07 giugno 2005

SSL tramite ISA Server su porte particolari

Per poter accedere ad una connessione https su una porta diversa dalla 443 tramite ISA server bisogna eseguire le seguenti operazioni.

1) Creare da blocco note un file con il seguente testo:

set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 441", 441, 441)
tprange.Save

2) Salvare il tutto con estensione vbs ed eseguilro.
3) Riavviare i servizi di ISA Server

PS: ovviamente l'esempio sopra citato è per aprire la porta 441 (per il controllo remoto di uno smoothwall per esempio)

05 aprile 2005

Script PHP - Segnalazione passaggio Bot

Con questo piccolo e semplice script in php potrete monitorare il passaggio dei vari bot dei motori di ricerca in modo da sapere sempre che pagine vi sta spiderizzando.

Ecco qui:

http://www.giorgiotave.it/forum/viewtopic.php?p=4941&highlight=#4941

Bene, la pagina 1 è da inserire nelle pagine che volete controllare.
La pagina spider-sense.dat va inserita nel vostro sito per essere reperibile dalla pagina controllata.

Good Luck :D

Configrazione VPN SmoothWall - RoadWarriors

Questo articolo è per spiegare come configurare piu connessioni VPN tra RoadWarriors SmoothWall.

Parto dal presupposto che si sia in grado di configurare una connessione VPN tra un RoadWarriors e SmothWall.

Il problema di questo tipo di connessione è proprio il fatto che è possibile collegare 1 solo road warrior alla volta.
Per superare questo ostacolo mi sono affidato a www.no-ip.org
Questo sito mette a disposizione dei nomi di dominio con estensioni di vario tipo (no-ip.org, hopto.org, myvnc.org, ecc..) da poter associare al proprio indirizzo ip.
La cosa bella è che forniscono anche un software da installare sul pc per far si che anche se l'ip della nostra connessione cambia, il nome di dominio si aggiornerà automaticamente con il nuovo IP.

Di conseguenza si assegna un nome pippo.hopto.org, pluto.hopto.org ad ogni portatile e si installa il software per l'aggiornamento dell'indirizzo ip.
In questo modo ora ogni pc avrà un hostname univoco e questo ci permetterà di creare delle VPN ad hoc per ogni protatile.

Per la configurazione basta selezionare stand alone, DNS Dynamic (lato Right) ed il gioco è fatto.

Spero vi sia di aiuto.

04 aprile 2005

Configurazione SmoothWall

Continua da qui...

In questa parte voglio spiegare qualche problema che ho riscontrato nella configurazione di Smoothwall.
E' stata creata una connessione VPN tra SmoothWall e un Road Warriors (portatile connesso ad internet tramite connessione 56kb e con ip pubblico dinamico).

Per poter creare una VPN tra le 2 si necessita di:

1) OpenSwan (da installare su SmoothWall)
2) VPN IPSec V 3.1.1 (da installare su SmoothWall)
3) SSH Sentinel (da installare sul portatile) (mirror)

Tutte le istruzioni per l'installazione e le faq le potete trovare QUI

Configurata la nostra VPN dovremmo essere poi in grado di connetterci dal portatile alla nostra macchina SmothWall come se fossimo in una rete locale.

Nel mio caso ho dovuto installare smoothwall tramite una seconda linea ADSL e questo mi ha portato non pochi problemi.

In primis, dal portatile riuscivo a pingare solo ed esclusivamenet il pc SmoothWall.
Qeusto problema è stato causato dal fatto che tutti i clien della rete LAN (green) avevano come gateway un router per il collegamento con una sede remota.
Per poter riuscire a pingarli dal portatile, quindi, ho dovuto impostare i gateway dei client che puintavano a SmoothWall.
Questo però mi ha portato a perdere la connessione con i pc della sede remota in quanto il router non era piu visto dai client.
Ho dovuto quindi creare una rotta statica su SmoothWall che redirigesse tutte le chiamate per sede remota verso il router tramite il comando (da shell):


route add -net IP_SEDE_REMOTA/24 gw IP_ROUTER
Il /24 sta a significare la netmask 255.255.225.0
Piu precisamente:

/0 - 0.0.0.0
/8 - 255.0.0.0
/16 - 255.255.0.0
/24 - 255.255.255.0
/32 - 255.255.255.255
Fatto questo riuscivo a pingare la sede remota tramite la shell di SmoothWall, ma ancora non riuscivo a pingare la sede remota dai client.
Dopo ore di studio del problema sono giunto alla soluzione.
IL FIREWALL BLOCCAVA LE RICHIESTE DEI CLIENT!!!

Il problema però è che non c'è un modo in smoothwall per gestire il firewall, esiste però un ottimo MOD (sono degli addon di SmoothWall) per gestire il firewall di nome FULL FIREWALL CONTROL.
Dopo aver aggiunto una regola da GREEN a GREEN abilitando il passaggio del source (sottorete Locale) al destination (sottorete Sede Remota) tutto ha cominciato a funzionare per magia!!

C'è voluto un po...ma mi son tolto una piccola soddisfazione!

Con SmoothWall mai mollare...si puo fare praticamente tutto!

01 aprile 2005

Installazione Smoothwall

Cos'è SmoothWall

Smoothwall è una distribuzione Linux creata adhoc per funzionare come proxy/firewall/gateway/router.
E' totalmente espandibile con molti addon.
Esistono 2 versione, la commerciale e la freeware.
Tratterò solo la freeware in quanto non ho ancora avuto occasione di installarne una commerciale

Alcuni link utili

http://www.smoothwall.org - L'homepage del prodotto
http://community.smoothwall.org - Forum di supporto per ogni evenienza

(verranno man mano aggiunti anche altri link)

Come installare

I prerequisiti per l'installazione sono minimi in quanto non esiste un'interfaccia grafica di questa distribuzione.
Tutto il controllo avviene tramite una macchina in rete locale via browser.
E' per questo che una volta completata l'installazione si puo tranquillamente staccare sia monitor che tastiera.

Tornando ai requisiti:




  • Pentium 2 (consigliato P3) almeno 133 Mhz
  • 32 MB ram (meglio 128)
  • 540 MB hd (meglio 3/4 GB per i log)
  • 2 schede di rete (1 per la LAN (green) e 1 per la WAN(red))
Le 2 schede di rete non sono essenziali in quanto per la WAN si potrebbe usare tranquillamente un modem USB o un modem interno ma non mi sono mai trovato costretto a fare un'installazione del genere e quindi non affronterò questo argomento.

L'installazione è molto semplice, basta seguire le richieste a video (ci sono degli ottimi tutorial sul sito segnalato prima), di conseguenza non mi soffermerò molto sui passi da eseguire.
Vorrei soffermarmi di piu sulla parte "teorica", ossia su COME e DOVE inserire smoothwall all'interno della rete.

Da tenere conto che:



  • Green = LAN = rete interna (192.168.xxx.xxx / 172.16.xxx.xxx / 10.0.xxx.xxx )
  • RED = WAN = rete internet (ip pubblico - es: 217.57.xxx.xxx)

I parametri fa configurare sono:


  • IP green: un ip della rete interna
  • IP red: l'ip pubblico di internet (se è statico), altrimenti lasciare DHCP
  • DNS: i dns del provider (per telecom: 212.216.172.62)
  • Gateway: l'ip del router collegato alla schede di rete WAN (RED).

Se tutto è stato settato correttamente i client dovrebbero già riuscire ad andare in internet.

Per accedere al pannello di controllo di smoothwall digitate dal browser del client:
http://ip_di_smoothwall_oppure_il_suo_nome:81

NOTA:

A volte perde le impostazioni del gateway. Se internet non va provate a digitare da console:

route -n

se vi restituisce solo 2 righe con il gateway a 0.0.0.0 allora digitate quanto segue:

route add default gw IP_DEL_GATEWAY

in questo modo dovreste risolvere.



Per ora è tutto, divertitevi a giocare con il pannello di controllo

Massimo
to be continued...

L'avventura comincia

Salve a tutti,
l'idea di creare questo blog è nata dalla voglia di sperimentare l'uso di questo potente (a mio parere) strumento.

Per ora verrà usato come spazio di "appunti" informatici principalmente per me. Segnalerò i problemi che incontro giorno per giorno durante il mio lavoro così da poter tenere un archivio delle problematiche e poter un domani averle a disposizione.

Averlo in uno spazio pubblico ovviamente consente di condividere queste esperienze con tutti.

Un saluto
Massimo