Ciao ragazzi,
allora, nella mia rete locale a casa c'è un router Linksys a farmi da access point (ok, non il massimo per i puristi Cisco, ma meglio di Alcatel no?).
All'interno della rete ho un server web. il natting sul router è ok e da fuori riescono a vedere la pagina tramite un indirizzo cjb.net (penso che lo conosciate tutti, no?). Nota: non sono fornito di un DNS interno.
D'altra parte, non riesco ad accedere al server usando lo stesso indirizzo dall'interno... mi dice che non riesce a connettere.
Io ho ipotizzato che le tecniche di anti-spoofing creino il problema ma se così fosse non saprei come aggirare il problema.
Grazie!
Resolving dei nomi
Moderatore: Federico.Lagni
-
Asimov
- Cisco fan
- Messaggi: 39
- Iscritto il: lun 22 mar , 2004 11:22 am
- Località: Cividale
La prima soluzione che mi viene in mente è quella di installare un DNS nel tuo server. in questo modo quando fai richieste, invece di inviarle direttamente al DNS del tuo provider, prima vengono esaminate dal tuo DNS.
Se conosce il nome, te lo risolve lui, altrimenti inoltra la risposta. Inserisci quindi una voce inerente al tuo webserver ed il gioco è fatto.
Vantaggio collaterale, puoi abilitare il caching dei nomi e il resolving dei siti che visiti di frequente sarà istantaneo...
Un po' di lavoro, però!
Se conosce il nome, te lo risolve lui, altrimenti inoltra la risposta. Inserisci quindi una voce inerente al tuo webserver ed il gioco è fatto.
Vantaggio collaterale, puoi abilitare il caching dei nomi e il resolving dei siti che visiti di frequente sarà istantaneo...
Un po' di lavoro, però!
-
aldomini
- n00b
- Messaggi: 14
- Iscritto il: ven 09 apr , 2004 8:57 am
Ciao !
Dunque..dovresti essere un pochettino più dettagliato....in paticolare..
1) Partendo dal livello più basso...riesci a pingare alla macchina dall'interno (sò..è una omanda stupida..ma è il modo canonico di procedere)
2) Quando vai dall'interno telnet sulla porta 80 cosa succede ?
3) Quando fai un nslookup del tuo dominio cosa succede ?
Altrimenti si possono fare solo ipotesi.......
(P.S. Usi un NAT per la tua macchina, vero ? Ovvero fai il mapping 1:1
con un indirizzo pubblico, vero ? Ti chiedo questo perchè talvolta il termine NAT viene mal interpretato e quindi entrano in campo vari attori che dovrebbero essere chiamati con il loro nome ..es. PAT od altro )
Dunque..dovresti essere un pochettino più dettagliato....in paticolare..
1) Partendo dal livello più basso...riesci a pingare alla macchina dall'interno (sò..è una omanda stupida..ma è il modo canonico di procedere)
2) Quando vai dall'interno telnet sulla porta 80 cosa succede ?
3) Quando fai un nslookup del tuo dominio cosa succede ?
Altrimenti si possono fare solo ipotesi.......
(P.S. Usi un NAT per la tua macchina, vero ? Ovvero fai il mapping 1:1
con un indirizzo pubblico, vero ? Ti chiedo questo perchè talvolta il termine NAT viene mal interpretato e quindi entrano in campo vari attori che dovrebbero essere chiamati con il loro nome ..es. PAT od altro )
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ok, ecco come stanno le cose.
E' un problema comune a tutti gli utenti privati, muniti di router di un certo livello ma privi di un DNS proprio.
Ecco lo schemino esemplificativo.
Segue sequenza di funzionamento.
Se il tuo router ti permette di fare DNAT, questa è l'occasione di usarlo...
ovvero
Prova a controllare se c'è un modo di rappresentare questo con il tuo router.
Soluzione meno elegante e ancor meno corretta è inserire una nuova linea nei tuoi file hosts nella rete locale.
In linux, in /etc/hosts aggiungi
Con gran gioia di tutti i windows users, il file hosts esiste anche in windows in una locazione che se non sbaglio dovrebbe essere c:\Winnt\System32\etc\hosts (non sono sicuro della posizione precisa, sto usando Linux...)
Stessa riga come sopra.
Auguri!
E' un problema comune a tutti gli utenti privati, muniti di router di un certo livello ma privi di un DNS proprio.
Ecco lo schemino esemplificativo.
Segue sequenza di funzionamento.
- 1. il PC invia richiesta DNS all'esterno per www.mydomain.cjb.net
2. La richiesta passa il router, arriva al DNS che risponde l'indirizzo xxx.xxx.xxx assegnato all'interfaccia A
3. Il PC accorda il resolving e invia richiesta HTTP verso l'indirizzo dell'interfaccia A
4. Il ROUTER prende nota delle informazioni di NAT per poter ritornare i dati al destinatario corretto (il PC).
5. I dati filtrano fino all'interfaccia A (che ha l'indirizzo esterno...)
6. Il router natta il traffico destinato ad A:80 verso 192.168.0.3 (il webserver) tramite l'interfaccia B
7. il webserver invia i dati verso l'interfaccia B con destinazione l'interfaccia A
8. prima che i dati arrivino a destinazione, il router controlla le informazioni di NAT e scopre che il destinatario è 192.168.0.2 sebbene la richiesta sia formalmente arrivata dall'interfaccia A.
8. Secondo il router, dei dati destinati a 192.168.0.2 sembrerebbero dover passare attraverso l'interfaccia A (WAN) e questo è sintomo di spoofing
9. Il router scarta i dati
Se il tuo router ti permette di fare DNAT, questa è l'occasione di usarlo...
ovvero
Codice: Seleziona tutto
se richiesta da ethernet0 verso dialer : 80 allora destinazione 192.168.0.3Soluzione meno elegante e ancor meno corretta è inserire una nuova linea nei tuoi file hosts nella rete locale.
In linux, in /etc/hosts aggiungi
Codice: Seleziona tutto
192.168.0.3 mydomain.cjb.netStessa riga come sopra.
Auguri!
