[Risolto] piccolo server per rete locale e pubblica

Fedora Linux Internet, Reti e Sicurezza
#1

Buongiorno,
Innanzi tutto non so se il titolo è abbastanza efficace per la descrizione del mio problema, cmq inizio con la descrizione.
Allora premettendo che sto cercando di installare un piccolo server all’interno dell’azienda per cui lavoro.
Ho installato fedora 15, ho a disposizione due schede di rete e il mio obiettivo era quello di avere da una parte accesso tramite lan con indirizzo 192.168.1.x a file condivisi con samba (servizio già funzionante) e con un ip pubblico (già in mio possesso fornito da telecom italia, pacchetto 8 ip funzionanti) l’accesso dall’esterno a un server ftp.
Come già dicevo in precedenza la condivisione file con samba, funziona perfettamente, ho installato pure un server ftp e in locale risulta funzionante pure questo, non riesco ad attivare l’accesso dall’esterno, pensavo fosse sufficiente configurare la seconda scheda di rete con l’ip pubblico, ma pensavo male.
Chiedo quindi qualche idea per risolvere il problema.
Non so se è influente ma, per quanto riguarda l’hardware della rete ho ancora il router telecom quello bianco a forma di parallelepipedo configurato bridge-routed e vari switch ma il server in questione è collegato direttamente al router ( entrambi i cavi delle schede di rete ovviamente).

Vi ringrazio in anticipo.
Luca

#2

il firewall sia del server che del router è aperto sulle porte del servizio ftp ?

#3

mi sono appena accorto di aver sbagliato a pubblicare la domanda e ho messo il post in f14 anzichè f15… ma non riesco ne a spostarlo ne a cancellarlo…
scusate

#4

il firewall del router è disabilitato e pure sul sever ho abilitato la porta dell’ftp (la 21) ma se fosse un problema del firewall interno non dovrebbe nemmeno funzionare in lan, giusto?
quello che chiedo è se pensavo di far bene configurando i due ip diversi alle schede di rete

#5

non mi è chiaro il problema.

la connessione ftp dall’esterno come viene richiesta ?

hai attivato il port forwarding sul router?

#6

allora, spiego che solitamente nel mio lavoro installo centralini telefonici e dvr (sistemi video sorveglianza) e una volta fornitomi da telecom il pacchetto di ip pubblici, mi è sufficiente configurare la scheda di rete con tale indirizzo per avere completo accesso su qualsiasi porta dall’esterno, e da qui che ho pensato alle due schede di rete una con indirizzo lan locale e uno pubblico.
Ma non funzionando volevo sapere come fare, e cmq sul router telecom non esiste il port forwarding.
e cmq il mio obiettivo è… acceso a samba in locale e accesso a ftp dall’esterno, e ho a disposizione degli ip pubblici…
tutto qua

#7

facciamo chiarezza:

  1. hai una scheda di rete con ip lan locale collegata al router.
  2. hai una scheda di rete con ip pubblico, quindi direttamente collegata all’esterno, ovvero il traffico non passa per il router.
  3. il servizio ftp è attivo e funzionante sulla lan interna.

ho capito bene ?

#8

tutto vero, tranne per il fatto che sono collegato con entrambi i cavi sul router dato che, tale apparato permette il funzionamento sia di un ip locale che di un ip pubblico, ma al di la di quello che ho, chiedo com’è possibile fare quello che mi interessa…lan privata samba, lan pubblica ftp sulla solita macchina ovviamente

#9

è possibile fare quello che chiedi.

solo che non ho ancora capito come funziona la tua rete.
cosa significa che la scheda con ip pubblico è connessa al router?
quali sono le rotte di instradamento?
il tuo router quindi funziona da bridge ?

puoi spiegarci meglio ?

#10

allora il router telecom ha un protocollo sia bridge che routed ovvero almeno da mia esperienza, puoi impostare su una scheda di rete sia l’ip privato che il pubblico e naviga senza problemi (ovviamente con il pubblico esce con quello) e pensavo che con due schede di rete potessi fare questa cosa, solo che pare ci sia un conflitto, se ad una scheda di rete imposto il privato 192.x.x.x e all’altra 82.x.x.x mi funziona solo il privato. Non so se riesco ad essere abbastanza chiaro

#11

Telecom ti ha fornito 8 indirizzi Ip con netmask 248 ?
Il primo indirizzo IP è riservato al router, il secondo lo puoi impostare sulla scheda di rete, impostando la netmask corretta dovrebbe funzionarti.

Prima di provare l’ ftp intanto prova a vedere se esci su internet, procedi per gradi, poi proverai l’ accesso dall’ esterno

#12

si ma sono prove che ho già fatto ho impostato correttamente l’indirizzo con netmask 248, e navigo in più ho controllato su myip ed esco con l’ip giusto, ma sono cose che ho già scritto in precedenza.

#13

va bhè., non le ho trovate, comunque, hai controllato se:

  1. Hai abilitato l’ ip forwarding
  2. se con tcpdump in ascolto sulla scheda “pubblica” ricevi i pacchetti dall’esterno? pruva a porre tcpdump in ascolto e prova un contatto ftp dall’ esterno…e vedi cosa succede
#14

Ti ringrazio per l’aiuto domani controllo…
sempre molto utili.
Grazie per adesso

#15

oltre agli ottimi consigli di Sevy farei anche una scansione con nmap per verificare che la porta 21 sia raggiungibile.

#16

allora, solo oggi ho potuto effettuare qualche prova, e quello che ho capito è:
avendo due schede di rete, una con indirizzi ip della rete privata, e l’altra con indirizzo pubblico.
se disabilito la scheda di rete locale, raggiungo l’ftp dall’esterno, mentre con entrambe abilitate mi va solo in locale, come posso risolvere la cosa? e inoltre posso utilizzare la condivisione di samba solo su una scheda di rete?
grazie

#17

Molto di quello che desideri configurare si può ottenere configurando per benino Netfilter e il routing.

Disponendo di due interfacce di rete il sistema deve sapere verso quale gateway destinare i pacchetti secondo esigenza.

Inoltre Netfilter permette di ruotare traffico da una scheda all’altra modificando all’occorrenza gli indirizzi sorgenti/di destinazioni.

Se ti fosse possibile postare la configurazione di rete delle due schede e l’output del comando

$ route -n

credo sarebbe più semplice comprendere la tua infrastruttura di rete.

Per quanto riguarda Samba, credo sia sufficiente modificare questa sezione del file /etc/samba/smb.conf per ottenere il risultato che cerchi (in particolare l’opzione “interfaces”):

[code]#======================= Global Settings =====================================

[global]

----------------------- Network-Related Options -------------------------

workgroup = the Windows NT domain name or workgroup name, for example, MYGROUP.

server string = the equivalent of the Windows NT Description field.

netbios name = used to specify a server name that is not tied to the hostname.

interfaces = used to configure Samba to listen on multiple network interfaces.

If you have multiple interfaces, you can use the “interfaces =” option to

configure which of those interfaces Samba listens on. Never omit the localhost

interface (lo).

hosts allow = the hosts allowed to connect. This option can also be used on a

per-share basis.

hosts deny = the hosts not allowed to connect. This option can also be used on

a per-share basis.

    workgroup = MYGROUP
    server string = Samba Server Version %v

; netbios name = MYSERVER

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
; hosts allow = 127. 192.168.12. 192.168.13.[/code]

#18

ecco l’output del route -n:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 p33p1
82.104.224.168 0.0.0.0 255.255.255.248 U 1 0 0 p1p1
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 p33p1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

#19

se hai il default gateway sulla rete locale certo che non sei raggiungibile dall’esterno, perché il pacchetto di ritorno viene instradato sull’ interfaccia interna.
Devi settare come default gw l’ interfaccia con ip pubblico.

#20

allora problema accesso da ftp risolto, adesso ho il problema con samba, mi condivide i file anche sulla rete pubblica, ho modificato il file di configurazione, ma ho notato che da f15 è cambiato il nome delle interfacce di rete, adesso hanno un nome tipo p33p1 e p1p1, mi sbaglio?
cmq ecco il mio file:

[global]

----------------------- Network-Related Options -------------------------

workgroup = the Windows NT domain name or workgroup name, for example, MYGROUP.

server string = the equivalent of the Windows NT Description field.

netbios name = used to specify a server name that is not tied to the hostname.

interfaces = used to configure Samba to listen on multiple network interfaces.

If you have multiple interfaces, you can use the “interfaces =” option to

configure which of those interfaces Samba listens on. Never omit the localhost

interface (lo).

hosts allow = the hosts allowed to connect. This option can also be used on a

per-share basis.

hosts deny = the hosts not allowed to connect. This option can also be used on

a per-share basis.

    workgroup = mshome
    server string = Samba Server Version %v

; netbios name = MYSERVER

; interfaces = lo p33p1 192.168.12.2/24 192.168.13.2/24
; hosts allow = 127. 192.168.12. 192.168.13.