Ipcop BLUT to VERDE - Non si vedono

[Maikid]

Premetto, di firewall e reti locali so poco. Abbiate pazienza.
Preso dall'ansia delle intrusioni alla mio nuovo ufficio, ho installato ipcop su un vecchio pc configurato così:
Verde = 192.168.1.x
Blu = 192.168.2.x - Access point wireless a cui si attaccano 2 Mac
Rossa = 192.168.8.x - Modem adsl

Fin'ora ho usato sempre i 2 mac con la rete wireless navigazione e condivisione files andava perfettamente.

Poi oggi mi sono deciso a farmi un file server, nel mio intento c'era quello di metterlo sulla green con ip 192.168.1.2
Non ho nessuna esperienza con linux, quindi ho installato un win2000, l'ho configurato e ho installato zonealarm con i vari permessi di accesso.

Il mio problema è che dalla BLU non accedo il fileserver sulla VERDE. Anche il ping al 192.168.1.2 non va, ma al 192.168.1.1 riesco a pingare. La cosa strana è che dal fileserver riesco a pingare i 2 mac sulla BLU.
Ancora più strano... per una volta sola sono riuscito a far vedere le macchine, stavo smanettando con il DMZ PINHOLES in qualche modo... poi al riavvio di windows sono tornato da capo, con la blu che non vede il pc nella verde.

Spero di essermi spiegato.
Suggerimenti?

[Hell-VoyAgeR]

e' appunto la ragion d'essere della rete blu che non veda le macchine poste in green... (come anche la orange sempre verso la blu)

si intende infatti come una forma di sicurezza (se qualcuno ti perfora la blu... non puo' accedere alle risorse della rete interna)

per permettere l'accesso alle macchine in green devi (come hai scritto tu) smanettare nei dmz pinholes impostando quali ip della rete blu possono accedere a quali porte della green...

se devo essere piu' specifico fammi un fischio... che monto una scheda aggiuntiva sul firewallo per fare due test

[Maikid]

Immaginavo che per una questione di sicurezza la VERDE fosse blindata... il problema è che il DMZ Pinholes ha funzionato quella volta... e ora fa ciao ciao con la manina.

Ho semplicemente settato come Rete sorgente della zona BLU quello del mio portatile (192.168.2.100) e come Rete Destinazione VERDE l'ip del file server (192.168.1.2) come porte le ho provate un pò tutte... adesso ho messo l'intervallo 1:65535
Niente. Continuo a pingare il mio portatile dal server... ma il mio portatile non vede il server.
Ho pure disinstallato zonealarm... non si sa mai.... ma niente.

[Hell-VoyAgeR]

Quote:

Originariamente inviato da Maikid
Immaginavo che per una questione di sicurezza la VERDE fosse blindata... il problema è che il DMZ Pinholes ha funzionato quella volta... e ora fa ciao ciao con la manina.

Ho semplicemente settato come Rete sorgente della zona BLU quello del mio portatile (192.168.2.100) e come Rete Destinazione VERDE l'ip del file server (192.168.1.2) come porte le ho provate un pò tutte... adesso ho messo l'intervallo 1:65535
Niente. Continuo a pingare il mio portatile dal server... ma il mio portatile non vede il server.
Ho pure disinstallato zonealarm... non si sa mai.... ma niente.

occhio... il ping viaggia su protocollo icmp, e mi sembra proprio che venga filtrato dal firewall

io proverei prima con cose piu' basilari... tipo un http sul server (e' il metodo piu' rapido per verificare secondo me)

per quanto riguarda le mie prove... meno male che mi e' venuta voglia di farle... cosi' mi sono accorto di aver finito le schede di rete funzionanti

[Maikid]

Le ho provate un pò tutte... nada
cmq nel momento unico in cui si sono "visti" anche il ping funzionava.
grazie cmq hell

[Hell-VoyAgeR]

Quote:

Originariamente inviato da Maikid
Le ho provate un pò tutte... nada
cmq nel momento unico in cui si sono "visti" anche il ping funzionava.
grazie cmq hell

domani mi porto una scheda dall'ufficio e faccio due prove... poi ti dico

[Maikid]

Olè... il collegamento è ok. Smanetta e bestemmia contro il DMZ Pinhole e improvvisamente tutto ha funzionato... quasi tutto a dir la verità.
Visto che il server è un FILESERVER, mi sarebbe piaciuto vedere i dischi tramite samba, ma non passa.
Dai log di IPCOP vedo che è proprio il firewall a bloccare i miei tentativi. La porta di destinazione è 137(NETBIOS-NS). Anche se creo una regola per lei nel DMZ Pinhole non passa.
Ho provato a fare una regola nel PORT FORWARDING... ma ho paura di non essere proprio abilissimo.... continuo con le prove, se hai qualche suggerimento vengo a rimini ad offrirti una birra.

[HolidayEquipe™]

ehm chiedo scusa all'autore del post...mi intrufolo un attimo per avere un chiarimento...
volevo creare un ip cop su vm ware...
mi confondo tra blu orange ecc...
premetto ke il router e' 192.168.0.1
il mio pc reale 192.168.0.2 manuale...
e poi volevo mettere ip cop su vmware e dare al pc reale il gateway di ipcop in modo che prima di navigare dovrei aprire vm ware...
si puo' fare?
se ho rotto chiedo scusa e faccio un 3d nuovo

[Hell-VoyAgeR]

Quote:

Originariamente inviato da Maikid
Olè... il collegamento è ok. Smanetta e bestemmia contro il DMZ Pinhole e improvvisamente tutto ha funzionato... quasi tutto a dir la verità.
Visto che il server è un FILESERVER, mi sarebbe piaciuto vedere i dischi tramite samba, ma non passa.
Dai log di IPCOP vedo che è proprio il firewall a bloccare i miei tentativi. La porta di destinazione è 137(NETBIOS-NS). Anche se creo una regola per lei nel DMZ Pinhole non passa.
Ho provato a fare una regola nel PORT FORWARDING... ma ho paura di non essere proprio abilissimo.... continuo con le prove, se hai qualche suggerimento vengo a rimini ad offrirti una birra.

prova ad aprire le porte da 137 a 139 sia in tcp che udp
non mi pare che sia necessario alcun port forwarding

per la birra... una rossa grazie

[Hell-VoyAgeR]

Quote:

Originariamente inviato da HolidayEquipe™
ehm chiedo scusa all'autore del post...mi intrufolo un attimo per avere un chiarimento...
volevo creare un ip cop su vm ware...
mi confondo tra blu orange ecc...
premetto ke il router e' 192.168.0.1
il mio pc reale 192.168.0.2 manuale...
e poi volevo mettere ip cop su vmware e dare al pc reale il gateway di ipcop in modo che prima di navigare dovrei aprire vm ware...
si puo' fare?
se ho rotto chiedo scusa e faccio un 3d nuovo

si puo' fare...
in pratica hai bisogno su vmware di due schede di rete
una (red) la configuri sulla rete del router... quindi ad esempio 192.168.0.2 (si... come l'ip del pc reale che fra pochissimo andremo a cambiare)
nella configurazione della rete red metti come gateway 192.168.0.1 (il router)
a questo punto hai bisogno di crearti un'altra rete... facciamo ad esempio 10.0.0.x
la seconda scheda di rete (green) la configuri a 10.0.0.1
la scheda di rete reale del pc la metti a 10.0.0.2
nel s.o. reale metti come gateway e come dns 10.0.0.1

A questo punto hai un bel firewall software su macchina emulata... buon smanettamento

[HolidayEquipe™]

grazie ....piu' che tempestivo...risposta simultanea direi...
gradie davvero per le delucidazioni ...non vedo l'ora di provare

[Maikid]

Quote:

Originariamente inviato da Hell-VoyAgeR
prova ad aprire le porte da 137 a 139 sia in tcp che udp
non mi pare che sia necessario alcun port forwarding

per la birra... una rossa grazie

Fra le varie optionz di IPCOP non riesco a trovare quell che mi permette di aprire le porte... donde sta?

[Hell-VoyAgeR]

Quote:

Originariamente inviato da Maikid
Fra le varie optionz di IPCOP non riesco a trovare quell che mi permette di aprire le porte... donde sta?

parliamo sempre di DMZ pinholes...

a sinistra c'e' il combo per scegliere il protocollo TCP o UDP

[Maikid]

maròòòò.... FUNZIONA.
Hell ti regalo un fusto di birra rossa super pregiata.
Grazie mille, sei stato veramente gentilissimo.

[Hell-VoyAgeR]

e' che non sopporto di vedere dei poveri pacchetti sbattere violentemente sui firewall