeno credo).

Ieri ha smesso di funzionare anche la posta da locale finchè non ho dato come smtp/pop3 l'ip locale del firewall ed allora ha funzionato.
Che abbia creato casini configurando il servizio DNS che ho chiesto a directnic?

Sai suggerirmi qualcosa?

igorlazunna · 17-06-2003, 09:50

prima di tutto verifica se disabilitando il firewall tutto funziona regolarmente oppure no.

gohan · 17-06-2003, 12:35

il firewall linux non ti serve a nulla.....

igorlazunna · 17-06-2003, 15:43

Quote:

Originally posted by "gohan"

il firewall linux non ti serve a nulla.....

gohan · 17-06-2003, 17:53

vabbè, sì lo so che i FW servono!

Solo che di solito non hanno molta utilità se hai un router che fa nat!

vanyie · 23-06-2003, 17:03

eccomi qui, scusate il ritardo ma causa malessere sono stato impossibilitato tre giorni.
Che dire...funziona tutto. Non ho toccato nulla e tutto a preso a funzionare mentre ero ancora via dal lavoro.
Ritengo che l'aggiornamento ai dns italiani sia arrivato con molto ritardo, ovvero tre giorni e mezzo dopo l'aggiornamento del dns di directnic anzichè 48 ore dopo come pubblicizzato.
Può essere?

Altra domanda: perchè poco utile un firewall se fai NAT? Non dovrebbe essere addirittura meglio? Io il Nat lo faccio solo di poche porte quindi gli altri pacchetti restano bloccati sul router e tutto quello che passa viene filtrato prima dal firewall...
l'unica controindicazione non dovrebbe essere che mi possono buttare giù il router??

vanyie

igorlazunna · 23-06-2003, 18:32

ci sono 2 soluzioni: access-list sul router, per decidere chi può passare e chi no, oppure firewall prima di arrivare al server.
Quindi nel secondo caso natti tutto ed il router manda il tutto verso l'ip del firewall che esegue un controllo sui pacchetti e decide il da farsi.

Nel primo caso, con una access-list puoi decidere se inoltrare il traffico oppure no.

Ciao

16-06-2003, 19:30	#1
vanyie Member Iscritto dal: Jul 2000 Città: Venezia Messaggi: 203	router, mail server, web server. Basta fare nat oppure ... ...devo creare una route? Ho messo su un web/mail server ma mi funziona solo da locale e non da web, ne deduco che il problema stia nel come ho configurato il router: ho fatto il solo nat del protocollo tcp/ip delle porte 25,110,80, devo fare qualcos'altro?? Ciao a tutti e grazie fin d'ora Vanyie __________________ "La risposta che cerchi e' dentro di te... ...Eppero' E' sbagliata!" Quelo - Guzzanti

17-06-2003, 08:49	#2
vanyie Member Iscritto dal: Jul 2000 Città: Venezia Messaggi: 203	nessuno?? __________________ "La risposta che cerchi e' dentro di te... ...Eppero' E' sbagliata!" Quelo - Guzzanti

17-06-2003, 09:15	#3
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	in teoria dovrebbe andare. Che errore da? che router usi? __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

17-06-2003, 09:48	#4
vanyie Member Iscritto dal: Jul 2000 Città: Venezia Messaggi: 203	Il router è un Asus Ar6010EV. Gli ho attaccato un firewall di nome SME, basato su redhat, che fa anche da mail/web/dnslocale server. Da locale (dalla green del firewall) riesco a vedere la pagina web regolarmente, ma se accedo alla rete dall'esterno non vedo nulla. Non posso nemmeno provare dando al browser l'ip geografico perchè il firewall non riconoscerebbe la chiamata e naturalmente non risponderebbe (almeno credo). Ieri ha smesso di funzionare anche la posta da locale finchè non ho dato come smtp/pop3 l'ip locale del firewall ed allora ha funzionato. Che abbia creato casini configurando il servizio DNS che ho chiesto a directnic? Sai suggerirmi qualcosa? __________________ "La risposta che cerchi e' dentro di te... ...Eppero' E' sbagliata!" Quelo - Guzzanti

17-06-2003, 09:50	#5
igorlazunna Senior Member Iscritto dal: Jan 2003 Città: Milano Messaggi: 345	prima di tutto verifica se disabilitando il firewall tutto funziona regolarmente oppure no. __________________ Scarica Fedora Core 1 http://zunami.homeip.net - 10Mbps

17-06-2003, 12:35	#6
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	il firewall linux non ti serve a nulla..... __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

17-06-2003, 17:53	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	vabbè, sì lo so che i FW servono! Solo che di solito non hanno molta utilità se hai un router che fa nat! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

23-06-2003, 17:03	#9
vanyie Member Iscritto dal: Jul 2000 Città: Venezia Messaggi: 203	eccomi qui, scusate il ritardo ma causa malessere sono stato impossibilitato tre giorni. Che dire...funziona tutto. Non ho toccato nulla e tutto a preso a funzionare mentre ero ancora via dal lavoro. Ritengo che l'aggiornamento ai dns italiani sia arrivato con molto ritardo, ovvero tre giorni e mezzo dopo l'aggiornamento del dns di directnic anzichè 48 ore dopo come pubblicizzato. Può essere? Altra domanda: perchè poco utile un firewall se fai NAT? Non dovrebbe essere addirittura meglio? Io il Nat lo faccio solo di poche porte quindi gli altri pacchetti restano bloccati sul router e tutto quello che passa viene filtrato prima dal firewall... l'unica controindicazione non dovrebbe essere che mi possono buttare giù il router?? vanyie __________________ "La risposta che cerchi e' dentro di te... ...Eppero' E' sbagliata!" Quelo - Guzzanti

23-06-2003, 18:32	#10
igorlazunna Senior Member Iscritto dal: Jan 2003 Città: Milano Messaggi: 345	ci sono 2 soluzioni: access-list sul router, per decidere chi può passare e chi no, oppure firewall prima di arrivare al server. Quindi nel secondo caso natti tutto ed il router manda il tutto verso l'ip del firewall che esegue un controllo sui pacchetti e decide il da farsi. Nel primo caso, con una access-list puoi decidere se inoltrare il traffico oppure no. Ciao __________________ Scarica Fedora Core 1 http://zunami.homeip.net - 10Mbps

Strumenti
Mostra una versione stampabile Invia questa pagina per email