Problema settaggio server IP Statico

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Immagine Server WebServer FtpServer MailServer ProxyServer Dns
Scrivi risposta
ypkdani
Prode Principiante
Messaggi: 32
Iscrizione: sabato 19 dicembre 2009, 15:59

Problema settaggio server IP Statico

Messaggio da ypkdani »

Ciao a tutti,

ho un problema con il mio server che voglio sia accessibile dall'esterno per poter attivare delle connessioni openVPN. Per andare per grado però vorrei per prima cosa riuscire a fare un ping verso questo. Come S.O. ho ubuntu 16.04 con webmin.
Il mio server ha indirizzo 192.168.167.100 all'interno della mia rete interna. Abbiamo poi un server provider che ci fornisce la rete protetta tramite firewall. Dalla mia rete interna esco quindi tramite i suoi switch e firewall verso internet tramite un indirizzo statico da lui assegnatomi. Ecco un esempio di traceroute:

Codice: Seleziona tutto

traceroute to google.com (172.217.23.78), 30 hops max, 60 byte packets
 1  192.168.167.254 (192.168.167.254)  0.199 ms  0.189 ms  0.191 ms
 2  77.72.194.45 (77.72.194.45)  1.208 ms  1.197 ms  1.183 ms
 3  37.128.137.48 (37.128.137.48)  2.736 ms  2.856 ms  2.881 ms
 4  * 37.128.137.194 (37.128.137.194)  6.492 ms  6.472 ms
 5  37.128.137.112 (37.128.137.112)  8.062 ms  9.000 ms  8.988 ms
 6  37.128.137.110 (37.128.137.110)  8.012 ms  6.769 ms  6.755 ms
 7  37.128.137.108 (37.128.137.108)  6.446 ms  5.909 ms  6.064 ms
 8  google.mix-it.net (217.29.66.96)  16.987 ms  16.726 ms  16.972 ms
 9  108.170.245.65 (108.170.245.65)  5.344 ms 108.170.245.81 (108.170.245.81)  5.338 ms  5.317 ms
10  108.177.3.79 (108.177.3.79)  5.320 ms  5.398 ms 108.177.3.77 (108.177.3.77)  5.421 ms
11  mil04s22-in-f78.1e100.net (172.217.23.78)  5.318 ms  5.265 ms  5.242 ms
il 192.168.167.254 è il suo gateway ed il mio indirizzo statico supponiamo sia il 77.72.191.45
Ho chiesto quindi che il traffico in arrivo sul 77.72.191.45 sia dirottato sul 192.168.167.100, da quello che ho capito si fa attraverso un NAT e aperto le porte . Ho disattivato poi il firewall ufw (non so se webmin usa un altro firewall ma il file /etc/iptables.up.rules l'ho modificato per accettare pacchetti ) di ubuntu e fatto aprire le porte :
• tcp 80,443 ,21
• tcp 110,995,143,993,25,465,1194,8069
• udp 1194,8069
• udp time,domain,ntp,icmp
se faccio pero un ping verso il mio indirizzo nulla, mi ritorna trasmissione scaduta. Devo settare altre cose?

il mio file /etc/network/interfaces.d/* è:

# The loopback network interface
auto lo ens6
iface lo inet loopback

# The primary network interface
iface ens6 inet static
address 192.168.167.100
netmask 255.255.255.0
network 192.168.167.0
gateway 192.168.167.254
dns-nameservers 8.8.8.8 8.8.4.4


Grazie
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12949
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Problema settaggio server IP Statico

Messaggio da thece »

:ciao:

innanzitutto una precisazione: il file che contiene la configurazione per la scheda di rete Ethernet è /etc/network/interfaces . Quello che hai indicato tu
/etc/network/interfaces.d/*
è "tutto il contenuto" della directory /etc/network/interfaces.d .



Veniamo alla tua richiesta. Non credo sia un problema di corretta impostazione dell'indirizzo IP del tuo server: il file che hai indicato è corretto.
Piuttosto, sei sicuro che tutte le richieste di protocollo ICMP in ingresso al server di IP 77.72.191.45 vengano reinstradate verso il tuo server di IP 192.168.167.100 ? Perchè è una configurazione abbastanza singolare. Se sei sicuro allora prova a fare questo test per isolare il problema:

- spegni il firewall sul tuo server di indirizzo IP 192.168.167.100

- sul tuo server di indirizzo IP 192.168.167.100, avvia Wireshark o tcpdump per catturare tutto il traffico relativo al protocollo ICMP. Per tcpdump il comando sarebbe un qualcosa del genere

Codice: Seleziona tutto

sudo tcpdump -i DEVICE icmp
- pinga da Internet il server di indirizzo IP 77.72.191.45 e guarda cosa appare in Wireshark o tcpdump. Se appaiono le richieste di ping allora il problema è sul firewall del server di indirizzo IP 192.168.167.100, se non appaiono allora il problema è sul firewall del server di indirizzo IP 77.72.191.45
Ritorna su
ypkdani
Prode Principiante
Messaggi: 32
Iscrizione: sabato 19 dicembre 2009, 15:59

Re: Problema settaggio server IP Statico

Messaggio da ypkdani »

Ciao e grazie,

allora ho provato a disattivare il firewall ufw di ubuntu e fare il ping da esterno mettendomi in ascolto sul server con comando:

sudo tcpdump -i ens6 icmp

ma niente. Nessun pacchetto è ricevuto, provo a risentire il gestore della rete
Ritorna su
ypkdani
Prode Principiante
Messaggi: 32
Iscrizione: sabato 19 dicembre 2009, 15:59

Re: Problema settaggio server IP Statico

Messaggio da ypkdani »

Ciao,

sono riuscito a risolvere il tutto aprendo delle porte. Chiedo ora per poter utilizzare samba con opnevpn. Riesco ad ottenere un ip dal server (es:10.8.0.6 ) e vorrei capire come reinderizzare questi dati verso l'indirizzo del mio server (es:192.168.167.100). Su smb.conf ho impostato:

interfaces = 192.168.167.0/254 10.8.0.0/24 127.0.0.0/8
hosts allow = 127.0.0. 192.168.167. 10.8.0.

ma anche da locale non accedo più a samba. Se commento queste righe invece torna ad andare.
Devo impostare il redirect dei pacchetti sul file smb.conf o sul file /etc/openvpn/server.conf ?

Grazie
Ritorna su
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 17 ospiti