SmoothWall Tutorial - seconda parte
Questa è la continuazione del tutorial su SmoothWall Express 2.0. Qui trovate un’introduzione, mentre questa è la prima parte.
Dopo la partenza di SmoothWall, useremo un PC della rete locale per la configurazione, tramite un browser. Riguardate gli indirizzi IP del tutorial: l’interfaccia GREEN è stata battezzata 192.168.0.1. Il server http di SmoothWall ascolta sulla porta 81, perciò puntate il browser a: http://192.168.0.1:81
Se l’installazione e la configurazione di base sono andate a buon fine, i PC della vostra rete locale dovrebbero già essere collegati ad Internet.
Tuttavia ci sono alcune operazioni che dovete compiere; vi verrà richiesto nome utente e pasword: usate le credenziali dell’utente admin che avete definito durante l’installazione.
Come prima cosa andate a maintenance->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.
Vediamo nel dettaglio i diversi menu dell’interfaccia di amministrazione:
- control
- home - pagina principale, da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo.
- credits - credits e licenze.
- about
- status - controllate quali servizi sono attivi sul firewall.
- advanced - informazioni dettagliate sulla memoria in uso e configurazione di partizioni, inode, uptime, interfacce di rete, routing, moduli e versione del kernel.
- traffic graph - grafici basati sulle statistiche di traffico delle interfacce di rete.
- services
- web proxy - da qui potrete abilitare e configurare il servizio proxy. Tra le varie opzioni, la possibilità di attivare il proxing traparente: senza configurare nulla sui client tutto il traffico è automaticamante proxato, molto comodo.
- dhcp - configurazione e abilitazione del servizio DHCP.
- dynamic dns - se non avete un indirizzo IP fisso, potete utilizzare uno dei numerosi servizi che vi permettono di essere comunque raggiungibili dall’esterno. Vi consiglio DynDNS, che funziona molto bene.
- intrusion detection system - abilitate SNORT, un IDS che riconosce i tentativi di accesso che sfruttano le falle di sicurezza più note. Serve solo per tenere un log dei tentativi e correre ai ripari nel caso ce ne fosse bisogno. La sicurezza è comunque assicurata dalle regole di forwarding definite più avanti.
- remote access - selezionate entrambe le checkbox, se volete gestire il computer sul quale gira SmoothWall via SSH. E’ molto comodo perchè potete fare tutta la gestione da remoto senza connettere tastiera e monitor al firewall. Più avanti troverete una applet java, oppure potete usare uno dei tanti client SSH disponibili in rete, ad esempio PuTTY.
- time - cambiate il fuso orario, impostate l’ora e configurate i server NTP per la sincronizzazione automatica dell’ora da internet. E’ importante avere data e ora accurati per poter interpretare correttamente i log del sistema.
- networking
- port forwarding - configurazione del port forwarding delle porte TCP, dall’esterno verso le porte TCP dei PC della LAN o della DMZ. L’utilizzo è molto semplice
- external service access - per permettere l’accesso dall’esterno a servizi che girano su SmoothWall.
- dmz pinholes - da questa pagina potete configrare l’accesso alla LAN da DMZ, solo per determinate porte e host. Può essere utile nel caso il server in DMZ abbia bisogno di accedere alla LAN, ad esempio un sito dinamico hostato in DMZ potrebbe interrogare un database in LAN.
- ppp settings - non usato nel nostro esempio, serve per configurare l’accesso ad internet via PPP, PPP over ATM o PPP over Ethernet.
- ip block - potete blacklistare uno o più indirizzi IP.
- advanced - configurazione di ICMP, IGMP, UPnP, SYN cookies e traffico multicast, attivate tutto tranne UPnP. Il vostro firewall sarà invisibile dall’esterno e non risponderà alle richieste di
ping.
- vpn
- control - SmoothWall può stabilire connessioni VPN con altri SmoothWall, oppure con endpoint FreeS/WAN compatibili.
- connections - e da qui vengono configurate le connessioni. Ciò esula dagli scopi del tutorial, ma potete capire dall’interfaccia come sia semplice. La parte complicata è il testing.
- logs - questa linguetta contiene tutte le sezioni dedicate ai log del sistema: sono molti e dettagliati.
- other
- web proxy
- firewall
- intrusion detection system
- tools
- ip information - whois su indirizzi IP o domini.
- ip tools - ping e traceroute.
- shell - se non volete usare un client, potete collegarvi alla console del firewall via SSH per mezzo di questa applet java. Ricordatevi di attivare il servizio ssh da services –> remote access.
- maintenance
- updates - per scaricare ed installare gli aggiornamenti del sistema. Inoltre visualizza lo storico degli aggiornamenti installati.
- modem - nel caso si usi un modem per la connessione, qui trovate la configurazione, sia per PSTN che ISDN.
- alcatel speedtouch usb adsl firmware upload - se avete un modem USB ADSL Alcatel Speedtouch, qui potete aggiornare il firmware dell’apparecchio.
- passwords - gestione delle password degli utenti admin e dial.
- backup - per salvare la configurazione su un floppy, per poter ripetere rapidamente l’installazione.
- shutdown - per spegnere o riavviare SmoothWall.
Il kernel di SmoothWall viene costantemente aggiornato. Attualmente il firewall usa iptables. Dopo aver configurato le regole di accesso, potete controllare la configurazione in dettaglio con il comando “iptables -L”, da impartire nella console di sistema. Se siete abbastanza bravi potete anche modificare le regole “a mano”, ma attenzione a salvare tutto, perchè la configurazione viene sovrascritta ogni volta che fate una modifica alle regole di accesso utilizzando l’interfaccia via browser.
Tags: TCP/IP, Tecnica, TutorialRelated posts
Io ho una situazione di questo tipo:
una rete composta da 12 pc che utilizzano una linea adsl, con un paio di router cisco che mi collegano al ced del gruppo per il quale lavoro, e con i quali non posso navigare.
Abbiamo anche una linea adsl albacom presa da poco.
la mia domande , con un firewall di questo tipo che andr a gestirmi la rete dei cisco e quella albacom, posso navigare e lavorare nello stesso tempo?
Grazie
Si, si pu. Metti SmoothWall tra il router e la rete locale, poi aggiungi una route statica (leggi qui: http://community.smoothwall.org/forum/viewtopic.php?t=11081&highlight=static+route)
che indirizzi il traffico verso la rete aziendale sul router Cisco, mentre il default gateway di SW sar il router Albacom.
Fatto, ma mettendo il router cisco in dmz non li vedo , non riesco a pingarli e applicado la route nuova non navigo pi.
rete cisco: 192.168.0.x
rete albacom: 10.0.0.x
rete lan: 100.20.20.x
la regola fatta :
dest: 100.20.20.o
gw: 192.168.0.x
netmask: 255.255.255.0
Per forza, il router Cisco va in LAN.
Lo SW il gateway per la LAN ed ha una route statica che indirizza tutte le richieste per la rete aziendale remota al Cisco, che deve avere un’interfaccia LAN appartenente alla tua subnet.
Funziona perch uguale alla configurazione che ho in ufficio.
Cio, vuoi dire di lasacire i cisco cos come sono, nella rete locale, o per lan intendi l’ interfaccia green dello sw?
se cosi e quello che ho fatto.
Scusami per il distrurbo e ti ringrazio anticipateamente.
Il Cisco che ti connette ad internet va sulla RED, la GREEN va collegata alla rete locale, il cisco che ti connette all’altra rete aziendale va collegato alla rete locale. Continuiamo via mail, magari. Ciao!
Ho installato e configurato smoothwall e sono molto soddisfatto…. devo fare un po di testing per una vpn “lan to lan” ma vedo la situazione alquanto semplice… Invece non ho idea di come poter configurare una vpn “lan to host”. Hai info o doc in merito?
Sai se possibile gestire piu connnessioni vpn alla volta?
Grazie!
Filippo, mi pare che SW usi Swan per la VPN, serve un client che lo supporti. Al momento non ricordo se IPSec standard, ma se cerchi sul forum di SW oppure su Google dovresti trovare quello che cerchi…
Ciao, mi daresti un consiglio per favore?
La mia situazione la seguente:
Fasweb con DHCP, Pc Smoothwall con Configurazione Green (eth0) e Red (eth1).
Green funziona alla perfezione, invece Red non riesco a fargli assegnare l’IP da fasweb.
Sai cosa bisogna fare per configurare Red in DHCP, bisogna settare DCHP host….credo che mi manchi qualcosa ma non saprei cosa. Grazie.
@Fabrizio, devi impostare la RED in modo che prenda l’indirizzo in automatico. Lo fai: o in fase di installazione oppure loggandoti direttamente sullo SW con l’utente setup (password che hai scelto tu), poi menu networking.
Ciao ! Ho usato Smoothwall come firewall in un’azienda collegata in fibra ottica e va alla grande. Credo per di essermi perso in un bicchier d’acqua! Ho provato ad inserire alcune forward roules, es:
Source IP: “blank” ; Source Port: 23
Destination IP: 192.168.0.5 (nella DMZ!!) Source Port “blank”.
Bhe.. telnet non vede l’as400 192.168.0.5 !
Dove sbaglio ?
Grazie !
@Luca: Fammi capire… hai un AS/400 in DMZ? Attento che se non setti correttamente il gateway ANCHE nell’ AS non funge una mazza.
Descrivimi meglio la tua rete… ciao!
Grazie! mi sono dimenticato il gateway !!
Ma non finita. Ho creato le roules per la VPN (TCP 1723 +UDP 500) ma il client winxp arriva solo alla verifica della passw, tornandomi un generico errore 721 : disconnesso. Devo creare altre roules ? Grazie
Ancora io! Nel tentativo di risolvere la cosa sto leggendo e rileggendo il manuale e forse mi era sfuggito qualcosa…. Se in VPN/controls metto l’IP RED e abilito, con un client compatibile con ip dinamico riesco a collegarmi ? Se si, che client posso utilizzare per macchine winXp win2K ?
RiGrazie
@Luca: calma, calma…
LA VPN o la fai con lo SW o con un un server interno. Nel primo caso ti serve un altro SW oppure un client IPSec. Puoi usare Win2000/XP, ma la configurazione difficile, molto.
Nel secondo caso se il server interno IPSec, ricadi nel client IPSec e devi aprire solo la 500. Se il server interno PPTP, moooolto pi semplice da configurare ma meno sicuro, allora s che devi aprire la TCP/1723, ma anche il protocollo 47 GRE. Attento, non la porta, il protocollo (TCP il protocollo n.6). Non ricordo se SW fa il PPTP passthrough. Se non apri anche il GRE, il client tenta di collegarsi ma l’autenticazione va in timeout..
Lo scenario il seguente: rete di pc con un 2000server + 1 pc con SW. Obiettivo: accedere da remoto alla rete. VPN dovrebbe essere la scelta + opportuna. Che la faccia win2kserver o SW poco importa. Finora ho tentato di usare win2k (PPTP). Se utilizzare SW difficile, user win2kServer, sempre che SW mi permetta il PPTP passthrough.
E ora i dubbi: non so cosa sia GRE, a cosa serve e soprattutto come si apre e, visto che la TCP/1723 aperta e il client si comporta proprio come dici tu, credo proprio che sia la cosa che manca.
provo a documentarmi, ma un aiutino benvenuterrimo !
Grazie
Posto nuovamente la mail perch mi sono accorto di aver inserito l’indirizzo mail sbagliato.
ciao, ho trovato il tuo sito per caso e spero tu possa aiutarmi.
Ho installato e configurato smoothwall su tre sedi distinte per fare delle vpn verso una quarta sede. Tutte e tre queste vpn (d?ora in poi A-B-C) funzionano bene verso la quarta (d?ora in poi 1).
Il mio problema che la sede A deve anche fare altri due tunnel vpn verso B e verso C.
Configuro Smoothwal come al solito (correttamente, non ci sono dubbi perch faccio tutto come per le vpn precedenti), ma non funziona.
Dai log (da /var/log/secure) si legge:
transition from state (null) to state STATE_MAIN_R1
Mar 13 18:20:23 BEHOLDER pluto[14140]: ?PIPPO? #123: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Mar 13 18:20:23 BEHOLDER pluto[14140]: ?PIPPO? #123: Main mode peer ID is ID_IPV4_ADDR: ?192.168.100.254′
Mar 13 18:20:23 BEHOLDER pluto[14140]: ?PIPPO? #123: no suitable connection for peer ?192.168.100.254′
Mar 13 18:20:23 BEHOLDER pluto[14140]: ?PIPPO? #123: sending notification INVALID_ID_INFORMATION to [public ip address]:500
si nota che il firewall cerca una connessione con la scheda di rete ?red? (192.168.100.254) per capirci e poi risponde all?indirizzo pubblico (dal quale si aspettava la connessione) che ha ricevuto un INVALID_ID_INFORMATION.
Ora, ho inserito di proposito l?indirizzo privato (scheda ?red?) al posto dell?indirizzo pubblico perch il mio smoothwall dietro un router che ?natta? l?ip pubblico sul firewall. Infatti con il settaggio in questa maniera la vpn tra la sede A e la sede 1 funziona (cos come per le altre sedi B e C verso 1).
Ho notato anche nella routing table che per ogni tunnel ipsec esiste sempre e solo l?interfaccia virtuale ipsec0, sbagliato? Forse dovrebbe esserci un ipsec?N? per ogni tunnel VPN attivo?
Se si, come si configura su smoothwall?
Grazie in anticipo per l?aiuto.
G.
x il prossimo a cui servir:
Ho aggiunto alla fine di etc/rc.d/rc.firewall.up
vpnserver=”192.168.0.2″
/sbin/iptables -N pptp
/sbin/iptables -A pptp -p tcp –destination-port 1723 –dst $vpnserver -j ACCEPT
/sbin/iptables -A pptp -p 47 –dst $vpnserver -j ACCEPT
/sbin/iptables -I FORWARD -j pptp
/sbin/iptables -t nat -N pptp
/sbin/iptables -t nat -A pptp -i $RED_DEV -p tcp –dport 1723 -j DNAT –to $vpnserver:1723
/sbin/iptables -t nat -A pptp -i $RED_DEV -p 47 -j DNAT –to $vpnserver
/sbin/iptables -t nat -A PREROUTING -j pptp
naturalmente compresa la regola di forwarding.
per collaudarlo lanciate:
/etc/rc.d/rc.netaddress.down
/etc/rc.d/rc.netaddress.up
Grande Luca!
Questa caratteristica mancava a SW. Le regole che hai postato funzionano e fanno collegare un pc winxp da qualsiasi ip esterno ?
Ciao, vorrei approfittare della tua competenza:
con smoothwall posso registrare gli indirizzi dei siti web visitati dai singoli pc in rete? Trattasi di 10 pc di un’aula informatica di una scuola media.
Ti ringrazio anticipatamente.
@Antonello: c’ una funzione proxy, ma non credo che faccia ci’ che ti serve. Non escludo per che esistano degli add-on per loggare il traffico. Dovresti trovare qui http://community.smoothwall.org/forum/viewtopic.php?t=2873
quello che cerchi.
@rdany72: “credo” di si :-). Nel senso che in mancanza si IP visibile dall’esterno ho provato con un cavetto incrociato sulla RED. in teoria la stessa cosa.
Approfitto x una cosa un po’ OT: SW non mi monta l’fdd… “filesystem non supportato”. Come faccio a fargli riconoscere altri filesys?
Grazie
Dopo aver perso un pomeriggio senza concludere nulla, mi vedo costretto a chiedere ancora. Non riesco a connettere internet; lo scenario :
1)Abbonamento Tiscali con IP dinamico.
2)NIC green - SW - NIC red - modem Alice ADSL con cavo di rete.
-Se configuro la Red come DHCP, dalla GUI in PPP settings come interfaccia mi da solo modem sulle porte COM.
-Se configuro la Red come PPPoE, che valori devo mettere in DNS e Gateway?
Devo installare i driver del modem anche se lo collego con il cavo di rete?
Ringrazio x l’attenzione.
@Antonello: non tutti i modem ADSL sono supportati da SW. Non ho esperienza con i modem, purtroppo. Temo dovrai far riferimento alla documentazione ufficiale.
Utlizzo SmoothWall da diversi mesi, ma nonostante abbia provato piu e piu volte ad aggiornarlo, continuo a non riuscire in questa operazione:
entro nella pagina per gestire on-line il firewall, vado nella sezione manteinance e mi loggo come “admin”, a questo punto mi trovo nella sezione updates.
Ho un bell’elenco di aggiornamenti disponibili (6 al momento), clicco sul bottone Info del primo e scarico il file 2.0-fixes1.tar.gz
una volta scaricato, vado in fondo seleziono il file sulla mia macchina e clicco update…a questo punto vengo reindirizzato alla cartella cgi-bin, ma il browser si ferma senza a prire nulla: “Done”.
Ho provato a riavviare il firewall a fare un refresh, ma nulla da fare, l’aggiornamento rimane nella sezione “disponibili” e non passa in quella “gi installati”..
Qualche idea?? Ho letto tutto il tutorial abbastanza bene, ma magari mi sfuggito qualcosa…
Prova a scaricare direttamente i fix mancanti dal sito, e poi sull’interfaccia di amministrazione, tramite il pulsante “upload” (mi pare) li puoi far “mangiare” a SW.
Cos dovrebbe fungere, io non ho mai avuto problemi….
Riguardo alla domanda che ponevo poco sopra, confermo che smoothy mantiene una puntuale traccia dei siti visitati dai vari IP della rete. Basta abilitare il proxy server (e disabilitare il DHCP). Per la cronaca ho mandato al diavolo il modem e ho comprato un router, cos seguendo pari pari il tutorial di Andrea non ho avuto difficolt.
Ho un dubbio per… vorrei che un pc della rete, pur condividendo le risorse della rete stessa, non passi attraverso il proxy (ma direttamente dal router) per accedere ad internet… si pu? Da quello che ho capito direi di no, visto che il router 10.0.0.1 e la rete 192.168.0.1 e com’ noto, non si pu tenere un piede in 2 scarpe! Un’ultima cosa… Smoothwall mi blocca Netphone(un programma di Tiscali che serve per telefonare) come faccio a dirgli di lasciarlo passare? Ciao a tutti.
@antonello
bhe, sarebbe facile, usa due piedi, ossia due schede di rete. non ti consiglio di usare due indirizzi ip sulla stessa scheda anche perch …
un sacco di rogne…
chiedi a tiscali che porte usa x netphone e crea una forward roule apposita.
forse dovrai farlo anche x il router
Ho installato SW tra un router USRobotics e una lan. Ho attivato tutti i servizi tranne l’ultimo in elenco(about your smoothie)ovvero quello relativo alla VPN.
Sul router ho configurato IPoA, ip statico, gateway, dns del provider.
In pratica non funziona SOLO il web. se escludo SW e configuro le postazioni con ip e gtw del router funziona tutto.
Non sar che il cache-dns del SW d fastidio o viene bloccato dal router? come posso rimediare.
Ringrazio e mi complimento per il sito.
Demetrio, forse un problema di NAT: SW lo fa, se lo fa anche il router (devi se hai un solo un IP statico), controlla che siano su classi distinte e separate.
ho assegnato ai client ip 172.16.x.y, l’interfaccia RED invece 192.168.1.254/24 ed direttamente connessa al router, avente interfaccia ethernet 192.168.1.1/24.
E’ vero, sul router ho attivato il NAT.
Secondo te corretta come configurazione?
Pensi dunque che il DNS non c’entri?
SW mi fa anche da DHCP. Pensi che possa dare fastidio al DNS?
Ciao. NAT attivato sul router ADSL non da nessun fastidio. Verifica i parametri nella sezione NETWORKING dello SW (utente setup). Devi impostare come DNS quelli del tuo provider ADSL e come gateway l’indirizzo LAN del tuo router.
Andrea per mi fa notare che il NAT doppio, ovvero prima SW natta il client e poi il router ri-natta i pacchetti che provengono sa SW.
Sapete se potrebbe dare fastidio a SW l’avere un’interfaccia RED con ip privato? Non che in tal modo non lascia passare i pacchetti udp verso i dns esterni?
Ho verificato e i parametri da setup sono a posto.
Ho impostato SW con i dns del provider e come gtw l’ethernet del router.
Purtroppo non conosco bene il funzionamento dei dns, ma sembrerebbe un problema legato a tale servizio. Forse sbaglio ad impostare gli indirizzi sui client.
Non riesco a venirne a capo.
Mi dispiace ma temo che dovr disattivare SW e lasciare solo il router come gtw, con mio estremo rammarico.
Demetrio, un doppio NAT va benissimo e non crea problemi. Allora, deve essere cos:
il gw di SW l’interfaccia privata del router, i DNS quelli del provider. I client hanno come gw l’interfaccia GREEN (172.16.x.y) di SW, ed i dns del provider. Deve funzionare. Se hai il dubbio che possano essere i DNS basta pingare un IP pubblico. (Devi solo essere sicuro che sia abilitato alla risposta)
Per testare se il DNS prova a lanciare il comando ‘nslookup’ da un client windows. Ti dir che si connette al server dns impostato. Digita un indirizzo ‘www.google.it’ e vedi se te lo risolve.
Poi se hai XP prova ‘pathping http://www.google.it‘ e vedi se tra i punti di passaggio trovi lo SW e il tuo Router.
Non disperare. Io ho un server Windows che fa NAT –> un SW che fa NAT –> un Router che fa NAT e funziona tutto perfettamente. Abbi fede che risolviamo.
Smoothwall ha anche il ‘DNS proxy server’. Prova ad impostare sui client come DNS l’indirizzo GREEN di SW.
Per Andrea –> Sarebbe interessante riuscire a metter su un Forum come quello sul sito di smoothwall in ITALIANO. Se si allargano le richieste diventerebbe tassativo per una buona gestione. Ciao Omar
Omar, magari mandami una mail….
Ok, far ancora un po’ di verifiche e poi vi far sapere. Ringrazio comunque per le risposte.
Ormai sono affezionato a SW, l’altro ieri ho configurato una DMZ dove SW funzionava senza problemi da 352 giorni come GREEN+RED.
E’ stato sufficiente installare la scheda, riconfigurare con utente SETUP e riaccendere. Gli ho poi configurato il port forwarding sul server in dmz sulla porta del servizio e tutto va al primo colpo.
Ottima l’idea del forum in italiano, fatemi sapere se riuscite a metterlo in linea.
Un saluto e buon fine settimana a tutti
l’indirizzo per scriverti? non lo trovo sul sito.
forse andreabeggi@andreabeggi.net? Ciao
Homepage, sezione contatti, clic. comunque: abeggi@gmail.com
ciao a tutti.
sto lavorando con SW da alcune settimane.
lo uso come proxy - dhcp - dns.
problema 1: con il dns attivo (ho scritto dentro il file di host!) ci sono grosse discontinuit nella navigazione.
problema 2: ho l’impressione che la ram di sistema si riempia sempre pi e non riesca a svuotarsi. arriva ad occupare fino all’ 80% di ram, ne sono installati 512 mb!!!
sapete consigliarmi qualcosa, Grazie
Non sono molto pratico ma provo a rispondere (mi appello alla supervisione di Andrea e Omar):
1)Non che hai modificato l’impostazione per la dimensione massima del file cacheabile? Il default 4Mb, se lavori con file di grosse dimensioni, sempre diversi, secondo me potrebbero rallentare la rete e sovraccaricare SW.
Potresti provare a ridurre tale dimensione, magari portandola a 1/5 MB;
2)hai settato SW come transparent proxy?
3)Hai impostato i client con dns primario = all’ip di SW? e SW con DNS primario = a se stesso?
X Andrea e Omar: non ho ancora avuto modo di provare a risolvere il problema sottoposto in precedenza, appena possibile vi far sapere.
GRAZIE
Ciao,
2) Abbastanza normale per SW con proxy attivato - guarda il link seguente - un SW con 250MB cache e 128 Ram lavora stabile senza problemi con il 91% di memoria utilizzata.
http://community.smoothwall.org/forum/viewtopic.php?t=12932&highlight=memory+used
1) Il DNS deve essere impostato con i DNS primario e secondario del tuo ISP - ma cosa hai scritto nel file hosts ??
Sto facendo l’upgrade della configurazione di una LAN, ovvero passo da una configurazione RED+GREEN, funzionante da un anno, ad una configurazione RED+ORANGE+GREEN. Ora, il server da inserire in DMZ un server WEB, Win IIS->porta80.L’ISP telecom, con router di propriet, linea ADSL Smart (1 ip pubblico fisso).Ho configurato la dmz in 5 minuti, grazie al potente SETUP, ho abilitato il port forwarding della porta 80 sull’ip del server in dmz ma ancora dall’esterno non vedo il server web.
E’ possibile che ci sia un problema di rotta, o di nat o altro ancora sul router telecom? devo quindi contattare loro secondo voi?
Grazie a tutti.
Buona giornata
Ciao. Devi Impostare il ‘Port forwarding/Regole del firewall’ sul router ADSL imdicandogli di indirizzare le chiamate in entrata destinate alla porta 80 all’indirizzo RED di SW. Poi SW reindirizzera il traffico alla DMZ.
Grazie Omar, ho inoltrato tale richiesta a Telecom, la quale fa assistenza sul router in questione. A giorni lo configurano.
Buon fine settimana a tutti.
Secondo voi possibile attribuire 2 indirizzi diversi alla GREEN, in modo di avere nella zona privata 2 sottoreti separate?
Dovrebbe essere fattibile ma io eviterei di andare a configurare manualmente SW. Buon W-end
salve a tutti, volevo chiedervi com si impostano le regole di accesso in modo pratico e veloce senza dover conoscere comandi, io nn ho ancora provato smooth firewall,ma ho visto ipcomp che quasi identico e l bisogna aggiungere un addon…io non sono pratico di linux, lo conosco da sempre ma lo uso da un mese solo…per quanto riguarda il tcp lo conosco quasi come le mie tasche…
grazie
ciao!
SW permette la configurazione via http, all’indirizzo https://ip di sw o nome host sw]:441.
Che regole devi impostare?
ALLORA, HO INSTALLATO UN FIREWALL SMOOTWALL, ECCO LA MIA NECESSITA’ HO UN ADSL CON 8 IP PUBBLICI, AD OGNI IP CORRISPONDE UN SERVER CHE OFFRE SERVIZI (WEBSERVER, MAIL SERVER) COME RENDO ACCESSIBILI DA INTERNET QUESTI SERVER? MI SERVER ABILITARE LE PORTE E “TRASLARE” GLI INDIRIZZI IN INDIRIZZI PRIVATI…QUALCHE SUGGERIMENTO?
GRAZIE.
and: inutile che ti dica qui quello che puoi trovare scritto meglio sul manuale di SW…
ciao.. ho un problema.. (che tra parentesi direi che una cavolata da risolvere) per ci sto diventando matto.
Ho installato SW da pochi giorni, e non ho avuto problemi finch non ho provato a connetterla ad internet.
SW sta tra il router e lo switch, a cui sono connessi 10 pc. riesco a pingare tutti i computer all’interno della rete per non riesco ad andare in internet n con SW n con i computer locali. La red impostata come 10.0.0.251 mentre la green come .250.. ho provato a smanettare un po’ con i file di configurazione della rete da shell ma nn ho risolto nulla.. come faccio a far uscire il firewall su internet?
ok.. come non detto.. ho risolto.
Si era autoimpostato da solo come dns e aveva cambiato la subnet..
Seve, le due interfacce RED e GREEN devono essere su due sottoreti diverse, come specificato qui: http://www.andreabeggi.net/2004/09/03/smoothwall-tutorial/
Ciao,
sono giorni che ci sbatto la testa ma questa volta temo proprio di essermi incagliato!
Devo collegare due reti locali attraverso internet con una classica VPN. Nessun problema se attivo la VPN tra i due router degli uffici (IPSec), ma se metto dietro ad uno dei due router IPCop, niente da fare!
Il problema penso sia nella configurazione di IPCop, pero’ non riesco proprio a capire dove sto sbagliando…
BTW, tutti gli altri servizi di IPCop funzionano alla perfezione, l’unico problema e’ con sta “maledetta” VPN!
Consigli da darmi?
Grazie,
Paolo
Paolo, IPCop non l’ho mai provato, ma credo sia simile a SW per la VPN. Prova ad attivare syslog per vedere la diagnostica dei firewall che dice. Naturalmente hai inoltrato le porte corrette verso i firewall, vero?
Porte corrette verso i firewall? Cosa intendi?
Mi fai sentire molto sprovveduto…
…in realta’ lo sono!
Il router a monte di IPCop e’ “aperto” e tutti i protocolli e tutte le porte dovrebbero essere disponibili sulla interfaccia red di IPCop. Su IPCop, ho poi impostato il port forwarding per il mail server…
…c’e’ qualche piccolo particolare di cui non ho tenuto conto?
Ciao, Paolo
Intendo: ok, il router “aperto”, assicurati che inoltri tutto il traffico TCP e UDP verso la RED, altrimenti non funge.
Se ho capito bene IPCop sta gi inoltrando la TCP/25 verso il tuo mail server, quindi assicurati di non avere configurazioni “strane” sul router.
Se sei sicuro che i router sono a posto, concentrati sulla configurazione della VPN.
I subnet privati sulle due reti, sono diversi?
Di strano non sembra esserci niente sul router, ma cmq non funge! Se invece tolgo di mezzo IPCop e resto in una situazione router-internet-router la VPN subito prende vita…
Anche i subnet sono a posto, sembrerebbe un problema di differenti “dialetti” di IPSec, d’altra parte i 2 router sono della stessa marca (stesse finestre di dialogo e stesse opzioni) mentre IPCop ha una maschera di configurazione IPSec molto diversa con opzioni diverse.
A livello di impostazione dei parametri della VPN (dal lato dove c’e’ IPCop tanto per intenderci), devo mettere i valori di Subnet della Green o della Red? Ho gia’ provato in tutti e due i modi, ma almeno con qualche dritta inizio ad escludere tutto cio’ che non va bene e che per disperazione ho provato!
ALT! Non avevo capito che IPCop fosse uno solo, pensavo ne avessi due. E’ moooolto difficile integrare IPSec diversi, io mi ci sono picchiato e non ne sono venuto fuori. O usi i due router, e lasci un IPCop a fare solo il firewall, oppure metti un’altro IPCop dall’altra parte. IPCop basato su Swan, se non sbaglio, quindi cerca documentazione riguardo l’integrazione del tuo router con Swan.
Allora il problema non e’ solo dovuto alla mia ignoranza!
Ti faro’ sapere se riusciro’ a fare progressi, con la mia vpn
grazie 1000!
Paolo
ciao Andrea per installazione di una DMZ hai gi
pubblicato qualcosa ?
saluti Maurizio
Ciao
vorrei chiederti se possibile installare un antivirus in smoothwall e se si come?
grazie
Ciao Andrea sto cercando di far leggere al smoothwall una penna usb con il comando mount /dev/sga1/ ma niente da fare dove sbaglio puoi consigliarmi grazie.
Salve, vi espongo il mio problema.
Ho due reti LAN (A e B) in ambiente Microsoft da mettere in comunicazione tramite VPN su SW. Le due sedi sono interconnesse da linea FastWeb. Nella sede A ho un gruppo di 8 IP pubblici mentre nella sede B solamente 4 (quindi non ne posso assegnare nessuno allo SW perch tutti occupati).
Secondo voi, in uno scenario di questo tipo, possibile configurare una connessione VPN always-on?
Grazie in anticipo a chi sapr aiutarmi.
Non puoi usare il NAT e esporre il solo SW?
Ti riferisci forse al NAT del router FastWeb? Se cos fosse, purtroppo, non posso configurarlo in quanto di loro propriet. Se ho capito male la domanda ti prego di spiegarmi meglio.
Grazie
Fulviocri: no. Mi riferisco al NAT che dovresti fare tu per usare indirizzo corretti sulla tua rete privata.
Andrea, scusami. Potresti spiegare meglio cosa intendi?
Grazie
Non riesco ad attivare la VPN attraverso l’interfaccia grafica…
Quando compilo i campi left e right
metto 0.0.0.0 in left sia come ip che come mask.
Poi in right inserisoc la mia rete interna 192.168.1.o e nella mask 255.255.255.0 .
Mi appare un errore che dice che la subnet sbagliata..
Ho provato a riscriverla in 20 modi diversi ma niente…
Dove sbaglio ?
Grazie 10000 per l’aiuto
Ho installato SW per una lan aziendale e sembra funzionare abbastanza bene.
Unica cosa, ho notato che di default, appena installato,sono aperte e tutti le porte 110 e 25 della posta.
La mia intenzione invece era quella di bloccare per alcuni utenti dei servizi,come la posta e ad alcuni utenti la visione di determinate pagine web, come devo fare per ottenere questo risultato?
Per aprire le porte,cosa che ho fatto per prova,sono andato nella sezione Port Forwarding e funziona bene,ma per fare il contrario,ovvero bloccare le porte?
Grazie a tutti per l’aiuto
Diego: nella versione normale non lo fa. Tutte le porte in uscita sono aperte. Esistono per dei mod che puoi scaricare ed installare, dai un’occhiata nei forum sul sito, alla sezione mod.
Ho visto diversi mod…ma sinceramente data la mia inesperienza non so proprio quale siano quelli adatti alle mie esigenze, che bloccano in uscita e in entrata le porte di alcuni host e determinati siti.Te ne sarei grato se mi dessi una mano
Ho installato Full Control Firewall,di default mi mette sempre che passa tutte, e tra le altre cose nella lista dei protocolli non c’ ne http,pop3 e smtp….come devo fare?
Ciao.
Ho appena fatto un’installazione di prova in una lan collegata a due pc da una rete fastweb. Funziona tutto, solo che facendo un controlle su un sito ditest per firewall, riesco a vedere gli indirizzi IP delle macchine della LAN. Come faccio a mascherarle?
Non conosco bene Fastweb…ma evidentemente hai assegnato ip pubblici alle macchine della lan. in teoria dovresti assegnare un solo ip pubblico alla red di sw e dare ip privati alle postazioni sulla green.
So che fastweb gestisce gli utenti su una propria mega-lan.
Ciao
x Diego: Teoricamente non potresti modificare il prodotto. In realta’ SW utilizza iptables, basterebbe inserire una linea al file di configurazione, come si farebbe normalmente configurando un qualunque firewall linux da console.
Ripeto: e’ come elaborare un motorino, non hai piu’ il prodotto fornito dalla casa madre, quindi a tuo rischio e pericolo.
Se t’interessa prova a dare un’occhiata a questo indirizzo: http://martybugs.net/smoothwall/iptables.cgi
Ciao
Aiuto ho mesos smoothwall seguendo la guida,ma non riesco a navigare,sto dietro un router Zyxel,il gateway dove installato smoot ha due schede di rete ad una (RED)= collegato il router ed allaltra Green collegato il notebook mediante il cavo CROSS,come mai non navigo?
Notebook ha come IP 192.168.1.10
Smoot (GREEN)192.168.1.15
Smmot (RED) 192.168.1.16
Gateway del router 192.168.1.1
Aiutoooooooo
Emanuele: leggi bene il tutorial, anche la prima parte. SmoothWall fa un NAT, quindi le schede RED e GREEN *non devono* appartenere allo stesso subnet.
Inoltre l’indirizzo di gateway del notebook deve essere la scheda GREEN, sempre *come da guida*.
Grazie andrea per la tua tempestivit,io ho un router Zyxel Prestige 650H con DHCP disattivato che ha come ip 192.168.1.1,255.255.255.0
LA scheda *Green* di Smooth possiede 192.168.1.14,Subnet 255.255.255.0
La scheda *Rossa* ora l’ho cambiata e Possiede 192.168.1.15,255.0.0.0
va bene?
Grazie per la tua cortesia
Emanuele, No. Gli indirizzi devono essere di due classi diverse. Segui pedestremente il tutorial.
Ciao a tutti, avrei una domanda per i guru di SW.
Sto collaborando con un non-profit per sistemare le cose, ho messo su un server linux e installato SW.
Come gateway va bene, la parte firewall (che vorrei usare per reindirizzare una porta in entrata al server linux interno) per niente.
Ho letto e riletto il man, provato e riprovato ma proprio non ne vuole sapere di reindirizzare il traffico. Ecco la mia situazione.
Rete fastweb, ip pubblico con nat 4 (ovvero ip pubblico da impostare direttamente sul firawall), 3 schede di rete (192.168.0.254=green, 192.168.1.254=orange non collagata a niente, ip_pubblico=red).
Tutto pinga, naviga, ecc. anche da tutti i pc dell’associazione, ma quando cerco di entrare dall’esterno niente (avendo aperto la porta 22 e reindirizzata ad un altro server nel pannello di amministrazione). Nemmeno se “telnet ip_pubblico 22″.
Allora mi sono detto, problema di fastweb? Provo su un altro computer, imposto l’ip pubblico nella eth0, mi collego dall’esterno e funziona tutto.
Le ho provate (credo) tutte, ho anche reinstallato da capo, domani provo a staccare la orange dalla mobo e vediamo che succede.
…consigli???
Un MEGA MEGA MEGA grazie a tutti!
Davide, ecco le altre prove che farei io:
1) Provare a pubblicare direttamente la 22 di SwmoothWall
2) Provare a pubblicare un’altra porta di un servizio che non gira anche su SW, da un PC interno alla LAN e da uno in DMZ
3) Guardare attentamente i log
Grazie mille Andrea per la tua celerita’. Alla fine ci sono riuscito. Eliminando la sheda per il dmz posso entrare nella rete locale e fare amministrazione remota sul server. Dai log pareva che SW preferiva la DMZ per i forward e l’unica era riscriversi le regole a mano. Poi alla fine anche senza la scheda DMZ si possono reindirizzare su altri server blindati i vari servizi.
…in ultimo, ma assolutamente non per importanza, complimenti per il lavoro che hai fatto per il free software. Questo sito ne e’ un campione vivente.
Grazie ancora
Ciao Andrea Senti una cosa,lo smoothwall sta Pulsando a Grandi Livelli,siccome ho anche una rete VPN configurata su Windows XP,ho abilitato l’IP Formarding da Gestione Servizi di Windows XP,nelel connessioni di rete mi trovo la connessione in Ingresso che accetta connessioni da TUnnel VPN,ho testato tutto e funziona,ma appena ho messo Smoot le cose sono cambiate non mi accetta piu connessioni VPN da un PC remoto,come faccio ad abilitare anche le connessioni VPN da Smoot? ho provato in VPN ad Spuntare la casella “Enable” Impostando i vari parametri,ma se vado da Network Services esso risulta essere disabilitato contrassegnato da una “X” Rossa
Grazie per la tua collaborazione
Ciao Andrea,complimenti per il Blog voleve chiederti una cosa riguardo a Smoothwall 3.0 Corporate,Siccome vorei testare l’efficacia de lfirewall conosci qualche sito,oppure software che mi permetta di testare l’efficacia della protezione?
Prova con GRC Shields UP. Cerca sul mio blog ne ho parlato.
Ciao a tutti, anche uo vorrei usare SW sulla ADSL del lavoro. Solo che volevo evitare se possibile il doppio nat. Visto che posso variare la config del router c’ modo di farlo lavorare come Bridge/Modem e demandare il nat a SW? La connessione ADSL una Smart 5 di Telecom e il router (Siemens Santis 50) usa RFC1483 Routed come protocollo. Ho provato a settarlo in RFC1483 Bridged ma nn funge. Mi sapreste dare una dritta? Eventualmente collegandolo direttamente su USB?
Ciao, io ho un problema nel creare la DMZ con Smoothwall Express 2.0. Innanzitutto la mia configurazione attuale: Smoothwall Express con 3 schede di rete, una scheda Realtech per un modem adsl con interfaccia ethernet, una scheda 3Com per la rete locale (interfaccia Green) con indirizzo ip 192.168.140.1, una scheda 3Com per la DMZ (interfaccia Orange) con indirizzo ip 192.168.0.1. All’interno della Lan ho due server, un web server linux ed un pc con windows 2000 dove girano altri servizi accessibili anche questi dall’esterno. Per adesso ho fatto dei port forwarding per permettere da internet di accedere ai due server, ma mi piacerebbe poterli mettere in DMZ.
Il problema che ho che se collego i due server alla scheda di rete per la DMZ questi non riescono ad accedere ad internt ed inoltre, al contrario di quanto c’ scritto nel manuale di Smoothwall, dalla LAN non riesco a raggiungere i due server. Ho impostato come gateway della DMZ l’ip 192.168.0.1 che quello di Smoothwall appunto. Inoltre la cosa strana che, seppure per qualche giorno non abbia collegato nulla alla scheda di rete per la DMZ, nel grafico del traffico di rete l’interfaccia RED e quella ORANGE hanno lo stesso identico grafico per l’andamento del graffico. Chiedo aiuto. Grazie Mille.
Neanche aprendo i “pinholes”? Il log cosa dice?
Ok, problema risolto. Si trattava di un proglema hw e non sw! Smoothwall non riusciva a gestire correttamente la scheda di rete che impostavo per la DMz. Ho provato a sostituirla con una 3Com e adesso funziona tutto benissimo. Grazie comunque per l’aiuto. Ciao.
Ciao, sono sempro quello che sta aiutando una fondazione non-profit.
Per semplificare loro le cose ho installato SW sulla loro linea (cos possono condivedersi la linea e abbassare i costi). Ora avendo attivato il forward della porta 22 sul loro server linux (ovviamente) potrei aiutarli anche da casa (evitando troppe uscite per cose semplici). Il problema che quando entro in ssh sul server il tutto enormemente lento (e uso solo il teminale senza grafica). Altri server che ho configurato per lavoro (senza SM e con router hardware) vanno che una bellezza.
Cosa mi consigliate? I fondi dell’associazione non sono molti e non posso far comprare nulla. Magari c’ qualche parametro di SM che mi sfuggito.
Grazie davvero a tutti
Salve ragazzi,sto utilizzando IPCOP 1.4.9,tutto aggiornato con addons server,dansguardian,copfilter,e copfilter,ma ho un problema,ad un certo punto il mio firewall smette di navigare ed il router 192.168.1.1 non piu pingabile(per riesco a scaricare e chattare su MSN,moolto strano!!!)solo il browser non funzia,devo solo riavviare il pc firewall…..qualcuno mi potrebbe aiutare?
Grazie mille
Salve ragazzi.
Ho installato IPCOP 1.49 su un PC con 2 schede di rete, GREEN, RED.
Router Telindus 1124.
Range IP Green 192.168.1X
Range Ip Red 17.16.200.X
Funziona tutto a meraviglia.
Ho installato l’Addons Server 2.3 ed alcuni addons.
Volevo chiedervi se c’ qualcuno che mi pu dare qualche dritta sulla configurazione degli addons, tipo Blockout Traffic, Squidguard, etc.
Pietro
Ciao a tutti. Uso SW da un po’ di tempo e mi trovo bene. Ho installato QOS-1.8 per limitare il traffico di rete da e per internet. In particolare ho bisogno di limitare gli accessi FTP dall’esterno. Ho fatto alcuni tentativi di configurazione ma non ho ottenuto risultati. Dove posso trovare documentazione in merito? Grazie.
Complimenti per la celerit………
Veramente molto esaustivo e complimenti al
moderatore, per come risponde velocemente ai quesiti..
Grazie lo stesso, ho risolto da me.
Mah……..
Pietro, questo non un forum. E’ il mio blog personale. Se ho tempo, voglia e conoscenze, rispondo alle domande. Nel caso specifico hai commentato un post che parla di SmoothWall, chiedendo informazioni per IPCop, che non oggetto del post e che, tra l’altro, non conosco.
Qui non esiste un moderatore.
Se hai trovato una soluzione diversa potresti dirci che cosa hai fatto, invece di brontolare.
Scusa se sono andato un po’ oltre, ma siccome smoothwall e ipcop sono quasi identici, pensavo che mi potevate dare una mano
Comunque ho installato dansguardian al posto di squidguard.
La black list si aggiorna regolarmente.
Molto grazioso.
Un solo inconveniente la versione in Inglese.
Scusa se sono andato un po oltre, ma siccome smoothwall e ipcop sono praticamente identici, allora volevo qualche consiglio.
Ho installato dansguardian al posto di squidgurd.
Un bel prodotto, che ha solo l’inconveniente di essere in inglese.
Ha la blacklist sempre aggiornata, si aggiorna da solo in maniera trasparente.
Mi blocca tutti i siti porn,hacker, etc.
Blocca il download di file iso, mp3, wav, etc.
Lo uso in ambito scolastico, segreteria.
Spero di avere fatto cosa gradita.
Chiedo scusa a tutti i frequentatori del blog.
Ciao.
Ciao a tutti, so che questa domanda vi far soridere.
e a casa uso un routerino digicom.
Devo creare una VPN fra un ufficio e casa. In ufficio ho smoothwall - ovviamente
Domandona: come faccio? Devo installare un server VPN (pptpd o altro) sul server dell’ufficio e settare lo smoothwall per unirsi al server interno?
Dal mio computer di casa posso usare L2PD su IPSec o devo configurare il mio routerino digicom per accoppiarsi allo smoothwall?
Mi affido a voi esperti e grazie di tutto e di pi!
Sto cercando di proteggere una rete con accesso pubblico mediante hag fastweb. In pratica ho installato sw red+green su un vecchio pc.
La macchina che ho utilizzato e’ un vecchio AT, un AMDK5-100, 64 mega di SDRAM, 450 MB di HD.
Solo a titolo di confronto, qualcuno ha mai usato configurazioni hw simili o inferiori a questa e con quali risultati?
Per ora gira bene,anche se non sono riuscito a installare la settima patch.
Ciao a tutti e uno speciale grazie ad Andrea che mantiene vivo questo blog, oserei dire l’unico, e comunque il migliore.
Ciao a tutti, ho uno SW con la seguente configurazione green 192.168.0.200/24, red 10.0.0.200/8 ed il router smartgate con ip 10.0.0.201/8 no nat ma tutte le porte in forward sulla red e con ip pubblico statico. Avrei tre domande da porre :
1) secondo voi possibile usare la vpn di sw usando un client ipsec per windows 2k/xp e non un altro SW o server vpn compatibile frees/wan? Se si quale client e come configurare il caro SW?
2) premesso che ho fatto altri port forwarding e che funzionano perfettamente, ho fatto il forward della porta TCP 80 su l’ip di un server web locale, ma dall’esterno non lo raggiungo, ho provato a fare una scansione delle porte aperte dall’esterno ed infatti la 3389 (RDP) risulta in ascolto mentre la 80 nisba. Se digito l’ip pub da un pc della rete locale mi appare la maschera di configurazione del router (sia con che senza forward della 80)???!!?? Possibile che sia colpa del router?
3)Qualcuno di voi conosce qualche mod che permette di aggiungere a sw un servizio server vpn pptp/gre?
Ciao e grazie.
Davide: puoi provare ad impostare il server VPN IPSec su SW, ed usare il client Win a casa per connetterti.
Giannidir:
1) secondo me si, la difficolt la configurazione del client Win, devi cercare la documentazione.
2) attivo il remote management sul router, con l’opzione di connessione dall’esterno. Il che *male*. Guarda se puoi disabilitare il bind tra l’interfaccia e la porta ADSL del router, in alternativa cambia la porta o meglio disabilitala del tutto, se puoi. Devi impostare il router in modo che accetti le sessioni di configurazione solo dall’interno.
3) esiste un repository di mod segnalato sul forum di SW, prova a cercare l.
X GianniDR:
Lo smartgate che io sappia, ha ip pubblici e privati mescolati su un’unica interfaccia.
Questo spiega la risposta da parte del router sulla richiesta porta 80 verso l’ip pubblico.
Mi sa che troverai difficile pubblicare un sito web, dato che la porta 80 comunque se la pappa smartgate.
Tempo fa (se leggi i miei post precedenti lo troverai) ho avuto un problema simile.
Alla fine telecom ha sostituito il router e ha configurato il port forwarding sulla red di SW.
Dato questo precedente, sono curioso di sapere se riesci a risolverla con smartgate.
Fai sapere a tutti, grazie!
Ciao
Ciao a tutti, posto le conclusioni (relative al mio post) a cui sono arrivato dopo aver fatto ricerche sul web e smanettato con SW :
1) pare che si possa usare il client ipsec di winxp per connettersi a SW, anche se la configurazione decisamente poco user-friendly. La cosa che mi ha fatto desistere definitivamente e che cmq presuppone lato host un ip statico perch in sw non si pu usare come left della vpn un dyndns. IPCop invece permette le connessioni host-to-server nativamente.
2) Effettivamente il baracco della telecom Smartgate (quello nuovo col bollino blu pirelli/siemens) pare che si pappi la 80 come la metti la metti. [grazie Demetrio]. In oltre non possibile cambiarlo con altri router perch usa l’autenticazione con la smartcard e la telecom non fa +, nemmeno su richiesta, linee naked e quindi o cambi contratto e passi a interbusiness (se proprio ci tieni alla Telecom) o ti compri un pacchetto di ip aggiuntivi e ci fai quello che vuoi…..
3)ho trovato questo mod di sw http://community.smoothwall.org/forum/viewtopic.php?t=7040 ma credo che mi limiter, nell’eventualit, a permettere il gre pass-through in sw per usare cos i servizi del server w2003.
x Andrea : grazie tante per il blog e per aver risposto alle mie domande.
Ciao a tutti! Ho scritto qualche tempo fa e, anche se sono riuscito a risolvere il problema da solo, non ho mai smesso di apprezzare questo blog… Intendiamoci, la mia non era una critica (vedi miei messaggi precendenti), solo che ho capito il problema prima che qualcuno avesse il tempo di rispondermi…. Comunque, veniamo al motivio di questa mia nuova domanda: visto che sono abbastanza “impedito”, nel fare certe cose, vi chiedo se:
1) E’ possibile installare un Q.O.S. su SW express 2.0
2) Dove posso eventualmente scaricare i moduli necessari
3) Dove posso trovare documentazione riguardo la sua installazione
Grazie e scusate il disturbo….
Mauro, nel forum relativo ai mod per SW forse troverai quello che cerchi.
In effetti ho rovato un mod per smoothwall, ma ha due difetti: innanzitutto non fatto per principianti visto che chiede di settare parecchi parametri per la creazione di ogni regola (il ch un bene per gli esperti di QOS, ma per chi come me non ci ha mai lavorato un tantino complicato). Secondo, nelle specifiche di installazione si richiede esplicitamente di disinstallarlo prima di fare qualsiasi aggiornamento per evitare problemi e gravi malfunzionamenti di SW stesso. Sto ancora valutando se installarlo o meno sul server; al momento l’ho testato su un pc di scorta che ho a disposizione.
Ciao, ho trovato questo blog per caso ma forse sar la mia manna dal cielo
)
ho bisogno di un piccolo (enorme) aiuto.
la situazione la seguente e sono 3 giorni che ci sbatto la testa:
voglio provare a creare una VPN tra casa mia e l’ufficio in cui lavoro.
Ho l’ADSL da entrambe le parti anche se a casa non ho un ip statico.
ho fatto 10000 prove con ipcop ma non ho ottenuto nulla, allora voglio provare con smoothwall (che ci somiglia parecchio oserei dire
la LAN domestica cos configurata:
192.168.125.0/24
ip green di smoothwall: 192.168.125.1/24
ip red di smoothwall: 192.168.10.2/24
ip locale del router ADSL 192.168.10.1/24
ip pubblico del router ADSL DINAMICO
mi ha tagliato met di quello che avevo scritto quindi lo reinvio, spero non arrivi doppio
)
la LAN in ufficio configurata cos:
192.168.1.0/24
l’ip dinamico non un problema, lo posso rintracciare facilmente con dyndns e comunque solo una prova ma se funziona la dovr realizzare tra due ip statici
ip green di smoothwall: 192.168.1.200/24
ip red di smoothwall: 192.168.2.200/24
ip locale del router ADSL: 192.168.2.1/24
ip Pubblico del router ADSL STATICO ( mica te lo dico
ora, potresti per favore dirmi esattamente come configurare i due smoothwall e quali porte forwardare dai router verso i rispettivi smoothwall? ti ringrazio in anticipo per qualsiasi aiuto o suggerimento e mi scuso se mezzo commento dovesse arrivare doppio ma non lo vedo e quindi per sicurezza l’ho riscritto
Ciao a tutti; qualcuno sa perch il Web Proxy Log Viewer di Smoothwall, da un po di tempo a questa parte, tiene traccia solo dei log degli ultimi 2 giorni? Prima funzionava benissimo… non che dipende dal fixes8 update?
Cordiali saluti
ciao,anche grazie a te ho uno SW che funziona ininterrottamente da un anno,ora volendo usare un pc linux con amule ho pensato di aggiungere la DMZ per portarlo fuori dalla mia LAN,ma la cosa non va.Il mio modem e` 192.168.1.1 la RED e` 192.168.1.2 la GREEN 192.168.0.1 la DMZ 192.168.10.1 ed il pc 192.168.10.7…dall HOST con SW non riesco a pingare il pc sulla DMZ e viceversa ed il pc naturalmente non esce su internet.E` chiaro che sono un principiante ma dov’e` l’inghippo ? il modem e` un DSL 300 T ed anche con il Router DSL 500 non ho ottenuto nulla…me lo dai un aiuto ? grazie
alex, se non mi sbaglio c’è la sezione per configurare i “pinholes” verso la DMZ….
ho un problema che non riesco a risolvere: il fixes 8 dello SW 2.0 non lo riesco ad installare, il procedimento che uso è sempre quello che uso sin dalla 0.99.
download del fix, maintenace sull’interfaccia e dopo aver cercato sull’hd il fix, upload. niente, sembra che parte, ma non fa il reeboot e anche se lo faccio io il fix è sempre da installare.
qualcuno mi può aiutare?
Come si fa ad implementare il routing con smoothwall express 2.0?
Stefano, fose ti sto per dire una banalità, ma mi sembra che se non aggiorni la lista dei fix da installare prima di tentare di installarli, SM non permette l’installazione. Quindi, scua se la domanda ti suona ridicola o banale, ma hai aggiornato la lista dei fix disponibili prima di passare all’installazione?
Alex, hai provato a cambiare la scheda di rete che utilizzi per l’interfaccia orange? Te lo dico perché, come da mio messaggio del 28/10/2005, anche io ho avuto dei problemi con la DMZ che ho risolto campiando al sk di rete del pc con SM perché veniva riconosciuta in modo errato.
mauro, certo che l’nstallazione dei precedenti fix l’ho fatta, altrimenti non sarebbe strano.
salve, mi si prensenta lo stesso problema incontrato da luca il 4/04/05. cito “Ho un bell’elenco di aggiornamenti disponibili (6 al momento), clicco sul bottone Info del primo e scarico il file 2.0-fixes1.tar.gz
una volta scaricato, vado in fondo seleziono il file sulla mia macchina e clicco update…a questo punto vengo reindirizzato alla cartella cgi-bin, ma il browser si ferma senza a prire nulla: “Done”.”
qualcuno sa darmi qualche delucidazione? ringrazio anticipatamente
[...] Aggiornamento: Ho scritto un tutorial per l’installazione, prima parte e seconda parte . [...]
?
Salve Andrea,
volevo porle un quesito. Ho una macchina con smooth ora sto cercando di applicare sempre ad essa una seconda macchina con sistema operativo linux e con le seguenti caratteristiche, il sistema è la mandriva 2006 la macchina ha due sk di rete una vorrei collegarla alla green di smooth in modo dhcp e l’altra all’hub con indirizzo ip statico, ai client vorrei dare come gatway l’indirizzo di quest’ultima per accedere ad internet in modo da avere un doppio filtraggio; nel file rc.local ho inserito il comando per far comunicare le due schede ma ciò non avviene come mai? non dovrebbe essere la stessa cosa ke fa smooth? la green e la scheda di mandrake sono collegate tra loro tramite cavo incrociato.
Ringraziando rimango in attesa di una sua risposta anche in privato
Caro Andrea,
dovrei configurare le porte: TCP 4662 UDP 4672 per emule
come si fa ?
ciao,
premetto che sono alle prime armi. Mi sono letto in velocità la guida 1 e 2 su SW. Io ho una rete di 6 pc con winxp in ADSL e vorrei avere la tracciabilità dei siti visitati con il riferimento dell’utente che usa il pc. So che alcune ditte vendono dellle macchine linux che fanno questo: ti si presenta una schermata di log-in sulle macchine, sia linux che windows.
Volevo chiedere se una cosa del genere con SW è possibile, prima di dedicarmi anima e corpo, o se è possibile con altri sw.
grazie
Paoloe, ci sono diversi add-on per SW che sviluppano la funzione proxy. Li trovi nel forum apposito sul sito di SW.
ok.
grazie per la celerità.
Mi immergo nella lettura…
Salve, come posso fare teleassistenza con VNC su un pc in lan con il router Smartgate Telecom con ip fisso? ha le porte bloccate!!! Ho cercat