Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

configurazione di rete con Zeroshell trasparente ......

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mar Feb 05, 2013 7:58 pm    Oggetto: configurazione di rete con Zeroshell trasparente ...... Rispondi citando

Salve a tutti,
mi trovo a dover risolvere un problema di implementazione per una nuova linea dati in una rete già esistente e non modificabile.
In pratica ho una rete in classe 10.51.41.X dove c,è un router cisco (10.51.41.2) che mi collega alla sede remota e mi permette la navigazione web solo tramite proxy (script da inserire nel browser) che non posso modificare.

Ho poi una linea adsl aggiuntiva fornita da telecom insieme al nuovo servizio voip su altra classe che vorrei utilizzare per uscire in internet senza proxy.
Questa linea è gestita da telecom e l'indirizzo del router è modificabile.

Vi chiedo se posso inserire Zeroshell per gestire il tutto.

Pensavo di fare un bridge con il router che sta sulla rete 10.51.41.x e che non posso modificare e poi su altra scheda ethernet inserire il nuovo router.

Poi creare delle regole per la navigazione dei miei client.

E' fattibile?

GRAZIE
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Feb 06, 2013 9:37 am    Oggetto: Rispondi citando

Mah, così al volo pare che non ci sia neppure bisogno di ZS: basta che metti il secondo router sul .254 e lo imposti come default gateway.
Poi, se vuoi controllare chi naviga e quando, allora ZS è utile. Smile
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mer Feb 06, 2013 9:58 am    Oggetto: Rispondi citando

Ciao , mi spiego meglio.
Sul router attualmente attivo 10.51.41.2 ho anche una VPN con 2 sedi remote gia configurata e funzionante tramite i router cisco.
I pc attualmente lavorano con questa linea che però vorrei snellire inserendo una seconda adsl con altro operatore e quindi riuscire tramite Zeroshell a far navigare le macchine tramite questa nuova linea ma utilizzare l'altra linea per la porta proxy 8080 ( ed i servizi ad essa associati).

Quello che vorrei capire è se riesco ad inserire Zeroshell in questa configurazione :

ETH00 10.51.41.7 lan interna (bridge con eth01)
ETH01 Bridge con router (10.51.41.2)
ETH02 192.168.1.2 collegamento con router nuovo

A questo punto come dovrei impostare il gateway dei client (senza modificare la classe di rete) di modo che Zeroshell intercetti i pacchetti in uscita (porta 80) e li invii al router 192.168.1.1?

Secondo te è fattibile?
Grazie
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Feb 08, 2013 11:56 am    Oggetto: Rispondi citando

Mi pare che tu ti stia complicando inutilmente la vita o non ho capito nulla.

Ti serve un qualsiasi router da usare come gateway, che assegni indirizzi sulla 192.168 e che conosca la 10.

Quick&dirty:
- ETH00 10.51.41.N
- ETH01 ADSL 192.168.1.M
- ETH02 LAN 192.168.2.1 + DHCP
Attivi il routing tra interfacce ed eventualmente anche il NAT sulla ETH01 (e, a seconda di cosa puoi fare, anche sulla ETH00).
Avrai "gratis" anche una DMZ (la rete 192.168.1.0) in cui mettere eventuali server da rendere raggiungibili tramite la ADSL (dovrai solo configurare opportunamente il modem ed il DDNS).
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Feb 08, 2013 12:40 pm    Oggetto: Rispondi citando

NdK dice bene ... io farei la stessa cosa .... però ...
a me vengono in mente un paio di domande ....
Chi ha deciso di usare un proxy per uscire ? e perché ?

La domanda mi sorge perchè, dopo che avrai optato per tale soluzione, tutti i tuoi client
vorranno uscire dalla ADSL, e non piu dal cisco ...
Se non devi presentare un progetto dettagliato, e non devi render conto a qualcuno ...

PS. puoi dirci che modello di cisco usi, e magari se puoi inviarci la conf ?
Top
Profilo Invia messaggio privato Invia e-mail
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Ven Feb 08, 2013 6:37 pm    Oggetto: Rispondi citando

Il problema è che non posso modificare la classe di rete dei computer e del router cisco. (non ho al momento il modello).
Il proxy è impostato dalla direzione generale dell'agenzia e serve per far funzionare determinati servizi che girano solo tramite web, per questo non posso effettuare modifiche.

Ancora non ho fatto nessun test ma ho solo inserito Zeroshell in modalità bridge con una terza scheda ethernet in attesa della linea adsl aggiuntiva.

Vi chiedo se per far lavorare correttamente Zeroshell in gateway delle macchine deve diventare l'ip del bridge, oppure sto sbagliando completamente e dovrei far modificare l'ip del router cisco per poi avere 3 diverse classi di rete?

GRAZIE

Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Sab Feb 09, 2013 3:44 pm    Oggetto: Rispondi citando

charneval ha scritto:
Il problema è che non posso modificare la classe di rete dei computer e del router cisco. (non ho al momento il modello).
Il proxy è impostato dalla direzione generale dell'agenzia e serve per far funzionare determinati servizi che girano solo tramite web, per questo non posso effettuare modifiche.


bene

charneval ha scritto:
Ancora non ho fatto nessun test ma ho solo inserito Zeroshell in modalità bridge con una terza scheda ethernet in attesa della linea adsl aggiuntiva.

Vi chiedo se per far lavorare correttamente Zeroshell in gateway delle macchine deve diventare l'ip del bridge, oppure sto sbagliando completamente e dovrei far modificare l'ip del router cisco per poi avere 3 diverse classi di rete?


In ogni rete locale, si dovrebbe disporre di un indirizzamento privato, ovvero diporre un range di IP dal quale estrapolare degli
indirizzi IP per assegnare ai vari network devices che ovviamente si trovano in tale area locale.
nel tuo caso hai a disposizione 254 IP, perché hai una rete 192.168.2.0 con netmask 255.255.255.0 (la .0 e la .255 sono IP particolari).
Quando un apparato di rete inizia la sua attività (dopo il caricamento di un s.o.), prende in modo dinamico, o statico un IP,
e con l'ausilio della netmask, e del default gateway, sa come raggiungere gli IP della rete interna (grazie alla netmask), e sa a chi indirizzare le richieste nel caoso in cui l'indirizzo IP da raggiungere non fa parte di quest'ultima (il default gateway per l'appunto).
Ho fatto un sunto molto spinto, tanto per chiarirci un po le idee in merito al networking di una LAN in generale, per aver chiaro,
che in una situazione normale, un elemento in una rete, ha un solo gateway. Quindi è
compito di un router (ZeroShell nel tuo caso), a dover instradare le richieste che non sono destinate ad un ambito locale, verso
l'esterno. Quindi con Zeroshell se imposti come uscita per tutte le tipologie di traffico l'IP dell'interfaccia X, il traffico verrà rediretto
verso quella specifica interfaccia.
Ma puoi anche decidere di redirigere una tipologia di traffico verso un interfaccia, ad esempio tutti i pacchetti TCP con
destination port 80 sull'interfaccia Y, ed un'altra tipologia verso l'interfaccia Y...

Non so se ho risposto alla tua domanda ....
Top
Profilo Invia messaggio privato Invia e-mail
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Sab Feb 09, 2013 6:24 pm    Oggetto: Rispondi citando

grazie francesco sei stato chiaro come teoria ed ho capito meglio il funzionamento di come vengono instradati i pacchetti a livello layer 2 e layer 3.

Ma non ho ancora capito se inserendo in bridge Zeroshell con questa config

ETH00 10.51.41.7 lan interna (bridge con eth01)
ETH01 Bridge con router (10.51.41.2)
ETH02 192.168.1.2 collegamento con router nuovo

quale deve essere gateway dei client (senza modificare la classe di rete) di modo che Zeroshell intercetti i pacchetti in uscita (porta 80) e li invii al router 192.168.1.1?

Io la classe di rete dei cliente non la posso modificare e deve rimanere 10.51.41.x
il default gateway puo' diventare Zeroshell con 10.51.41.7, m poi con le opportune regole di routing riuscirebbe a gestire il traffico anche verso l'interfaccia dove sta il secondo router?


Grazie
Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 775

MessaggioInviato: Dom Feb 10, 2013 12:13 am    Oggetto: Rispondi citando

Se hai tempo e voglia , potresti provare con:
cisco 10.51.41.2
Zs , BRIDGE00 (ETH00,ETH01) 10.51.41.3 , ETH02 192.168.64.2
router nuovo 192.168.64.1
L'ip del BRIDGE00 (10.51.41.3) sarà il "nuovo" default-gw per tutti i pc ,che saranno connessi , via switch, alla ETH00, la ETH01 direttamente connessa al cisco , la ETH02 direttamente connessa al nuovo router , attivi il net balancer , e crei delle balancig rules port/ip based e relativi target gateway, input interface sempre ETH00. Crei anche qualche regole FW , come semplice (molto semplice) esempio, chain forward
Codice:
   1    ETH02    *    ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED        
   2    ETH01    ETH02    DROP all opt -- in * out ETH02 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match --physdev-in ETH01        
   3    ETH00    *    ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match --physdev-in ETH00       
   4    ETH01    *    ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match --physdev-in ETH01
ed input
Codice:
   1    ETH02    *    ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED        
   2    ETH00    *    ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match --physdev-in ETH00        
   3    ETH01    *    ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match --physdev-in ETH01
Le default policy a DROP ,proxy NON attivo e NAT abilitato sulla ETH02. Potrebbe funzionare ...
ciao
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Dom Feb 10, 2013 11:20 am    Oggetto: Rispondi citando

Grazie davvero e mi scuso per non essere stato da subito chiaro ed esplicito nello spiegarmi.

Ok, ora sono più tranquillo e posso realizzare il mio progetto in questa rete.


Questa setimana farò l'installazione del Server Zeroshell e posterò la configurazione ed un semplice schema di come è configurata questa rete.

Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mer Mar 06, 2013 2:24 pm    Oggetto: Rispondi citando

Ciao a tutti,
ho iniziato la configurazione di Zeroshell ma avrei bisogno di aiuto....

Come potete vedere dal link:

https://jumpshare.com/b/UkGVcvrKj4IL99KdBw1A

ho configurato in bridge la scheda eth0 con la eth3 dove ho il router (al quale non posso variare ip) che gestisce i collegamenti in vpn
Sui client ho impostato ip di Zs 192.168.20.7 e riesco a navigare correttamente.

Poi ho messo la nuova linea su ip 192.168.6.1 e quindi la eth04 di Zs su 192.168.6.2 ma non riesco a configurare correttamente il routing di modo che quando vado a navigare sulla porta 80 in uscita i client mi passino per la 192.168.6.1 e quindi per il nuovo router.

Vorrei ottenere questa configurazione e fare in modo che se la linea che sta sulla classe 192.168.20.X cade allo ra Zeroshell in automatico passi sulla linea 192.168.6.X e viceversa.

Come devo configurare i vari default gateway?

Potreste farmi qualche esempio?

Se vi servono più dettagli sulla configurazione chiedetemi....

GRAZIE
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it