PDA

Visualizza la versione completa : ipcop entrare dall esterno


gigiolo
26-07-2006, 14:34
ciao a tutti
ho da pocco messo in rete un pc con ipcop caso vuole che ora vi la necessit di raggiungere un pc della rete con ftp da internet.
abbiamo un ip fisso cos dice la telecom e sul ruter mi hanno aperto l'accesso all'indirizzo 192.168.2.100 sulla porta 21..
Ma ora mi sono incasinato
xch le macchine collegate a ipcop hanno come ip 192.168.4.x mentre il ruter sta sul 192.168.2.x come faccio a farli comunicare??
non ho nessuna idea
aiuto
grazi

Fabiuz
26-07-2006, 20:11
il router lo gestisce la telecom?

gigiolo
26-07-2006, 23:47
si :dh:
dalla domanda mi s che un problema!!!!!

Fabiuz
27-07-2006, 11:50
uhm si un problema...allora : tu hai (mi sembra di aver capito, questo schema come lan:)

router ---> firewall ipcop---->rete aziendale...

e dentro la rete aziendale c un pc che deve fare da server ftp???

gigiolo
27-07-2006, 12:07
ci hai azzeccato in pieno e mi apre la porta 21 su un indirizzo di classe uguale a quella del router chiaramente che non corrisponde a quelle dei pc della rete...
:master:
cia

Fabiuz
27-07-2006, 13:18
bhe semplicemente: qual' la funzione primaria del router? Fare routing no? ovvero indirizzare le richieste correttamente scegliendo l'interfaccia giusta!

in teoria i router della telecom (penso che sia un cisco serie 800 oppure un 2600 vero??)
fanno passare tutto quanto...ovvero hanno delle acl di base ma filtrano poco (di solito)..

se non fosse cos allora devi fare un semplice nat della porta 21 dal router ad ipcop!

poi da ipcop tramite iptables fai un'altro nat e gli dici che tutto quello che arriva dall'esterno dalla porta 21 reindirizzato all'ip del pc dentro alla lan che fornisce servizio ftp.


guarda io sinceramente farei cosi:

router
|
ipcop ----> zona server (ftp ed altri se esistono)
|
lan aziendale

gigiolo
27-07-2006, 13:41
i ruter che ci hanno fornito non sono cisco una cosa rossa che non so nemmeno che marca vabbuo!!!
Io cmq a quello della telecom ho comunicato di aprirmi la porta 21 sull indirizzo del mio ipcop ho fatto bene o no??
Poi a questo punto come dici te tutto quello che arriva da fuori dovrei a sua volta reindirizzarlo al ip della macchina con ftp giusto??

router
|
ipcop ----> zona server (ftp ed altri se esistono)
|
lan aziendale

questo schema significa che ci devo mettere un'altra scheda di rete? c' bisogno per forza?? anche xch l'ftp dovremmo usarlo in caso di emmergenza (linee dedicate fuori uso)anche se su una macchina sempre connessa per uso comune

Cmq Grazie della tua attenzione

Fabiuz
27-07-2006, 15:07
per cosa dovreste usare l'ftp??

bhe se vuoi che ipcop faccia da firewall un'atlra scheda di rete devi per forza metterla!

gigiolo
27-07-2006, 16:19
sostanzialmente ci devono mandare dei file da remoto da un altra sede quando le linee dedicate che abbiamo si guastano.
quindi concludendo ci devo mettere un'altra scheda con un altro range di ip giusto che deve essere collegata al direttamente al pc con ftp o poso pasare dalla switc??
il fatto che mi abbiano aperto la posrta sul indirizzo del serve ipcop schera red per intenderci va bene??
ma x metterci un altra scheda devo reinstllare l'ipcop o si pu fare anche ora?

Fabiuz
27-07-2006, 18:46
allora ma che linee dedicate avete scusa?
quando cadono le linee non fai pi niente, altro che ftp..

comunque:

io ipcop non lo conosco: ma una distro quindi il cuore sempre lui: il kernel Linux...
le schede le puoi mettere su anche adesso si

l'importante secondo me che metti il pc che deve fare da ftp in una specie di dmz (anche perch di suo l'ftp un servizio insicuro..)

Loading