News:

HackInBo® 2024: L'Evento Imperdibile per gli Appassionati di Sicurezza Informatica

Se sei un appassionato di sicurezza informatica, segna questa data nel tuo calendario: 7 e 8 giugno. L'evento HackInBo® sta per tornare! Quest'anno, IPFire Italia sarà presente con un banchetto entusiasmante, pronto a incontrare specialisti, curiosi e tutti coloro che vogliono approfondire le loro conoscenze sulla sicurezza dei dati.
Cos'è HackInBo?

HackInBo® è la più grande conferenza gratuita sulla Sicurezza Informatica in Italia. L'evento nasce nel 2013 per sopperire alla mancanza di una manifestazione di questo tipo sul territorio italiano, quella di quest'anno sara la 22 edizione, ricordiamo che le sessioni sono due HackInBo® Business Edition e HackInBo® Classic Edition
Rivolto a specialisti ed aziende del settore, HackInBo offre una piattaforma per condividere conoscenze, esperienze e best practice nel campo della sicurezza informatica.

IPFire Italia a HackInBo
IPFire Italia è un'associazione dedicata al supporto volontario e collaborativo per IPFire, un potente firewall open-source. Se sei interessato a scoprire come IPFire può migliorare la sicurezza della tua rete, non perdere questa opportunità! I tecnici presenti saranno in grado di fornire risposte ai quesiti e offriranno spunti per ottimizzare l'utilizzo di IPFire.
Dove Trovarci
Se vuoi conoscere di persona i membri di IPFire Italia e parlare di sicurezza informatica, cerca il nostro banchetto nella sala community durante entrambi i giorni di HackInBo. Sarà un'occasione per fare networking, scambiare idee e apprendere nuove strategie per proteggere le tue risorse digitali. Se non sei tra le persone fortunate ad esserti accaparrato uno dei biglietti per assistere in presenza, non disperarti: tutto l'evento sarà trasmesso online.

Non vediamo l'ora di incontrarti a HackInBo® 2024!

Menu principale

Problemi connessioni

Aperto da alpp, Ott 10, 2023, 11:48 AM

Discussione precedente - Discussione successiva

alpp

Buongiorno,
ho installato IPFIRE su una macchina dedicata(mini pc Koala) con 4 schede rete.
Dopo la configurazione iniziale interfaccia red si connette a internet e fa aggiornamenti.
Provo a connettermi da green a internet ma non riesco, premetto interfaccia green raggiungibile da pc della lan.
Aiuto.
Allego immagine della pagina principale
Grazie

umby

ciao e ben arrivato su IPFire Italia
da quello che dici potrebbe essere di tutto con la schermata allegata non aiuta a capire quale sia il tuo problema
dovresti dare maggiori informazioni come hai configurato il tuo firewall, cosa trovi nei file di log ecc..


alpp

Ciao,
dopo aver raccolto un poco di dati e fatto alcune prove posto il log del firewall e la configurazione di due regole.
Mi sorge però un dubbio, forse faccio errori sulla configurazione del gateway e dei dns sulle macchine dopo il firewall.
Con la green sono riuscito, credo sia un caso particolare(provvisorio), rossa e green sono entrambe 192.168.30.xx,
Grazie

umby

ciao da quello che dici e da quello che vedo dai file allegati ritengo di cercare il problema nella tua configurazione, questo perche dal log postato non ci sono blocchi ma tutto arriva a destinazione 
per primo non puoi avere sia la rete verde e red con la stessa classe di IP, poi proverei a fare due altre prove dopo che hai cambiato gli indirizzi ip, prova entrare in consol del FW e lanciare il comando ping 8.8.8.8 e ing www.google.com e vedere se entrambi vanno a destinazione, la stessa prova farlo da un pc collegato dopo il firewall

alpp

Buongiorno,
direi di essere a buon punto, connessione a internet da tutte le interfacce fatta.
Il problema nasce se cerco di connettere interfaccia blu con la green: non riesco.
Interfaccia green  192.168.30.6
interfaccia blu :192.168.2.1


Pingando da blu a green (192.168.30.6)----> Ok
Pingando  da pc su blu un pc su lan green (192.168.30.29 o altri) ----> no

allegato log

umby


alpp

ho già visto quel sito e direi di averlo già fatto nella regola(che allego), ma non riesco a fare la connessione.

umby

se 192.168.30.29 è sulla lan verde deve raggiungerla ma solo quella macchina e nient'altro sulla verde

alpp

certo, considerando che quell'ip è una stampante, e non ha limitazioni di sorta negli ingressi, non capisco cosa mi blocchi la connessione.

umby

come detto non c'è motivo, l'unica cosa che mi viene in mente che sono regole firewall che lo bloccano, verifica tutte le regole fatte, prova verificare il log e le connessioni, per aiutarti se hai poca dimestichezza puoi provare ad installare iptraf-ng ti puo essere utile