Ciao raga di sistemi di reti non ci capisco niente, quindi volevo sottoporvi una piccola questione:
Ho 3 pc in lan, quindi tutti e tre in internet hanno il medesimo ip, se io volessi metter su un server visibile all'esterno poi scrivendo l'indirizzo mi apparirebbe il solo il mio router, se invece volessi farlo funzionare come un vero e proprio server...??
Il mio router è un netgear dg834, ho provato a disabilitare il nat ma non mi si connette + ad internet in pratica. C'è un modo per fare quanto chiedo oppure no? Quando avevo solo un pc e un modem adsl avevo messo su per sfizio un server ftp con servU e il redirect di noip, ma ora se dovessi rifarlo non potrei.
ciao.

Ciao raga di sistemi di reti non ci capisco niente, quindi volevo sottoporvi una piccola questione:
Ho 3 pc in lan, quindi tutti e tre in internet hanno il medesimo ip, se io volessi metter su un server visibile all'esterno poi scrivendo l'indirizzo mi apparirebbe il solo il mio router, se invece volessi farlo funzionare come un vero e proprio server...??
Il mio router è un netgear dg834, ho provato a disabilitare il nat ma non mi si connette + ad internet in pratica. C'è un modo per fare quanto chiedo oppure no? Quando avevo solo un pc e un modem adsl avevo messo su per sfizio un server ftp con servU e il redirect di noip, ma ora se dovessi rifarlo non potrei.
ciao.

come non si può?!! certo che si può!

ALLORA

INNANZITUTTO

i tre pc DEVONO PER FORZA AVER INDIRIZZI DIVERSI....

tipo:

PC1 - 172.16.1.1
PC2 - 172.16.1.2
PC3 - 172.16.1.3

poi dal router abilita la porta dmz verso uno dei 3 indirizzi-pc del computer che vuoi usare da ftp server e vai con Dios

x problemi siamo quì!

Vale solo per il server ftp o per qualsiasi tipo di server??

red_ka.it intendeva che i 3 pc hanno lo stesso ip su internet. Ed è vero!

Porte dmz che io sappia non ce ne sono, ma da una rapida ricerca su internet, penso basta aprire le porte per il tunnel pptp per risolvere il problema.

Si in pratica i pc in rete locale hanno indirizzo diverso ma non per internet, quindi se chiedo a qualcuno di connettersi questi lo farà alla configurazione del router(che tralaltro è impostata solo per tre indirizzi interni quindi avrà errore).
Ho trovato questo servizio dmz ma anche spuntandolo, non è possibile inserire l'indirizzo.

Porte dmz che io sappia non ce ne sono, ma da una rapida ricerca su internet, penso basta aprire le porte per il tunnel pptp per risolvere il problema.


Chiedo scusa, non è vero ciò che ho detto prima: c'è la possibilità di avere un server dmz sul dg834.

Ok ma come?? :D

devi usare il portforward che serve ad aprire le porte su un determinato ip di una rete

ti incollo cosa ho trovato in rete per il tuo problema

Le porte vengono suddivise un due gruppi principali:

* porte di servizi riconosciuti dalla 1 alla 1023: queste porte sono usate dai servizi riconosciuti quali appunto web server, mail server etc.
* porte cosiddette alte dalla 1024 alla 65535: sono spesso utilizzate per le risposte.

Supponiamo di voler suddividere tutti i servizi su diversi PC per usufruire di potenze di calcolo maggiori. Per esempio nel PC1 mettiamo il server Web e sul PC 2 mettiamo un mail server.

A questo punto dobbiamo rendere pubblici i nostri servizi. Le soluzioni sono:

* acquistare 2 IP pubblici e collegarli ai PC server
* installare un firewall che si preoccupa di rigirare le richieste che arrivano dall'ip pubblico ai nostri server interni

Considerando la seconda soluzione, facciamo un esempio pratico.
Supponiamo che la nostra rete sia così configurata:
# IP pubblico -> 213.45.126.237 configurato sul router o sull'interfaccia di rete esterna del FIrewall se questo è connesso ad internet tramite un modem;
# IP PC1: 192.168.1.1;
# IP PC2: 194.168.1.2; <è>Il nostro firewall, dovrà assorbire le richieste all'IP pubblico e convertirle in IP Privato.
Supponiamo di interrogare il server web per esempio per richiedere una pagina HTML per navigare all'interno del sito aziendale.
La richiesta avrà una forma del tipo:

(ROUTER) 213.45.126.237:80 -> NAT (Firewall) -> 192.168.1.1:80 (Web Server)

L'operazione del firewall è di NAT e trasparent port forwarding cioè ha trasformato le richieste pubbliche in richiesta privata convertendo in modo trasparente la porta di destinazione.
E' possibile anche configurare il web server in modo tale che la porta di ascolto sia diversa dalla porta 80 e quindi sarebbe necessario configurare il firewall in modo tale che faccia una operazione di portforwarding, per esempio:
(ROUTER) 213.45.126.237:80 -> NAT (Firewall) -> 192.168.1.1:2000 (Web Server)

Il firewall si preoccuperà anche di restituire al nostro provider le risposte del nostro server rispondendo alla porta 80.

(ROUTER) 213.45.126.237:80 <- NAT (Firewall) <- 192.168.1.1:2000 (Web Server)

Conclusioni

Le porte quindi che servono per erogare i servizi rimarranno aperte. Ciò non significa che la nostra rete sia insicura.
Sarà necessario prendere delle particolari precauzioni nei confronti di queste porte, per esempio installando opportunamente le patch nei vari server che erogano i servizi, attivando un sistema di log degli accessi all'interno del nostro firewall in modo tale da verificare i tentativi di accesso anche su porte non autorizzate.

questo vale anche per i server ftp
io ho 3 pc ed dal mio router ho aperto la porta 21 sul ip della macchina che ha il server istallato
ho aperto un range di porte dalla 5555 >5560 per il passive mode
poi ce da settare anche il server ftp inserire l'ip esterno e la dove lo richiede inserire le porte (solo per opzione passive mode)5555>5560.

spero di aver fatto cosa gradita

Cavolo il dmz bastava mettere solo l'ultimo slot, mentre gli altri non erano modificabili :D
ho provato e funziona.
grazie.

Ora ho solo un problema legato appunto alle porte, ho chiesto ad un amico di provare un forum che avevo installato sul server, e non visualizzava le pagine di login e register, mentre se dal router settavo solo per il server tutte le porte in entrata nessun problema; ora xò vorrei configurare tutte le porte necessarie, solo che quelle da te elencate mi sembrano un pò troppe, ho provato a mettere la sola 8080 che mi pare molto usata per i form ma niente, non ho provato la 80 ma visto che vede l'intero forum credo non ce ne sia bisogno; secondo te devo proprio metterle tutte? oltretutto netgear mi chiede i protocolli, quindi è un bel macello.

sicuramente e un discorso di connessioni
prova con un range 8080 > 8085

La cosa più noiosa è che in rete mi appare tutto ok, quindi devo lasciarlo provare ad amici che mi mandano in tilt, da solo farei molto prima.

questo vale anche per i server ftp
io ho 3 pc ed dal mio router ho aperto la porta 21 sul ip della macchina che ha il server istallato
ho aperto un range di porte dalla 5555 >5560 per il passive mode
poi ce da settare anche il server ftp inserire l'ip esterno e la dove lo richiede inserire le porte (solo per opzione passive mode)5555>5560.

spero di aver fatto cosa gradita
Si', ma al sottoscritto con un netgear e servu la cosa non funziona, vedi se mi puoi dare una mano:

( http://snipurl.com/r98m )

http://www.hwupgrade.it/forum/showthread.php?p=12599176#post12599176