problemi con portforwarding su DMZ Ipcop

ramati · 19-01-2007, 11:33

spero qualcuno mi possa aiutare in merito ad un problema su Ipcop che
mi sta facendo impazzire da due giorni.
La mia configurazione e' la seguente:
> RED: modem USB ADSL con indirizzo fisso
> GREEN: 192.168.X.1
> ORANGE: 192.168.Y.1 e web Server 192.168.Y.2
> BLUE: 192.168.Z.1
Funziona tutto perfettamente, infatti i PC delle tre reti vanno
tranquillamente su internet.
Poi ho configurato il portforwarding per poter accedere dall'esterno al
web server orange
Alias = Default ip
Source Port= 80
Destination Ip 192.168.Y.2
Destination Port = 80
ma non funziona, infatti da un PC esterno alla rete specificando
http:\\<IpStaticoADSL>:80 mi visualizza l'errore (110) connection
timeout cercando di aprire la pagina. Dalla rete GREEN invece vedo tranquillamente il web server. Non
funziona nemmeno il remote access per amministrare IPCOP specificando
gli external access opportuni.
Vi prego qualcuno mi dia una dritta.Grazie

as10640 · 19-01-2007, 11:49

Ciao.
Hai provato SENZA il portforwarding verso la DMZ?

ramati · 19-01-2007, 11:59

Sì, ho provato e giustamente, nel log del firewall, risulta che la porta è bloccata. Ti spiego meglio. Se io abilito il Portforwarding solo per un indirizzo esterno, dal log del firewall vedo, dagli altri indirizzi che vengono giustamente bloccati, che l'IP di destinazione è quello giusto, cioe' quello del server orange. Questo vuol dire che riesce ad arrivare all'indirizzo giusto ma non riesce ad aprire la pagina. Non so se sono stata chiara. Ti faccio un'altro esempio: ho cambiato la porta riservata che IPCOP usa per far accedere alla GUI (da 445 a 5445) e, connettendomi dall'esterno riesco a ricevere la window del certificato, dopo di che va in connection time out. Non so veramente che altre prove fare. Potrebbe dipendere dal gateway definito nella configurazione dell'ADSL ? Io ho inserito quello dell'ISP, visto che sono collegata direttamente con il modem (cioè la mia RED interface e' ppp0).

as10640 · 19-01-2007, 12:04

Quote:

Originariamente inviato da ramati

Sì, ho provato e giustamente, nel log del firewall, risulta che la porta è bloccata. Ti spiego meglio. Se io abilito il Portforwarding solo per un indirizzo esterno, dal log del firewall vedo, dagli altri indirizzi che vengono giustamente bloccati, che l'IP di destinazione è quello giusto, cioe' quello del server orange. Questo vuol dire che riesce ad arrivare all'indirizzo giusto ma non riesce ad aprire la pagina. Non so se sono stata chiara. Ti faccio un'altro esempio: ho cambiato la porta riservata che IPCOP usa per far accedere alla GUI (da 445 a 5445) e, connettendomi dall'esterno riesco a ricevere la window del certificato, dopo di che va in connection time out. Non so veramente che altre prove fare. Potrebbe dipendere dal gateway definito nella configurazione dell'ADSL ? Io ho inserito quello dell'ISP, visto che sono collegata direttamente con il modem (cioè la mia RED interface e' ppp0).

Beh... io a questo punto metterei il webserver nella green, e su IPcop farei il forwarding della 80. se così funziona vuol dire che il problema è nella DMZ...

Ma toglimi una curiosità, le prove per accedere al webserver dall'esterno, da dove le fai?

maxime · 19-01-2007, 12:08

Mi iscrivo alla discussione, perchè la cosa mi interessa.
Purtroppo al momento NON ho scheda orange per provare... dalla green a me funziona (come a te del resto...)

Edit: Non so se consoci questo forum, ma magari qui puoi trovare qualcosa: http://www.forumcommunity.net/?c=6892

ramati · 19-01-2007, 12:19

Proverò a mettere il PC ORANGE sulla GREEN. Ma come ho spiegato non funziona neanche l'accesso a IPCOP dall'esterno sia per SSH che per la Web Administartor. Comunque adesso devo fare altre prove. Mi concentrerò sull'accesso da remoto al firewall stesso, perchè penso che capendo perchè non accede al server capirò tutto il resto.
Dall'esterno mi connetto da una rete intranet aziendale. Se avete altri suggerimenti sono ben accetti.

N.B.
Dalla rete GREEN alla ORANGE non ci sono problemi perchè nell'URL io inserisco direttamente l'indirizzo della macchina orange e non quello dell' ISP ADSL.

as10640 · 19-01-2007, 12:43

Quote:

Originariamente inviato da ramati

Dall'esterno mi connetto da una rete intranet aziendale. Se avete altri suggerimenti sono ben accetti.

N.B.
Dalla rete GREEN alla ORANGE non ci sono problemi perchè nell'URL io inserisco direttamente l'indirizzo della macchina orange e non quello dell' ISP ADSL.

No... aspetta perchè questo punto è molto importante..... dalla GREEN ok che tutto vada, ma dalla RED, quindi dal modem ADSL come fai a connetterti da una intranet aziendale? Non è che le prove le stai facendo tutte dalla tua rete?

ramati · 19-01-2007, 13:36

forse mi sono spiegata male. Io ho una rete con IPCOP collegata ad internet tramite ADSL. Un altro PC è collegato ad internet tramite rete aziendale. Le due reti sono indipendenti anche se sono nello stesso edificio. La rete ADSL esce direttamente su internet, mentre l'altra è controllata dalla intranet aziendale.
Ritornamdo al mio problema, collegando direttamente il modem al PC usato per la Orange (eliminando quindi IPCOP), sono riuscita tranquillamente, dal PC esterno ad entrare nella pagina del web server. Il problema sta quindi nel firewall ipcop.
Un altro particolare, a volte, nel log firewall, nella colonna chain, in corrispondenza della connessione in oggetto viene "new not syn" che a detta degli esperti vuol dire che arriva un pacchetto senza la richiesta di sincronizzazione. Sono sempre più confusa

ramati · 19-01-2007, 16:26

volevo dirvi che ho risolto la situazione collegando il mio ipcop ad internet tramite un router ADSL collegato alla scheda ethernet e facendo quanto segue:
nel router ho specificato un portforwarding delle porte che volevo aprire verso l'indirizzo RED di IPCOP
in IPCOP ho lasciato il port forwarding così come l'avevo settato. Conclusione bisogna aprire anche dall'esterno.
Nel caso del modem USB devo ancora capire, probabilmente bisogna chiedere direttamente al provider di abilitare certe porte.
Spero di essere stata chiara.
Ciao a tutti

as10640 · 19-01-2007, 16:51

Quote:

Originariamente inviato da ramati

Nel caso del modem USB devo ancora capire, probabilmente bisogna chiedere direttamente al provider di abilitare certe porte.
Spero di essere stata chiara.
Ciao a tutti

Ciao.
Se la situazione cambia solamente con un router senza dubbio non è questione di provider.... E' più probabile che sia una situazione legata alla gestione delle USB da parte di IPcop.... La prova decisiva sarebbe provare con un modem ethernet...

19-01-2007, 11:33	#1
ramati Junior Member Iscritto dal: Jan 2007 Messaggi: 7	problemi con portforwarding su DMZ Ipcop spero qualcuno mi possa aiutare in merito ad un problema su Ipcop che mi sta facendo impazzire da due giorni. La mia configurazione e' la seguente: > RED: modem USB ADSL con indirizzo fisso > GREEN: 192.168.X.1 > ORANGE: 192.168.Y.1 e web Server 192.168.Y.2 > BLUE: 192.168.Z.1 Funziona tutto perfettamente, infatti i PC delle tre reti vanno tranquillamente su internet. Poi ho configurato il portforwarding per poter accedere dall'esterno al web server orange Alias = Default ip Source Port= 80 Destination Ip 192.168.Y.2 Destination Port = 80 ma non funziona, infatti da un PC esterno alla rete specificando http:\\<IpStaticoADSL>:80 mi visualizza l'errore (110) connection timeout cercando di aprire la pagina. Dalla rete GREEN invece vedo tranquillamente il web server. Non funziona nemmeno il remote access per amministrare IPCOP specificando gli external access opportuni. Vi prego qualcuno mi dia una dritta.Grazie

19-01-2007, 11:49	#2
as10640 Senior Member Iscritto dal: Jul 2005 Città: Ferrara Messaggi: 3494	Ciao. Hai provato SENZA il portforwarding verso la DMZ? __________________ The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.

19-01-2007, 12:08	#5
maxime Senior Member Iscritto dal: Aug 2001 Città: Roma Messaggi: 3783	Mi iscrivo alla discussione, perchè la cosa mi interessa. Purtroppo al momento NON ho scheda orange per provare... dalla green a me funziona (come a te del resto...) Edit: Non so se consoci questo forum, ma magari qui puoi trovare qualcosa: http://www.forumcommunity.net/?c=6892 __________________ Desktop: Modded CoolerMaster Wave Master - Asus P8Z68V Pro/Gen3 - Intel i7-3770K@4,5GHz - Noctua NH-U12P SE2 - 16Gb Dominator 2133MHz - Zotac GTX760AMP - SSD Samsung 850Evo 250Gb + HDD Samsung 750Gb - Windows 10Pro Ultrabook: Lenovo U410 Intel i5-3317U - 6Gb Ram - SSD32Gb + HDD 500Gb - Nvidia 610M - Windows 10 Ultima modifica di maxime : 19-01-2007 alle 12:12.

19-01-2007, 11:59	#3
ramati Junior Member Iscritto dal: Jan 2007 Messaggi: 7	Sì, ho provato e giustamente, nel log del firewall, risulta che la porta è bloccata. Ti spiego meglio. Se io abilito il Portforwarding solo per un indirizzo esterno, dal log del firewall vedo, dagli altri indirizzi che vengono giustamente bloccati, che l'IP di destinazione è quello giusto, cioe' quello del server orange. Questo vuol dire che riesce ad arrivare all'indirizzo giusto ma non riesce ad aprire la pagina. Non so se sono stata chiara. Ti faccio un'altro esempio: ho cambiato la porta riservata che IPCOP usa per far accedere alla GUI (da 445 a 5445) e, connettendomi dall'esterno riesco a ricevere la window del certificato, dopo di che va in connection time out. Non so veramente che altre prove fare. Potrebbe dipendere dal gateway definito nella configurazione dell'ADSL ? Io ho inserito quello dell'ISP, visto che sono collegata direttamente con il modem (cioè la mia RED interface e' ppp0).

19-01-2007, 12:19	#6
ramati Junior Member Iscritto dal: Jan 2007 Messaggi: 7	Proverò a mettere il PC ORANGE sulla GREEN. Ma come ho spiegato non funziona neanche l'accesso a IPCOP dall'esterno sia per SSH che per la Web Administartor. Comunque adesso devo fare altre prove. Mi concentrerò sull'accesso da remoto al firewall stesso, perchè penso che capendo perchè non accede al server capirò tutto il resto. Dall'esterno mi connetto da una rete intranet aziendale. Se avete altri suggerimenti sono ben accetti. N.B. Dalla rete GREEN alla ORANGE non ci sono problemi perchè nell'URL io inserisco direttamente l'indirizzo della macchina orange e non quello dell' ISP ADSL.

19-01-2007, 13:36	#8
ramati Junior Member Iscritto dal: Jan 2007 Messaggi: 7	forse mi sono spiegata male. Io ho una rete con IPCOP collegata ad internet tramite ADSL. Un altro PC è collegato ad internet tramite rete aziendale. Le due reti sono indipendenti anche se sono nello stesso edificio. La rete ADSL esce direttamente su internet, mentre l'altra è controllata dalla intranet aziendale. Ritornamdo al mio problema, collegando direttamente il modem al PC usato per la Orange (eliminando quindi IPCOP), sono riuscita tranquillamente, dal PC esterno ad entrare nella pagina del web server. Il problema sta quindi nel firewall ipcop. Un altro particolare, a volte, nel log firewall, nella colonna chain, in corrispondenza della connessione in oggetto viene "new not syn" che a detta degli esperti vuol dire che arriva un pacchetto senza la richiesta di sincronizzazione. Sono sempre più confusa

19-01-2007, 16:26	#9
ramati Junior Member Iscritto dal: Jan 2007 Messaggi: 7	volevo dirvi che ho risolto la situazione collegando il mio ipcop ad internet tramite un router ADSL collegato alla scheda ethernet e facendo quanto segue: nel router ho specificato un portforwarding delle porte che volevo aprire verso l'indirizzo RED di IPCOP in IPCOP ho lasciato il port forwarding così come l'avevo settato. Conclusione bisogna aprire anche dall'esterno. Nel caso del modem USB devo ancora capire, probabilmente bisogna chiedere direttamente al provider di abilitare certe porte. Spero di essere stata chiara. Ciao a tutti

Strumenti
Mostra una versione stampabile Invia questa pagina per email