rilevante

Ho il server con due schede, sulla eth1 c'è il modem adsl e sulla eth0 lo
switch.
Ho configurato il firewall di suse per aprire le porte "canoniche".
Adesso la rete funziona magnificamente, ho anche configurato apache e il mio
sito è visibile in tutto il mondo.
Tranne che a me.
Infatti non riensco a vedere il mio ip pubblico dalla lan, mentre lo vedo
dal server (dove c'è attaccato il modem).
Pensando che potesse essere il firewall ho aperto *tutte* le porte, ma il
risultato non cambia.
Non ho idea dove andare a guardare...
Tenete presente che non ho molta dimestichezza con iptables, ho configurato
il tutto con yast di SuSE.
Poter raggiungere il server dall'ip pubblico mi serve...
Cosa posso fare?

Tukery wrote:

> Ho il server con due schede, sulla eth1 c'è il modem adsl e sulla eth0 lo
> switch.
> Ho configurato il firewall di suse per aprire le porte "canoniche".
> Adesso la rete funziona magnificamente, ho anche configurato apache e il
> mio sito è visibile in tutto il mondo.
> Tranne che a me.
> Infatti non riensco a vedere il mio ip pubblico dalla lan, mentre lo vedo
> dal server (dove c'è attaccato il modem).
> Pensando che potesse essere il firewall ho aperto *tutte* le porte, ma il
> risultato non cambia.
> Non ho idea dove andare a guardare...
> Tenete presente che non ho molta dimestichezza con iptables, ho
> configurato il tutto con yast di SuSE.
> Poter raggiungere il server dall'ip pubblico mi serve...
> Cosa posso fare?

127.0.0.1 www.tuosito.it
nel file /etc/hosts
non è la soluzione definitiva, ma almeno così puoi vederlo :)

Sathia Musso wrote:

>
> 127.0.0.1 [..]
> nel file /etc/hosts
> non è la soluzione definitiva, ma almeno così puoi vederlo :)

Grazie, ma non è un problema di risoluzione dei nomi.
Non pingo l'ip, se non dal server. Peccato che l'amico sta in una posizione
non molto agevole.
Mi serve proprio poter vedere l'ip pubblico dal resto della mia rete.
In pratica dal server vedo tutto il mondo, mentre dalla rete vedo tutto il
mondo meno il mio ip.
E' un errore che ha commesso Yast o è normale che sia così?
Dove devo andare a guardare?

"Tukery" <tukery> ha scritto nel messaggio
news:2339
> E' un errore che ha commesso Yast o è normale che sia così?
> Dove devo andare a guardare?
E' normalissimo che sia cosi'!
Dovresti usare una regola di prerouting sul firewall che rediriga il
traffico che entra nell' interfaccia interna destinato al tuo ip pubblico...
sull'interfaccia esterna... non so se mi sono spiegato.
Il fatto e' che non capisco a cosa ti serva, il tuo webserver, se sei nella
lan, lo devi contattare attraverso il suo ip privato no?
Forse ho capito male?
Ciao.

Tukery <tukery> wrote:
> Ho il server con due schede, sulla eth1 c'è il modem adsl e sulla eth0 lo
> switch.
> Ho configurato il firewall di suse per aprire le porte "canoniche".
> Adesso la rete funziona magnificamente, ho anche configurato apache e il mio
> sito è visibile in tutto il mondo.
> Tranne che a me.
> Infatti non riensco a vedere il mio ip pubblico dalla lan, mentre lo vedo

Soluzione 1:
Per poter accedere all'IP pubblico del server dalla LAN devi abilitare
l'IP-Forwarding sul server stesso e controllare le configurazioni di
iptables per evitare che una o più regole ti impediscano di accedervi.

Ricorda di impostare come default-gateway, sui client, l'indirizzo IP
associato alla eth0 del server.

Soluzione 2:
Installa un proxy server sul firewall e impostane l'uso sui client.

On Mon, 26 Jan 2004 21:11:11 +0000, Tukery wrote:

> Poter raggiungere il server dall'ip pubblico mi serve...
> Cosa posso fare?

In alternativa, io su un adsl ho un alias sulla scheda di rete che
e' collegata alla mia lan. In questo modo i pacchetti indirizzati al mio
ip pubblico non vengono diretti verso l'esterno.
Non e' la soluzione piu' lineare, lo so... pero' funziona.

ciao!

Davide D'Amico wrote:

>

>> E' un errore che ha commesso Yast o è normale che sia così?
>> Dove devo andare a guardare?
> E' normalissimo che sia cosi'!
> Dovresti usare una regola di prerouting sul firewall che rediriga il
> traffico che entra nell' interfaccia interna destinato al tuo ip
> pubblico... sull'interfaccia esterna... non so se mi sono spiegato.
> Il fatto e' che non capisco a cosa ti serva, il tuo webserver, se sei
> nella lan, lo devi contattare attraverso il suo ip privato no?
> Forse ho capito male?

Il problema è che uso e-xoops, un portale automatico php.
Nel file di configurazione vuole specificato l'url del sito, e sono
costretto a dare quello pubblico. Da quel momento lui gestisce il sito
basandosi su quel url. Infatti accedendo dall'indirizzo privato il sito
risponde, carica parte della prima pagina e poi non va più avanti.
Ovviamente accadrebbe il contrario se specificassi l'ip privato.
Ho provato altri portali (php-nuke, ecc) ma mi danno problemi o sono troppo
esosi e difficili da configurare.
Quando ne avevo trovato uno che mi garba...

Davide D'Amico wrote:

>
> "Tukery" <tukery> ha scritto nel messaggio
> news:2339
>> E' un errore che ha commesso Yast o è normale che sia così?
>> Dove devo andare a guardare?
> E' normalissimo che sia cosi'!
> Dovresti usare una regola di prerouting sul firewall che rediriga il
> traffico che entra nell' interfaccia interna destinato al tuo ip
> pubblico... sull'interfaccia esterna... non so se mi sono spiegato.


Ok, dato che non conosco la materia, sapresti indicarmi la procedura per
impostare la regola di cui parli?
Ti prego di avere pazienza, mi faresti un grosso favore.
Grazie.