Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: Milano1971 on March 18, 2014, 05:26:29 PM

Title: assegnare ip pubblico statico ad sme in modalità server only
Post by: Milano1971 on March 18, 2014, 05:26:29 PM

Come da oggetto, a quali controindicazioni si va incontro?

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: nicolatiana on March 18, 2014, 09:36:53 PM

Mi sfugge come tu possa farlo . . . . .   :-? e soprattutto perchè.

Nicola

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Fumetto on March 19, 2014, 09:11:34 AM

Farlo si può... il perchè non è chiaro neanche a me...

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Stefano on March 19, 2014, 09:52:36 AM

Quote from: Milano1971 on March 18, 2014, 05:26:29 PM

Come da oggetto, a quali controindicazioni si va incontro?

per esempio che samba, il tuo dns, e tutti i servizi intesi come "in lan", saranno pubblici

spiega il problema, non la soluzione, grazie

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Milano1971 on March 19, 2014, 04:24:06 PM

Sicuramente ho dato poche informazioni.
Nella realtà abbiamo 2 postazioni windows ed un sme in modalità server only (con una sola scheda di rete, la eth0 per la lan), tutta la rete gestita da un router con ip pubblico statico.
Sul router è stato deciso di mettere l'indirizzo ip della eth0 del server in dmz, anzichè mappare le singole porte per far funzionare server web, posta, vpn ecc...
Su sme i principali servizi di gestione (server-manager, ssh) sono configurati in modalità lan only.
Chiaramente tutte le richieste che arrivano dall'esterno vengono girate al server.
Problemi non ce ne sono, chiedevo solo se si va incontro a qualche problema di sicurezza o simili.

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: pepz on March 19, 2014, 07:46:38 PM

ciao,
in effetti, esiste un problema di sicurezza, nel senso che girare tutte le 65000 porte verso l esterno ti impone un livello di attenzione piu alto rispetto che girare solo le 3  -  5 porte che invece ti dovrebbero necessitare sul serio...
Che ne sai , se un contrib xyz per un problema non documentato da la possibilita' di aprire una console ssh sulla porta 45200 ?
Io non rischierei ...   apri la 80 , la 1723 ecc ...  solo se realmente ti servono...

bye

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Stefano on March 19, 2014, 08:02:18 PM

Quote from: Milano1971 on March 19, 2014, 04:24:06 PM

Sul router è stato deciso di mettere l'indirizzo ip della eth0 del server in dmz, anzichè mappare le singole porte per far funzionare server web, posta, vpn ecc...

mi sfugge il perchè...

Quote

Problemi non ce ne sono, chiedevo solo se si va incontro a qualche problema di sicurezza o simili.

i secondi molto probabilmente si, i primi, relativamente ai secondi, arriveranno..

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Milano1971 on March 21, 2014, 12:38:01 PM

Attualmente il server in questione è un sme puro, aggiornato, senza contribs aggiunti.
Dici che mi conviene installarci su un'altra scheda di rete e farlo funzionare anche da gateway?

Title: Re: assegnare ip pubblico statico ad sme in modalità server only
Post by: Stefano on March 21, 2014, 12:45:17 PM

io non posso dire nulla.. nel senso che sei tu che sai cosa fa quella macchina..

lavorare in server only con ip pubblico non è bene, tutto qui..

poi ognuno ragiona come preferisce