Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema port fowarding?

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
ge.demaio



Registrato: 02/10/17 19:13
Messaggi: 2

MessaggioInviato: Lun Ott 02, 2017 8:10 pm    Oggetto: Problema port fowarding? Rispondi citando

Ciao a Tutti,
ho un piccolo problemino con ZS, una piccolezza a cui non sono riuscito a trovare spiegazione.
Ho un firewall ZS che gestice una WAN (Connessione FTTH con IP pubblico configurato direttamente sull'interfaccia ZS). Tale firewall gestisce 4 reiti LAN: Una di servizio con il management di tutti gli apparati, una per la rete aziendale, una per il Wi-Fi e l'ultima per la videosorveglianza. Ho fatto una serie di regole nel firewall secondo le varie esigenze e fin qui tutto bene.
Ho una IPcam nella lan di videosorveglianza che fa da webcam per il sito dell'azieda in questione e per farla vedere ho impostato le apposite regole nel firewall e nei virtual server e tutto funziona.
Il mio problema č il seguente: se dall'interno di ciascuna LAN tento di raggiungere la webcam con l'ip pubblico e la relativa porta nattata non riesco a raggiungerla. (impostando ovviamente le regole per raggiungerla internamente)

Se per esempio, banalmente, a casa mia con la vodafone station ho un piccolo webserver nattato e provo a raggiungerlo dall'interno tramite ip pubblico e relativa porta nattata invece ci riesco.
E' mai capitato a voi? C'č qualche work-around?
Grazie a tutti!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Ott 02, 2017 8:48 pm    Oggetto: Rispondi citando

Dovresti dichiarare il port-forwarding, senza dichiarare l'interfaccia di ingresso, in modo che tutte le nuove connessioni sulla porta (es. tcp 8080), con destinazione il tuo ip pubblico, vengano inoltrate alla ipcam, indipendentemente dall'interfaccia di ingresso....
Se poi servisse raggiungerla anche dalla sua stessa rete, potrebbe essere necessaria una regola di masquerade/SNAT aggiuntiva sull'interfaccia di uscita.
ciao
Top
Profilo Invia messaggio privato
ge.demaio



Registrato: 02/10/17 19:13
Messaggi: 2

MessaggioInviato: Lun Ott 02, 2017 11:13 pm    Oggetto: Rispondi citando

redfive ha scritto:
Dovresti dichiarare il port-forwarding, senza dichiarare l'interfaccia di ingresso, in modo che tutte le nuove connessioni sulla porta (es. tcp 8080), con destinazione il tuo ip pubblico, vengano inoltrate alla ipcam, indipendentemente dall'interfaccia di ingresso....
Se poi servisse raggiungerla anche dalla sua stessa rete, potrebbe essere necessaria una regola di masquerade/SNAT aggiuntiva sull'interfaccia di uscita.
ciao


Grazie mille per la dritta. Quindi se ho capito bene ber accedere dalla LAN WiFi ad esempio alla ip cam tramite IP pubblico (caso in cui un client WiFi s colleghi al sito con la webcam dall'interno della struttura) basta che nei virtual server imposto come interfaccia di origine any?

E nel caso della stessa LAN?, potresti gentilmente farmi un esempio di regola?
Grazie mille Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mar Ott 03, 2017 9:07 pm    Oggetto: Rispondi citando

Se usi il tasto 'Cerca', con 'nat AND loopback' come parole chiave, nel forum dovresti trovare qualcosa in merito.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it