Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: MicSme on August 27, 2009, 09:06:05 AM
-
Ciao a tutti, come sempre scrivo dopo essermi macinato a lungo sul problema qui' di seguito esposto:
ho installato su xp(orrore) sme come vm utilizzando virtual box la configurazione e' server+gateway tipo collegamento pppoe - resolver dns con dyndns.org , impostazioni della vm come da default con l'aggiunta di un adattatore di rete.
Siccome parliamo della rete di casa la topologia e' semplice :
modem/router telecom alice gate 2 plus (quindi collegamento pppoe)
ip del router (che ho moddato) 192.168.65.254
ip dei pc della lan 192.168.65.1/253
ip della vm 192.168.65.200 e routing impostato su 192.168.65.254
premetto che ho l'ip dinamico e che cmq lo sme dovrebbe aggiornarsi con il servizio dyndns(in teoria).
dal pc host riesco a pingare e gestire la vm tramite http e dalla vm raggiungo correttamente il gateway del router.
faccio presente che su xp il collegamento funziona correttamente infatti navigo senza problemi ..ma se dalla vm faccio il ping verso un ip "pingabile" esempio 213.161.77.151 allora mi risponde con un host unreachable....
premetto che ho scelto il tipo instalalzione srv+gw in quanto vorrei tenere il router telecom in modalità no firewall e spostare tale servizio su sme
beh spero di essere stato chiaro nel frattempo vi saluto e buona giornata
Michele
-
ciao
direi che ci sono dei "vizi" nella tua implementazione :-)
se il router E' un router, non ti serve il collegamento in pppoe..
a questo punto:
- wan di sme 192.168.65.1 (esempio)
- GW di SME 192.168.65.254
- ip lan sme 192.168.X.Y con X <>65
- ip dei pc della lan 192.168.X.Z con GW l'ip lan di SME
oltre a questo, come hai impostato le interfacce di virtualbox? nat? bridge? quante schede di rete hai sulla macchina XP?
considera inoltre che se imposti la tua rete come hai illustrato, nessun pc navigherà fino a che SME non sarà attivo..
Ciao
Stefano
-
piu' che vizi diciamo che vengono a galla le mie incompetenze... :
in realtà l'alice gate 2 plus sarebbe un modem ma io ho tentato di metterlo in modalità bridged + routed quindi facendolo diventare una specie di router ...
--------------
a questo punto:
- wan di sme 192.168.65.1 (esempio)
- GW di SME 192.168.65.254
- ip lan sme 192.168.X.Y con X <>65
- ip dei pc della lan 192.168.X.Z con GW l'ip lan di SME
--------------
ok stasera provo !!!!
su virtual box ho 2 interfaccie la prima in modalita' bridged collegata all'unica eth del portatile e la secondo in modalità rete interna.
lo scopo di questo progettino e' di mettere il modem o router telecom che sia in modalità no firewall(ci sono le scelte no - tipica - strong) e mettere uno scascione di pc a a monte che faccia di tutto e di alias server firewall -proxy-mail-ftp-file-gestore dominio e chi + ne ha + ne metta!!!
Questo e' un macigno che mi e' rimasto nel piede in quanto qui' in azienda sino ad un paio di anni con la vecchia gestione una software house ha fatto tutto questo partendo da una debian minimale e configurando tutto a manina(figata....)
ciao Stefano e grazie davvero per l'aiuto che mi stai dando
Michele
-
Un po ostico fare le prova server&gateway su VM... tieni presente che SME non è nato per fare da firewall e quindi non è semplice da configurare in tal senso se hai bisogno di funzionalità di firewalling avanzate...
Se hai voglia e mi offri un caffè ci si può vedere e parlarne... :D
-
potresti utilizzare sme in modalita' server only e girare verso il server tutti i servizi che ti occorrono con l' opzione ''Port Forwarding'' del tuo router...
nel tuo caso mi sembra una soluzione + semplice e efficace....
-
grazie a tutti davvero, stasera provero' la configurazione di Stefano sulla vm, pero' ho gia pronto un vecchio pc e mi sono procurato delle eth da provare nel caso in cui i tentativi sulla vm dovessero fallire.Pepz il motivo per cui non faccio fare da firewall il router telecom e' che, pur se in modalità avanzata non si capisce con quali criteri imposti le regole di filtering ne' ci sono comandi che mi permettono di vedere cosa succede...tre opzioni no-media-strong per il firewall mi sembrano veramente cosa ridicola ,invece con sme avrei sempre i log di iptables in mio soccorso.
Cmq vi terro' al corrente...certo che sarebbe un sogno integrare sme con una distro come ipcop per fare un unica macchina "all embeeded"
:-)
Ciao e grazie Michele
-
...certo che sarebbe un sogno integrare sme con una distro come ipcop per fare un unica macchina "all embeeded"
:-)
Si può fare!!! Host SME con installato VMware server, IpCop su VM. Una scheda eth la usi in bridge tra sme e il lato LAN di IpCop e l'altra la usi per la WAN di IpCop. Testato e funzionante (anche se io ho poi tenuto comunque le 2 macchine su hardware separati).
;)
-
tre opzioni no-media-strong per il firewall mi sembrano veramente cosa ridicola ,invece con sme avrei sempre i log di iptables in mio soccorso
io ho m0nowall in uffico e ti devo dire che i log sono ostici nella lettura, perche' sporcati da una miriade di eventi...
Se metti il firewall su strong, e reindirizzi solo le porte che effettivamente ti occorrono, non dovresti avere problemi.
Se invece vuoi anche un firewall, x me devi adottare la scelta di 2 macchine separate... il tutto in uno non mi attira x motivi di sicurezza.... andresti a esporre la macchina con i dati alla rete esterna... :???:
-
accidenti vedo una bella salita davanti ...domani provo ad installare vmware srv intanto..l'idea mi piace .
tempi che furono ho usato ipcop come fw virtuale su una macchina xp eventualmente se a qualcuno
interessa ho tenuto la procedura.
Pepz tu hai fatto la prova su 2 host separati di cui solo 1 con la vm?(ipcop)
infine
l'idea delle macchine separate e' corretta ma ho gia' una bella bolletta enel da pagare e il super server mi farebbe risparmiare i consumi di una macchina .
per Stefano infine ho fatto le prove c0n i tuoi parametri di rete ma niente da fare lo sme virtuale non ne vuol sapere di uscire in internet ...secondo me non riconosce la scheda di rete(non e' un a cavolata vero?!?)
la macchina fisica per le prove si rende sempre + necessaria...ma non mollo
grazie a tutti e notte
Michele
-
tu hai fatto la prova su 2 host separati di cui solo 1 con la vm?(ipcop)
ip cop l' avevo provato quando sono passato dal firewall del router, a un + serio, ma l' ho abbandonato in fretta perche' dopo 20 minuti di utilizzo, mi tagliava il traffico dell' adattatore voip...
Probabilmente lo considerava traffico anomalo.... sono quindi passato a m0n0 perche' non decide nulla... fa solo quello impostato delle regole.... mi piace molto...
Non uso macchine virtuali per queste prove per non incasinarmi con gli adattatori di rete....
Se sei tirato con i kilowatt del contatore, tieni in considerazione le schede madri mini itx, che consumano un decimo di quelle normali...
in un post recente c'e' un link con delle prove in merito...
bye
-
Ciao pepz credo che mollero' la vm in quanto ci sono problemi con gli adattatori virtuali ...provo con un host fisico...e m0n0wall.
grazie
Michele
-
Soluzione finale testata e funzionante per chiunque voglia fare delle prove con adsl ad ip dinamico
sme server 7.4 su virtual box 3.0.4
lato vm due schede di rete la prima in bridge con l'eth0 del pc la seconda host only con l'adattatore vm
configurazione rete su win
eth0 con la classe del modem 192.168.X.X e gw 192.168.Y.X
eth1 con classe 192.168.Y.X
config sme:
ip lan 192.168.Y.X
modalità srv + gw
attenzione alla scelta degli adattatori da configurare meglio scegliere nomi diversi nella configurazione della vm ad esmpio l'eth0 -> intel eth1 -> piu' facili da inviduare quando la configurazione di sme lo richiede.
creazione account su dyndns.com prendere nota di utente e password
copiare gli stessi parametri in fase di configurazione dello sme e scegliere come servizio il dyndns gratuito per l'aggiornamento
installare il contrib ddclient per il corretto funzionamento dell'aggiornamneto dell' account creato
forwardare la porta 25 sul modem o router che sia se avete un alice gate 2 plus come il sottoscritto
dovrete "moddarlo" io ho usato questo metodo:
1. Entrare nella pagina di configurazione del router:
http://192.168.1.1 e poi inserire l' url :
javascript:mimic_button('goto: 70..')
2. salvate la vostra configurazione.
3. Cercare la stringa "(theme(Telecom))" e sostituitela con "(theme(Dialface))"nella vostra copia di backup.
4. Ricaricate la nuova configurazione sempre dalla pagina indicata in precedenza e avetre il router configurabile.
Una volta rientrati andate nel menu dove si gestisce il forward e aprite la porta 25
Idem per lo sme forwardare la 25
Alla fine della fiera spedisco e ricevo posta alla grande
Il problema in origine ora RISOLTO era il firewall aziendale che mi bloccava la 25 appunto...
Grazie a tutti per l'aiuto
Michele
ps:
come gateway tengo sme in fondo non e' impossibile gestirlo