502t E Problemi Di Portfirewalling

mrduck · « **il:** 14 Febbraio 2005, 14:55 »

Salve a tutti,
vedendo che il forum � frequentato da persone che conoscono bene questo modem/router ho pensato di porre qui la seguente domanda.

Ho una intranet 172.16.X.X con un paio di server che devono essere raggiunti dall'esterno. Quindi setto il 502T con indirizzo 172.16.1.1, i server hanno indirizzo finale .2 (porta 25), .3 (porta 80), .4 (porta 8080).
Quindi creo in "Client Lan" gli indirizzi e poi in Port Forwarding definisco le regole per le varie porte...... NON FUNZIONA !!!!

Casualmente poi scopro che tutti i port forwarding originano dal router con indirizzo 192.168.1.1, quello di default !

E' possibile modificarlo ?

mrduck

ArTiKO · « **Risposta #1 il:** 14 Febbraio 2005, 16:46 »

l'indirizzo del router si pu� cambiare devi andare nella pagina di setup. sotto il dhcp.

per il lan client sembra che con alcuni router non funziona.

che versione del firmware usi???

mrduck · « **Risposta #2 il:** 14 Febbraio 2005, 16:59 »

Il firmware � l'ultimo ufficiale (� un 502T VERO !!), l'indirizzo del router l'ho cambiato ed infatti sulle workstation avevo gi� messo il nuovo default gateway.....
Praticamente rimangono attivi due indirizzi sul router, il nuovo 172.16.1.1 su cui fa routing e management, e l'originale 192.168.1.1 che utilizza per il port forwarding.

Purtroppo non ho avuto molto tempo a disposizione essendo una lan di produzione e quindi mi sono portato via il router per studiarlo meglio sulla adsl di casa.

Appena posso andr� a guardarmi le regole dell'iptables ma volevo sapere se a qualcuno era gi� successa una cosa simile.

Sinceramente la funzione "lan client" non l'ho capita, serve ad abbinare IP e hostname.... ma poi usa gli IP nella definizione delle regole....... mi manca qualcosa ?

Ho letto dei vari firmware italiani e russi, mi sembra che il russo permetta di aggiungere delle regole dell'iptables nel config.xml.... se cos� fosse si potrebbe venire incontro ad alcune altre limitazioni dovute alla interfaccia di configurazione, e cio� poter indicare il parametro -s dell'iptables (la porta pu� essere raggiunta solo da determinati host).

mrduck

ArTiKO · « **Risposta #3 il:** 15 Febbraio 2005, 21:34 »

esatto!

in realt� quella dell'iptables nasce da una mia richiesta di poter bloccare certi ip!

ovvero quelli di gente che non deve accedere attraverso internet al mio pc!

il lan client permette di specificare un indirizzo statico, ovvero a quella macchina verra' dato sempre lo stesso indirizzo ip!

mrduck · « **Risposta #4 il:** 16 Febbraio 2005, 12:44 »

Una cosa al volo.....

ovviamente l'ip con il quale si presentano i pacchetti sul server interno sono quelli "originali". Lo chiedo giusto a scanso di equivoci.

Tu usi il port-forwarding ? Se si, immagino lo usi sulla 192.168.x.x !

ArTiKO · « **Risposta #5 il:** 16 Febbraio 2005, 13:02 »

penso di si' altrimenti non funziona!!!