IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: mrduck - 14 Febbraio 2005, 14:55
-
Salve a tutti,
vedendo che il forum è frequentato da persone che conoscono bene questo modem/router ho pensato di porre qui la seguente domanda.
Ho una intranet 172.16.X.X con un paio di server che devono essere raggiunti dall'esterno. Quindi setto il 502T con indirizzo 172.16.1.1, i server hanno indirizzo finale .2 (porta 25), .3 (porta 80), .4 (porta 8080).
Quindi creo in "Client Lan" gli indirizzi e poi in Port Forwarding definisco le regole per le varie porte...... NON FUNZIONA !!!!
Casualmente poi scopro che tutti i port forwarding originano dal router con indirizzo 192.168.1.1, quello di default !
E' possibile modificarlo ?
mrduck
-
l'indirizzo del router si può cambiare devi andare nella pagina di setup. sotto il dhcp.
per il lan client sembra che con alcuni router non funziona.
che versione del firmware usi???
-
Il firmware è l'ultimo ufficiale (è un 502T VERO !!), l'indirizzo del router l'ho cambiato ed infatti sulle workstation avevo già messo il nuovo default gateway.....
Praticamente rimangono attivi due indirizzi sul router, il nuovo 172.16.1.1 su cui fa routing e management, e l'originale 192.168.1.1 che utilizza per il port forwarding.
Purtroppo non ho avuto molto tempo a disposizione essendo una lan di produzione e quindi mi sono portato via il router per studiarlo meglio sulla adsl di casa.
Appena posso andrò a guardarmi le regole dell'iptables ma volevo sapere se a qualcuno era già successa una cosa simile.
Sinceramente la funzione "lan client" non l'ho capita, serve ad abbinare IP e hostname.... ma poi usa gli IP nella definizione delle regole....... mi manca qualcosa ?
Ho letto dei vari firmware italiani e russi, mi sembra che il russo permetta di aggiungere delle regole dell'iptables nel config.xml.... se così fosse si potrebbe venire incontro ad alcune altre limitazioni dovute alla interfaccia di configurazione, e cioè poter indicare il parametro -s dell'iptables (la porta può essere raggiunta solo da determinati host).
mrduck
-
esatto!
in realtà quella dell'iptables nasce da una mia richiesta di poter bloccare certi ip!
ovvero quelli di gente che non deve accedere attraverso internet al mio pc!
il lan client permette di specificare un indirizzo statico, ovvero a quella macchina verra' dato sempre lo stesso indirizzo ip!
-
Una cosa al volo.....
ovviamente l'ip con il quale si presentano i pacchetti sul server interno sono quelli "originali". Lo chiedo giusto a scanso di equivoci.
Tu usi il port-forwarding ? Se si, immagino lo usi sulla 192.168.x.x !
-
penso di si' altrimenti non funziona!!!