Problema Nat tra Archer C80 (AC1900) in cascata a Router Tim+ Executive Business

  • 3 Risposte
  • 2413 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline condor_uk

  • Membro Giovane
  • **
  • 62
Un saluto a tutti,
mi ritrovo in una situazione che non riesco proprio a gestire, mi rivolgo pertanto agli utenti del forum nella speranza che qualcuno abbia la pazienza di supportarmi.

Vi spiego brevemente il mio attuale scenario:

tutta la mia rete interna è attestata sulla network 192.168.10.0/24 e tutti gli apparati arrivano ad un Archer C80 che ha ip 192.168.10.1/24 a sua volta al C80 porta WAN e collegato un cavo di rete che va ad attestarsi alla porta Lan 1 del Router Tim+ Executive che ha ip 192.168.1.1/24.

Quindi riassumendo:
Archer C80 192.168.10.1 --> Router Tim+ 192.168.1.1 --> Internet

Ora il mio problema è che dalla mia network interna 192.168.10.0/24 riesco a raggiungere tranquillamente gli apparati della Lan e internet, mentre dal router Tim+ 192.168.1.1/24 non riesco a pingare nessuno degli apparati attestati sulla network 192.168.10.0/24



Avendo attestato sulla network 192.168.10.0/24 un centralino 3cx, mi viene restituito sempre il check del firewall fallito, questo naturalmente perchè i pacchetti escono dalla Lan vs Internet ma non riescono a tornare.

Confido vivamente in un vostro supporto, allego anche l'immagine della configurazione Archer C80, sezione Network, dove acquisisce l'ip dalla WAN


Questa invece la tabella di routing dell'archer


Grazie anticipatamente  :facepalm:

Offline fabiobassa

  • Esperto
  • ****
  • 727
  • Sesso: Maschio
@condor_uk

il mio personale punto di vista è che i pacchetti SIP non riescono a tornare NON perche ci sta un NAT in mezzo, ma perche il router principale sulla porta 5060 ha in esecuzione il SUO ASTERISK che nei technicolor si chiama mmpbx e dunque essendo gia la porta 5060 utilizzata i pacchetti arrivano al router che è proprietario dei pacchetti ma non all archer e conseguentemente  non al centralino tuo

Non so se il tuo gestore lo consente, ma potresti provare ad impostare il TUO centralino ad utilizzare la porta 5061, sempre che il tuo gestore abbia qualcosa in ascolto sulla 5061
Se cerchi tra i miei post , questo problema è stato affrontato gia in occasione della installazione di asterisk sugli agtef agthp

Che poi dalla rete 192.168.1.0/24 tu non riesca ad accedere alla rete 192.168.10.0/24 è ovvio visto che ci sta il nat dell archer e dunque il firewall con policy DROP

Offline condor_uk

  • Membro Giovane
  • **
  • 62
Ciao e grazie infinite per la risposta.
per tagliare come si suol dire "la testa al toro" ho rimosso l'apparato intermedio, ovvero, l'archer C80 che aveva ip 192.168.10.1 e ho impostato questo ip al router fornito da TIM. Ho poi configurato le regole di port forwarding, effettuato il test del firewall ed il risultato è stato positivo.

Pertanto possiamo ritenere risolto il problema, aprirò (per non creare confusione) un altro thread per cercare di capire insieme a voi come togliermi un dubbio.

Infinite grazie per il supporto fornito  :)

Offline fabiobassa

  • Esperto
  • ****
  • 727
  • Sesso: Maschio
@condor_uk

bene sono contento che il problema sembri risolto

vediamo di cosa trattera' il nuovo argomento e se è materia di cui sono a conoscenza si trovera' una soluzione anche li