Topic: ftp su gateway diverso

[onilocram]

Ciao a tutti.
Devo far transitare tutto il traffico FTP da/a il mio SME server attraverso un gateway diverso da quello predefinito. Conoscete un comando che mi permetta di configurare questa cosa?

Grazie!

[Stefano]

mmmhhh...

connessioni ftp da SME? cioè tu hai degli script che effettuano ftp? oppure ti connetti in locale (tu oaltri user) e fai ftp via linea di comando?

ciò detto, spiega (meglio) il problema, non la soluzione

grazie

Stefano

[onilocram]

Uuuhhh... no... La cosa è molto più semplice di quanto tu abbia pensato. 
SME server è configurato per poter essere utilizzato come FTP server, cioè dall'esterno gli utenti si possono connettere e fare download o upload in FTP appunto.
Ora ho l'esigenza di far transitare questo traffico su un secondo gateway, non quello predefinito. Non mi dilungo a spiegare il perché...
Quindi vorrei dire al server: "per tutto ciò che riguarda l'FTP utilizza questo gateway. Il resto utilizza il gateway predefinito". Solo che se glielo dico così non mi capisce... 
Spero di essere stato più chiaro... 

Grazie!

[pepz]

vediamo se ho capito il problema :
hai un server sme che ad esempio ha l' ip 10.0.0.1 e 2 router che sempre x esempio hanno 10.0.0.8 e 10.0.0.9
Tu vorresti che sme risponda alle richieste http all' indirizzo 10.0.0.8 e alle richieste ftp allo 10.0.0.9
E' questa la tua esigenza?

[onilocram]

Bravissimo!
Per essere più precisi, mi basta dirgli "rispondi a tutto con 10.0.0.8", mentre "SOLO per FTP usa 10.0.0.9".

[Stefano]

Bravissimo!
Per essere più precisi, mi basta dirgli "rispondi a tutto con 10.0.0.8", mentre "SOLO per FTP usa 10.0.0.9".

beh, ma se i due "gateway" sono nella stessa lan di SME, non vedo il problema.. se la richiesta ftp arriva da 10.0.0.9, SME risponderà a 10.0.0.9.. o c'è qualcosa che mi sfugge?

Stefano

[onilocram]

Beh, se è valido quello che dici devo comunque impostare su SME il secondo gateway, no?

[pepz]

la butto li ....  non ho mai fatto una configurazione simile.....
- assegnare i 2 gateway a sme avendo cura di configurare il router 10.0.0.9 in modo che il port forwarding giri verso l' esterno solo la porta 21.
Stesso discorso per il router 10.0.0.8  ... devi girare solo la 80, 443, e eventualmente gli altri servizi che utilizzi....
chiaramente e' una soluzione da verificare...
i 2 gateway con windows si comportano molto male... con sme speriamo meglio..

bye

[onilocram]

Certo, proprio così (o una cosa simile)... Ma io ho ben chiaro quello che devo fare; però mi serve l'aiuto per capire COME farlo... 

[pepz]

beh...  se e' come penso, su sme non vedi fare nulla, a parte aggiungere un gateway ....  (penso che basta separarle con una virgola)
hai dei dubbi sui router? che modello usi?

[Stefano]

alt.. io mi fermerei e penserei a qualcosa di più efficiente..

prima di tutto: SME è serveronly o server and gateway?

in seconda battuta, penserei a mettere tra i due router e la rete un firewall come pfsense che gestisce più interfacce wan.. in questo modo, al fw arriva TUTTO il traffico proveniente dall'esterno, SME ha come gw l'ip (lato lan) del fw.

la cosa è certamente più efficiente, sicura e manutenibile

my 2c

Stefano

[onilocram]

Dunque, SME è serveronly.
Allora, continuo ad aggiungere dettagli: All'interno della mia rete ho a disposizione due linee internet (tra l'altro di tue provider diversi). Una delle due posso gestirla come voglio, quindi ho un firewall installato e configurato da me sul quale posso mettere, togliere, modificare tutte le regole che voglio. L'altra linea però è "blindata", cioè è gestita completamente dal provider che me la fornisce, quindi risiede su un apparato a parte. In definitiva dunque ho due gateway (e due indirizzi IP) diversi da dover utilizzare. SME ha come gateway predefinito quello "blindato"; quindi per far funzionare l'FTP devo aggiungergli il "mio gateway".
Allora quello che immagino io è che dovrei aggiungere una route specificando che solo il traffico FTP è da far transitare sul "mio gateway".
Fino ad ora ho aggiunto rotte personalizzate, ma ho sempre utilizzato come parametro la nuova rete; non so come fare (e se è possibile) specificare non la rete ma la porta.

Esempio:
Utilizzo solito del comando route; la mia rete è 10.0.0.0, il gateway predefinito è 10.0.0.8; quello da aggiungere è 10.0.0.9
route add -net 10.5.0.0 netmask 255.255.248.0 gw 10.0.0.9
E questo comando funziona tranquillamente
Invece nel mio caso non devo specificare una rete ma una porta
Come prima il gateway predefinito è 10.0.0.8, quello da aggiungere è 10.0.0.9
Quindi, sto inventando, il comando dovrebbe essere una cosa del genere
route add -port 21 gw 10.0.0.9

So bene che il comando che ho appena scritto non esiste, però per farvi capire meglio la mia esigenza questo è quello che dovrei fare. Molto probabilmente non è il comando "route" che mi può essere utile... e siccome le ricerche che ho fatto nei giorni scorsi non hanno prodotto nessun risultato utile, spero che a qualcuno di voi si possa accendere la lampadina!

Grazie, un abbraccio

[Stefano]

Dunque, SME è serveronly.

ok..

All'interno della mia rete ho a disposizione due linee internet (tra l'altro di tue provider diversi). Una delle due posso gestirla come voglio, quindi ho un firewall installato e configurato da me sul quale posso mettere, togliere, modificare tutte le regole che voglio.

ok

L'altra linea però è "blindata", cioè è gestita completamente dal provider che me la fornisce, quindi risiede su un apparato a parte.

apparato=router?

In definitiva dunque ho due gateway (e due indirizzi IP) diversi da dover utilizzare. SME ha come gateway predefinito quello "blindato"; quindi per far funzionare l'FTP devo aggiungergli il "mio gateway".

allora.. da quel che so non puoi routare un protocollo...

ribadisco il concetto.. visto che hai un tuo fw, metti tutte e due le adsl dietro lo stesso (inteso come "unico") fw.. in questo modo SME vede un solo gw e non hai problemi di sorta..

S.

[onilocram]

ribadisco il concetto.. visto che hai un tuo fw, metti tutte e due le adsl dietro lo stesso (inteso come "unico") fw.. in questo modo SME vede un solo gw e non hai problemi di sorta..

Purtroppo non posso farlo... Altrimenti avrei risolto direttamente così.