[Pluto-help] port forwarding

Tommy dido a sicurweb.com
Sab 29 Giu 2002 02:38:23 CEST 

Fondamentalmente: se tu non fai il nat/masquerading di tutto il traffico in 
uscita, succede questo: pacchetto in ingresso, verso 81.x.y.z:80. 
ipmasqadmin te lo rigira a 10.a.b.c:80 (qui dovresti verificare se il 
pacchetto arriva, guardando i log di iis), 10.a.b.c risponde al client 
passando per il firewall. Se non fai il masq della risposta, tu mandi al 
client un pacchetto con IP origine 10.a.b.c, e non 81.x.y.z!. In questo 
modo, la comunicazione si interrompe...
Cmq, potresti, a scopo di debugging, attivare il log sui pacchetti in 
transito sulla eth1, e quelli in uscita dalla eth2 con sport 80... E poi ci 
mandi l'output...
Dido

At 21.33 28/06/02 +0200, you wrote:
>ecosa intendi per nattare la risposta scusa ?
>Grazie
>----- Original Message -----
>From: "Tommy" <dido a sicurweb.com>
>To: <pluto-help a lists.pluto.linux.it>
>Sent: Friday, June 28, 2002 8:52 PM
>Subject: Re: [Pluto-help] port forwarding
>
>
>Ciao!
>Ammetto che ipchains e posrt forwording li ho usati poco.. Ma un paio di
>cose: fai il masquerading/NAT dell'IP privato di win2000? Se non lo fai,
>non andrà mai! Secondo: hai verificato se sui log di IIS viene registrata
>una connessione? E' importante capire se almeno il pacchetto arriva alla
>macchina win (e il client non riceve poi la risposta) o se non arriva
>nemmeno....
>Cmq, secondo me il problema è nattare la risposta...
>Dido
>
>At 20.49 28/06/02 +0200, you wrote:
> >Scusate se mi ripropongo
> >Salve a tuuta la lista
> >Scusate ma devo assolutamente risolvere un problema .
> >Allora ho una macchina linux con red hat 6.1 e kernel 2.2.12-20 , con tre
> >schede di rete
> >alla eth0 assegno ip 192.a.b.c ed essa è collegata all'hub (lato  Lan)
> >alla eth1 assegno ip 10.a.b.c ed a essa è collegata una macchina windows
> >2000 con cavo cross
> >alla eth2 è assegnato un ip pubblico della classe 81.x.y.z a cui è
>collegato
> >il router (lato internet)
> >Sulla linux è installato un firewall che apre solo la porta 80 , la 110 e
>la
> >25 e la 22.
> >Ora io vorrei che quando uno si collega all'IP 81.x.y.z porta 80 la
> >connessione venga passata alla macchina windows 2000 che ha ip 10.a.b.c1.
> >Per fare questo ho scaricato ipmasqadm e lo ho installato .
> >le regole che io imposto sono:
> >1- ipchains -A input -d 10.a.b.c1 80 -j ACCEPT
> >insmod portfw
> >2- ipmasqadm portfw -a -P tpc -L 81.x.y.z 80 -R 10.a.b.c1 80
> >NB. La risoluzione dei nomi è funzionanante.
> >Il problema che quando digito la pagina http://81.x.y.z il client web
> >risponde connessione in corso e non apre il sito che è regolarmente
>caricato
> >sul server windows 2000 .
> >Dove Sbaglio ?
> >Ah un'altra cosa il kernel è troppo vecchio ?
> >Grazie
> >
> >
> >
> >
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.linux.it
> >http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list