1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • vedere una macchina locale da fuori (ipatables ?)

    From Leonardo Boselli@21:1/5 to All on Thu Aug 15 10:10:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    Mi serve vedere una macchina che ha un indirizzo locale e sta dietro un fitrewall che manda tutte le commessioni inizializzate da fuori a una macchina DMZ. In condizioni normali funziona. Router e macchina locale non sono sconfigurabili.
    Ho però accesso pieno alla DMZ .
    Quello che ho provato a fare è :
    iptables -t nat -A PREROUTING -p tcp --dport 82 -j DNAT --to-destination 192.168.1.25:80
    ossia vorrei che aprendo la pagina http://indirizzo.macchina.dmz:82 ved o la pagina che sulla macchina locale è servita sulla 80 solo che sia acceda da un'altra macchina locale sulla porta 82 del dmz che da fuori non ottengo nulla. dove sbaglio ?
    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to All on Thu Aug 15 20:20:01 2024
    ------2HC6ZSRL77AGVCLNO5OALYX8Z6943M
    Content-Type: text/plain;
    charset=utf-8
    Content-Transfer-Encoding: quoted-printable

    aggiungo: se faccio http://indirizzo.macchina.dmz:80 trovo la pagina del dmz, se faccio con :81 firefox mi ritorna subito un errore dicendo che il server non è attivo, e anche questo è corretto, con :82 invece ci prova e va in timeout. anziché la
    pagina di 192.168.1.26
    per caso su quella macchina debbo attivare come gw la macchina dmz anziché il router a monte?


    Il 15 Agosto 2024 10:00:23 CEST, Leonardo Boselli <leo-stretch@trail.it> ha scritto:
    Mi serve vedere una macchina che ha un indirizzo locale e sta dietro un fitrewall che manda tutte le commessioni inizializzate da fuori a una macchina DMZ. In condizioni normali funziona. Router e macchina locale non sono sconfigurabili.
    Ho però accesso pieno alla DMZ .
    Quello che ho provato a fare è :
    iptables -t nat -A PREROUTING -p tcp --dport 82 -j DNAT --to-destination 192.168.1.25:80
    ossia vorrei che aprendo la pagina http://indirizzo.macchina.dmz:82 ved o la pagina che sulla macchina locale è servita sulla 80 solo che sia acceda da un'altra macchina locale sulla porta 82 del dmz che da fuori non ottengo nulla.
    dove sbaglio ?
    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    ------2HC6ZSRL77AGVCLNO5OALYX8Z6943M
    Content-Type: text/html;
    charset=utf-8
    Content-Transfer-Encoding: quoted-printable

    <html><head></head><body><div dir="auto">aggiungo: se faccio <a href="http://indirizzo.macchina.dmz:80">http://indirizzo.macchina.dmz:80</a> trovo la pagina del dmz, se faccio con :81 firefox mi ritorna subito un errore dicendo che il server non è
    attivo, e anche questo è corretto, con :82 invece ci prova e va in timeout. anziché la pagina di 192.168.1.26 <br>per caso su quella macchina debbo attivare come gw la macchina dmz anziché il router a monte?<br></div><br><br><div class="gmail_quote"><
    div dir="auto">Il 15 Agosto 2024 10:00:23 CEST, Leonardo Boselli &lt;leo-stretch@trail.it&gt; ha scritto:</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
    <pre class="k9mail"><div dir="auto">Mi serve vedere una macchina che ha un indirizzo locale e sta dietro un fitrewall che manda tutte le commessioni inizializzate da fuori a una macchina DMZ. In condizioni normali funziona. Router e macchina locale non
    sono sconfigurabili.<br>Ho però accesso pieno alla DMZ .<br>Quello che ho provato a fare è :<br>iptables -t nat -A PREROUTING -p tcp --dport 82 -j DNAT --to-destination 192.168.1.25:80<br>ossia vorrei che aprendo la pagina <a href="http://indirizzo.
    macchina.dmz:82">http://indirizzo.macchina.dmz:82</a> ved o la pagina che sulla macchina locale è servita sulla 80 solo che sia acceda da un'altra macchina locale sulla porta 82 del dmz che da fuori non ottengo nulla.<br>dove sbaglio ?<br>--<br>
    Leonardo Boselli<br>Firenze, Toscana, Europa</div></pre></blockquote></div></body></html>
    ------2HC6ZSRL77AGVCLNO5OALYX8Z6943M--

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to All on Fri Aug 16 10:20:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    ci avevo azzeccato : la macchina "locale" deve avere il gateway impostato
    sulla machcina che fa il; redirect.
    Quindi meglio creare un server virtuale su apche che gira su dmz, che
    ascolta sulla porta 82 e usare ProxyPass (così risolva anche le richieste
    che arrivano via IPv6)
    On Thu, 15 Aug 2024, Leonardo Boselli wrote:
    per caso su quella macchina debbo attivare come gw la macchina dmz anziché il router a monte?



    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)