Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13
  1. #1
    Utente di HTML.it
    Registrato dal
    Apr 2000
    Messaggi
    52

    ipcop entrare dall esterno

    ciao a tutti
    ho da pocco messo in rete un pc con ipcop caso vuole che ora vi è la necessità di raggiungere un pc della rete con ftp da internet.
    abbiamo un ip fisso così dice la telecom e sul ruter mi hanno aperto l'accesso all'indirizzo 192.168.2.100 sulla porta 21..
    Ma ora mi sono incasinato
    xchè le macchine collegate a ipcop hanno come ip 192.168.4.x mentre il ruter sta sul 192.168.2.x come faccio a farli comunicare??
    non ho nessuna idea
    aiuto
    grazi

  2. #2
    Utente di HTML.it L'avatar di Fabiuz
    Registrato dal
    Nov 2004
    Messaggi
    892
    il router lo gestisce la telecom?
    Debian Sarge 3.01a
    Slackware 10.2

  3. #3
    Utente di HTML.it
    Registrato dal
    Apr 2000
    Messaggi
    52
    si
    dalla domanda mi sà che è un problema!!!!!

  4. #4
    Utente di HTML.it L'avatar di Fabiuz
    Registrato dal
    Nov 2004
    Messaggi
    892
    uhm si è un problema...allora : tu hai (mi sembra di aver capito, questo schema come lan

    router ---> firewall ipcop---->rete aziendale...

    e dentro la rete aziendale cè un pc che deve fare da server ftp???
    Debian Sarge 3.01a
    Slackware 10.2

  5. #5
    Utente di HTML.it
    Registrato dal
    Apr 2000
    Messaggi
    52
    ci hai azzeccato in pieno e mi apre la porta 21 su un indirizzo di classe uguale a quella del router chiaramente che non corrisponde a quelle dei pc della rete...
    :master:
    cia

  6. #6
    Utente di HTML.it L'avatar di Fabiuz
    Registrato dal
    Nov 2004
    Messaggi
    892
    bhe semplicemente: qual'è la funzione primaria del router? Fare routing no? ovvero indirizzare le richieste correttamente scegliendo l'interfaccia giusta!

    in teoria i router della telecom (penso che sia un cisco serie 800 oppure un 2600 vero??)
    fanno passare tutto quanto...ovvero hanno delle acl di base ma filtrano poco (di solito)..

    se non fosse così allora devi fare un semplice nat della porta 21 dal router ad ipcop!

    poi da ipcop tramite iptables fai un'altro nat e gli dici che tutto quello che arriva dall'esterno dalla porta 21 è reindirizzato all'ip del pc dentro alla lan che fornisce servizio ftp.


    guarda io sinceramente farei cosi:

    router
    |
    ipcop ----> zona server (ftp ed altri se esistono)
    |
    lan aziendale
    Debian Sarge 3.01a
    Slackware 10.2

  7. #7
    Utente di HTML.it
    Registrato dal
    Apr 2000
    Messaggi
    52
    i ruter che ci hanno fornito non sono cisco è una cosa rossa che non so nemmeno che marca è vabbuo!!!
    Io cmq a quello della telecom ho comunicato di aprirmi la porta 21 sull indirizzo del mio ipcop ho fatto bene o no??
    Poi a questo punto come dici te tutto quello che arriva da fuori dovrei a sua volta reindirizzarlo al ip della macchina con ftp giusto??

    router
    |
    ipcop ----> zona server (ftp ed altri se esistono)
    |
    lan aziendale

    questo schema significa che ci devo mettere un'altra scheda di rete? c'è bisogno per forza?? anche xchè l'ftp dovremmo usarlo in caso di emmergenza (linee dedicate fuori uso)anche se su una macchina sempre connessa per uso comune

    Cmq Grazie della tua attenzione

  8. #8
    Utente di HTML.it L'avatar di Fabiuz
    Registrato dal
    Nov 2004
    Messaggi
    892
    per cosa dovreste usare l'ftp??

    bhe se vuoi che ipcop faccia da firewall un'atlra scheda di rete devi per forza metterla!
    Debian Sarge 3.01a
    Slackware 10.2

  9. #9
    Utente di HTML.it
    Registrato dal
    Apr 2000
    Messaggi
    52
    sostanzialmente ci devono mandare dei file da remoto da un altra sede quando le linee dedicate che abbiamo si guastano.
    quindi concludendo ci devo mettere un'altra scheda con un altro range di ip giusto che deve essere collegata al direttamente al pc con ftp o poso pasare dalla switc??
    il fatto che mi abbiano aperto la posrta sul indirizzo del serve ipcop schera red per intenderci va bene??
    ma x metterci un altra scheda devo reinstllare l'ipcop o si può fare anche ora?

  10. #10
    Utente di HTML.it L'avatar di Fabiuz
    Registrato dal
    Nov 2004
    Messaggi
    892
    allora ma che linee dedicate avete scusa?
    quando cadono le linee non fai più niente, altro che ftp..

    comunque:

    io ipcop non lo conosco: ma è una distro quindi il cuore è sempre lui: il kernel Linux...
    le schede le puoi mettere su anche adesso si

    l'importante secondo me è che metti il pc che deve fare da ftp in una specie di dmz (anche perchè di suo l'ftp è un servizio insicuro..)
    Debian Sarge 3.01a
    Slackware 10.2

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.