News:

Ciao a tutti, è stato appena comunicato che la comunità IPFire è stata invitata a partecipare al prossimo Hackinbo che si terra il 7 e 8 giugno.
Lo so che sembra che manchi molto tempo ma non è cosi, per questo chiedo a tutti quelli che vogliono collaborare in modo attivo ad organizzare al meglio l'evento di contattarmi in privato.
tramite telegram https://t.me/U230865
oppure tramite il sito https://www.ipfireitalia.it/index.php/info/voglio-collaborare
Ogni aiuto è ben gradito 
Per chi non conosce Hackinbo https://www.hackinbo.it/ è uno dei eventi più importanti sulla sicurezza informatica che si tiene in Italia, rivolto a specialisti ed aziende del settore.
In passato abbiamo gia effettuato un incontro con una sessione dedicata alla configurazione del sistema ed ovviamente le prestazioni di IPFire.
Oggi invece ci chiedono di intervenire durante l'evento, dedicandoci uno spazio per far conoscere IPFire ed in modo particolare la comunità italiana

Menu principale

Prima configurazione della rete

Aperto da Antax, Ott 27, 2023, 09:14 PM

Discussione precedente - Discussione successiva

Antax

Innanzitutto grazie a tutti per le risposte:

Citazione di: simone il Nov 21, 2023, 11:01 AMCiao Antax

Di default ipfire consente tutto dalla rete LAN mentre dalle altre interfacce blocca tutto.

Mi viene in mente una cosa, che non so se hai già fatto, ma nel router hai impostato la possibilità di accedere dall'esterno creando un portforwarding?
Potrebbe essere questo uno dei problemi.


Lo avevo già fatto ma benchè il router mi veda correttamente il firewall e mi abbini la porta, non appena faccio un nmap sull'ip pubblico, la porta scelta non me la lista completamente, nè chiusa nè tantomeno aperta. Perciò mi hai fatto accendere una lampadina:
Vuoi vedere che non mi fa la rotta perchè non ho impostato la regola sul router? Quindi ho aperto la porta TCP N che mi puntasse verso la N nel RED del firewall (192.168.0.2), e dal firewall ho provato a fare un mare di configurazioni, compreso il portforwarding da dalla porta N del firewall alla porta M della macchina interna (sia in LAN che in DMZ) ma senza sortire nessun risultato, tant'è che se provavo a fare un nmap sugli ip del firewall (sia LAN che DMZ) la porta che avevo configurato (ad esempio la 80) non me la elenca completamente.

Citazione di: umby il Nov 27, 2023, 08:35 AMciao e buona giornata
sinceramente se con le indicazioni date non riesci raggiungere c'è una configurazione che non torna, per capire dove cercare il problema, prova collegare un pc tra il router ed il firewall e vedere se da li raggiungi la macchina, cosi eliminiamo eventuali errori sul router

Ho effettuato le prove sia con la subnet 24, la stessa dell'indirizzo del gateway/dns/firewall, sia con altre più permissive (21 e 22), ma niente da fare.


umby

ciao
ma scusa ma non riesco capire una cosa
se monti un pc, chiamiamolo PC Test nella posizione indicata nel disegno allegato cosa ottieni

Antax

Buon pomeriggio Umby, ottengo il medesimo errore e cioè la schermata postata relativa a Cloudflare.
Sia impostando il portforwarding del router direttamente alla porta X del web server, sia impostando la porta X sul Firewall ed il successivo inoltro sulla stessa porta del webserver, configurando su quest'ultimo come gateway/dns l'ip del ORANGE del firewall. Rimettendo come gateway l'ip del router e facendo il relativo port mapping della 443 sullo stesso, tutto ritorna funzionante

umby

fammi capire bene, quindi se metti il pc nella posizione da me detto, da l'errore che allego immagine?
 
se è cosi hai configurato qualcosa di errato perche tu sei posizionato tra il router ed il firewall, Cloudflare non c'entra nella catena del flusso
verifica le impostazioni della tua macchina e le regole del tuo firewall

Antax

Buongiorno Umby, grazie ancora per l'interessamento. Visto che uso il loro servizio CDN, la schermata di Cloudflare è postata semplicemente per far vedere che il servizio non è raggiungibile via web. Non ti ho postato la screenshot da una postazione LAN, ma la schermata restituita dopo svariati secondi è quella classica del browser che non riesce a visualizzare la pagina, come se un firewall (  :-\  ovviamente ) ti blocca l'accesso. Arrivato a questo punto pensi che lasciando settata  questa regola potrebbe essere di aiuto se postassi il log? In tal caso mi diresti le esatte operazioni da fare? Grazie ancora

umby

ciao
come detto se hai configurato il servizi come indicato deve funzionare, per cui ritorno a ridire quello gia detto, i problemi possono essere in due punti, sul tuo server dove la configurazione di rete è errata, oppure una regola firewall
se posti il log si avrebbe qualche informazione aggiuntiva e si capirebbe cosa blocca, altra prova che puoi fare è collegarti alla consol del firewall e verificare il traffico di rete tramite tools
ultima prova da fare sempre dal pc di test provare a fare ping verso la macchina server e verificare dall'interfaccia web e dalla consol se la richiesta arriva e ritorna indietro

Antax

Grazie Umby, non appena posso provvedo al tutto

simone

antax
secondo me se tu configuri in questo modo dovrebbe andare:

router port forwarding - indirizzo ip rete red fw -  impostare porta in e out che ti interessa

ipfire

nella catena di forwarding (o regole del fw) impostare:
source stnadard red- flaggare la nat e scegliere la prima opzione portforwarding - fw interface automatic
destinazione: impostare ip rete interna interessata
protocollo TCP/UDP - destinazione porta quella impostata nel router.

salva e applica le regole

cosi da remoto dovresti collegare..
ciao

Antax

Ciao Simone, come avevo detto ho fatto come dici nella prima parte del messaggio ma senza esito.
Riguardo invece la seconda parte, non ricordo nello specifico il settaggio quindi non appena possibile provvedo a fare come mi suggerisci. Grazie ancora