Salve ragazzi, è il mio primo post qui, è sono certo che mi troverò piu' che bene qui con voi :D ... Come da topic sono in possesso di un modem/router Alice W-Gate che ho moddato e fatto diventare router con l'ultimo firmware di beghiro . Il tutto mi funge egregiamente, ho solo problemi con le porte in rete, sia del webserver che ftp, e poi quelle di msn, skype e il mulo .. Ho provato ha forwardare le porte, ma nulla dafare, sicuramente sbaglio qualcosa, non sono un asso in queste cose ...

Io ho tentato di conf in questo modo :

in Advanced Setup > Security > IP Filtering > Incoming


Filter Name: aMule

Protocol: TCP
Source IP address: 192.168.1.1 < -- Questo è ip del router
Source Subnet Mask: 255.255.255.0
Source Port (port or port:port): 4662 < -- Porta TCP del mulo
Destination IP address: 192.168.1.2 < -- Indirizzo ip AirPort MacBook
Destination Subnet Mask: 255.255.255.0
Destination Port (port or port:port): 4662 < -- Porta TCP del mulo

WAN Interfaces (Configured in Routing mode and with firewall enabled only)
Select at least one or multiple WAN interfaces displayed below to apply this rule.

Select All pppoa_8_35_1/ppp_8_35_1


Stessa conf per la porta UDP, ma ottego sempre low id ... Idem per altri protocolli ... Mi chiedo cosa sto sbagliando .. Poi, in casa ho 4 pc, non c'è una regola per forwardare con una sola regola piu' indirizzi di rete ?? Altrimenti mi tocca scrivere le stesse regole per ogni indirizzo ip ...

La mia rete è questa :

MacBook : 192.168.1.2
Ultra5 : 192.168.1.3
iMac : 192.168.1.4
Vectra vl : 192.168.1.5

Diciamo che ho bisogno di forwardare le stesse regole su ogni indirizzo ip, tranne sulla Ultra5 che è un nas, ftp e webserver ..

Adesso ho impostato il DMZ sull ip del iMac, ma le altre macchine in rete ottengono low id .. :( C'è un modo per settare il DMZ per tutte le mie macchine in rete oppure devo perforza forwardare ogni ip ??

Vi chiedo aiuto perchè ne so veramente poco :cry: , grazie a voi tutti ..

Source IP address: 192.168.1.1 < -- Questo è ip del router
Source Subnet Mask: 255.255.255.0
Source Port (port or Port:Port): 4662 < -- Porta TCP del mulo
Ciao, benvenuto sul forum.;)

Non conosco il tuo router e i settaggi che ti offre, ma mi sembra che in questa schermata apri sia le porte del firewall in ingresso e contemporaneamente fai un port forwarding.
Da quello che vedo imho sono queste voci che devono essere messe su any ovvero 0.0.0.0 (a seconda delle voci e delle opzioni che hai a disposizione).

Poi per far funzionare amule sugli altri PC devi cambiare nel programma le porte usate, non puoi usare le stesse (una coppia diversa per ogni pc e poi fai i rispettivi forward, se li vuoi usare in contemporanea).

Non è sicuro usare la DMZ perché ti annoia impostare qualche portforwarding, figurati farlo per tutta la rete.

Io ti ringrazio per la risp veloce, ma credo di non aver capito ciò che vuoi dire, i settaggi che mi offre il router sono quelli che ho postato, ti faccio vedere

http://img265.imageshack.us/img265/2959/immagine1ya0.th.png (http://img265.imageshack.us/my.php?image=immagine1ya0.png)

Ti potresti spiegare meglio ?? Magari con qualche esempio . Tnx all

Ti potresti spiegare meglio ?? Magari con qualche esempio . Tnx allOK allora questo è solo il firewall in ingresso.
Prova a lasciare in bianco i campi "source" e il resto uguale a prima.
Poi devi consentire tutto il traffico in uscita dai pc dove gira il mulo.
Poi dopo devi configurare la sezione NAT (è lì che dovresti fare il port forwarding).
Guarda questi topic:
http://www.hwupgrade.it/forum/showthread.php?t=1420158
http://www.hwupgrade.it/forum/showthread.php?t=1429103

Ok, inizio a capire di cosa si tratta, allora, sono andato in Nat ed ho forwardato le porte che mi servono

http://img265.imageshack.us/img265/6937/immagine2jq8.th.png (http://img265.imageshack.us/my.php?image=immagine2jq8.png)

ma sfortunatamente non va nulla a buon fine ....

Credo che sia tutto apposto, oppure sto saltando qualche passaggio ???

Grazie a tutti ...

Ho cercato anche di forwardare ip singolarmente, ma nulla, non ottengo nulla di positivo ...

http://img409.imageshack.us/img409/3690/immagine1oe7.th.png (http://img409.imageshack.us/my.php?image=immagine1oe7.png)

Da quello che ho letto mi sembra che le regole siano ok, il source ip ha ip dell iMac, la netmask è 255.255.255.0 e destination ip è settato su any, proprio come la foto (http://img297.imageshack.us/my.php?image=firewall2lh9.jpg) che ho visto leggendo il link che mi hai passato, quello riguardante lo zyxel ..

Ok, inizio a capire di cosa si tratta, allora, sono andato in Nat ed ho forwardato le porte che mi servono
http://img265.imageshack.us/img265/6937/immagine2jq8.th.png (http://img265.imageshack.us/my.php?image=immagine2jq8.png)
ma sfortunatamente non va nulla a buon fine ....
Credo che sia tutto apposto, oppure sto saltando qualche passaggio ???
Grazie a tutti ...Piano piano ce la faremo. Devi distinguere le regole del firewall (IP filtering) da quelle del virtual server. Il firewall interviene per primo e poi il virtual server gira ai pc opportuni.
PRIMO: che c'entra l'ip del router come destinazione dei pacchetti? Server IP address è l'indirizzo del PC ad esempio 192.168.1.4!
Allora in questa immagine:
-la seconda regola di amule deve essere con protocollo UDP

-MSN le porte da aprire in ingresso sul firewall sono:
TCP 443, la TCP 1863 e la UDP 7001 (tutte le porte
vanno impostate su “allowed” sia in ingresso che in uscita)
Le porte da mettere nel virtual server sono:
TCP da 6891 a 6900
TCP 1863
TCP 6901
UDP 1863 6901 5190


-Aol non credo ci sia bisogno di fare il forward della 443 in ingresso, basta che sia aperta sul firewall.

-Le porte degli altri programmi mi fido che siano quelle giuste.

Ho cercato anche di forwardare ip singolarmente, ma nulla, non ottengo nulla di positivo ...

http://img409.imageshack.us/img409/3690/immagine1oe7.th.png (http://img409.imageshack.us/my.php?image=immagine1oe7.png)

Da quello che ho letto mi sembra che le regole siano ok, il source ip ha ip dell iMac, la netmask è 255.255.255.0 e destination ip è settato su any, proprio come la foto (http://img297.imageshack.us/my.php?image=firewall2lh9.jpg) che ho visto leggendo il link che mi hai passato, quello riguardante lo zyxel ..Hai letto male....
Per il P2P è il Source che deve essere any, non il destination. Te l'ho scritto già nel mio primo reply se leggi....
Poi non mettere troppa carne a cuocere, comincia a far funzionare il tutto su una sola macchina e poi estendi alle altre. Quindi scegliamoci il 192.168.1.4 e andiamo avanti su quello.
In questa schermata quello che è su source deve andare in destination e source deve essere 0.0.0.0/0.0.0.0 e la porta su any.
Fai riferimento a questo link in cui i pannelli di configurazione sono più simili a quelli del tuo router:
http://www.hwupgrade.it/forum/showthread.php?t=1420158
E soprattutto leggi bene...;)

Ok, ti seguo passo passo, forwardiamo 192.168.1.4 per primo, ok .. Allora io ti ringrazio per la tua disponibilità .. Allora, ho capito che il source ip deve essere su any e quindi 0.0.0.0 e anche source port lo deve essere, ma su source port mi viene il dubbio se settare su 0.0.0.0 o 0000, fatto sta che o in un modo o nell'altro non mi fa salvare la conf perchè mi dice


Source port "0000" in invalid port number or port range


Idem per 0.0.0.0 ... Allora come faccio a mettere questa porta in any ???

http://img132.imageshack.us/img132/5122/immagine1si9.th.png (http://img132.imageshack.us/my.php?image=immagine1si9.png)

Poi mi viene il dubbio sulla source netmask, ci devo mettere 255.255.255.0 o 0.0.0.0 ??

Scusami se ti facci perdere tempo, ma ti assicuro che mi sto applicando e sto leggendo ciò che mi passi .... Non capisco perchè adesso mi da questo messaggio .. Tnx ...

Ok, ti seguo passo passo, forwardiamo 192.168.1.4 per primo, ok ..

Ok, quello che stiamo facendo ora come primo passo è aprire le porte nel firewall (IP Filter in ingresso), il forward lo faremo dopo (NAT)

Allora io ti ringrazio per la tua disponibilità .. Allora, ho capito che il source ip deve essere su any e quindi 0.0.0.0 e anche source port lo deve essere, ma su source port mi viene il dubbio se settare su 0.0.0.0 o 0000, fatto sta che o in un modo o nell'altro non mi fa salvare la conf perchè mi dice

Source port "0000" in invalid port number or port range

Idem per 0.0.0.0 ... Allora come faccio a mettere questa porta in any ???
http://img132.imageshack.us/img132/5122/immagine1si9.th.png (http://img132.imageshack.us/my.php?image=immagine1si9.png)
Poi mi viene il dubbio sulla source netmask, ci devo mettere 255.255.255.0 o 0.0.0.0 ??

Il campo source port se ti consente lascialo bianco, oppure "TCP and UDP" oppure "both".
La source netmask deve essere 0.0.0.0, come ti ho già fatto vedere qui (mentre quella del destination l'hai messa bene a 255.255.255.0):

http://img456.imageshack.us/img456/6098/firewall2fr7.jpg

Prova, poi proseguiamo ;)

Niente dafare, questa volta credo di aver seguito alla lettera tutto, ma nulla, anzi ti dirò dippiu', ho scoperto che quando clicco Save/Reboot per salvare tutta la conf il router si resetta, e mi tocca rifare tutto da capo .. Ho l'impressione che questo firmware sia un vero pacco ... :cry:

Comunque, ti posto la foto per farti vedere come ho fatto

http://img253.imageshack.us/img253/834/immagine1xe7.th.png (http://img253.imageshack.us/my.php?image=immagine1xe7.png)

Niente dafare, questa volta credo di aver seguito alla lettera tutto, ma nulla, anzi ti dirò dippiu', ho scoperto che quando clicco Save/Reboot per salvare tutta la conf il router si resetta, e mi tocca rifare tutto da capo .. Ho l'impressione che questo firmware sia un vero pacco ... :cry:

Comunque, ti posto la foto per farti vedere come ho fatto

http://img253.imageshack.us/img253/834/immagine1xe7.th.png (http://img253.imageshack.us/my.php?image=immagine1xe7.png)
Si hai fatto bene.
Prova a mettere in source port "0:65535" e riproviamo.

Si hai fatto bene.
Prova a mettere in source port "0:65535" e riproviamo.

Sia TCP che UDP ???

Sia TCP che UDP ???
Si per entrambe le regole.

Mi dice


Source port "0:65535" in invalid port number or port range

Mi dice


Source port "0:65535" in invalid port number or port range
Prova 1:65535
Visto che ora il tuo router si è trasformato in un USRobotics 9107/9108 (semmai butta anche un occhio al 3d ufficiale), ho fatto un pò di prove qui:
http://www.usr.com/support/9108/9108-ui/scinflt.html
Se lasci in bianco tutti i campi source dovrebbe andare. In ogni caso in port 1:65535 lo prende.

Si ok, adesso la conf la prende, ma amule è ancora in low id, sembra una cngiura questa ....

http://img182.imageshack.us/img182/5008/immagine1oj6.th.png (http://img182.imageshack.us/my.php?image=immagine1oj6.png)

Anche lasciando tutti i campi source vuoti ottengo low id ..

Su google non trovo assolutamente nulla, mi pare veramente strana questa cosa ..

Ma non c'è possibilità di toglierlo questo schifo di firewall ??? Mi faccio un firewall software se lo voglio .. Ho visto nel router ma non trovo come disattivarlo, mi pare impossibile .. Vabe, lasciamo perdere aMule, diciamo che ho urgenza di aprire e nattare la porta del server ftp e del webserver ... Senno mi blocco col lavoro .. Pazienza ad amule .. :(

Si ok, adesso la conf la prende, ma amule è ancora in low id, sembra una cngiura questa ....

http://img182.imageshack.us/img182/5008/immagine1oj6.th.png (http://img182.imageshack.us/my.php?image=immagine1oj6.png)

Anche lasciando tutti i campi source vuoti ottengo low id ..

Su google non trovo assolutamente nulla, mi pare veramente strana questa cosa ..
Infatti non abbiamo ancora finito. Il firewall per amule è Ok e non toccarlo più.
Ora dobbiamo sistemare il virtual server. Vai nella sezione NAT----virtual server e crea due regole per amule come avevi già fatto:
http://img265.imageshack.us/my.php?image=immagine2jq8.png

Devi solo correggere il server IP address in 192.168.1.4 e in UDP la porta 4672 Fatto questo dovresti avere id alto.

Ma non c'è possibilità di toglierlo questo schifo di firewall ??? Mi faccio un firewall software se lo voglio .. Ho visto nel router ma non trovo come disattivarlo, mi pare impossibile .. Vabe, lasciamo perdere aMule, diciamo che ho urgenza di aprire e nattare la porta del server ftp e del webserver ... Senno mi blocco col lavoro .. Pazienza ad amule .. :(

Se funziona come dovrebbe quello che ti ho detto per amule e quindi ottieni id alto:
-devi ripetere lo stesso procedimento per la porta 80 (l'ip di destinazione sarà questa volta quello dove risiede il webserver)

-devi ripetere lo stesso procedimento per le porte 20 e 21 (l'ip di destinazione sarà questa volta quello dove risiede il server ftp)
:hic: :coffee: :sob:

Guarda, ho seguito tutto alla lettera quello che mi hai detto, ma nulla non funziona, ma ti dirò dippiu', l ultima volta che ho settato le rules per la nat e ho visto che nn funzionava ho riavviato sia iMac che il router e il router si e resettato, ho perso tutte le conf un altra volta :cry: Io mi sono fin troppo rotto con questo accrokkio alla buona, non funziona nulla, si resetta, non funge una mazza e ottengo continue collisioni, mi sono rotto ..

Io ti ringrazio davvero tanto, anche se purtroppo non mi funziona non è stato certamente tempo sprecato per me, ho imparato sicuramente tante cose ..

Adesso ti chiedo 2 ultime cose .. Mi consiglieresti un buon router ADSL2+ lan + wifi che fa al caso mio ???

Ho un dubbio, io con quest accrokkio qui, quando avevo il software telecom mi connettevo in pppoe, ed ogni macchina aveva un suo ip, mentre adesso con pppoa e TCP/IP su ogni macchina ottengo lo stesso indirizzo di rete, e non va bene questo, sia il webserver che il server ftp devono avere 2 indirizzi di rete differenti. So che ciò si può fare, ti chiedo solo qualche info se puoi, e magari qualcosina da leggermi, per orientarmi meglio ...

Io ti ringrazio 1000 volte ... Ciaoo

Guarda, ho seguito tutto alla lettera quello che mi hai detto, ma nulla non funziona, ma ti dirò dippiu', l ultima volta che ho settato le rules per la nat e ho visto che nn funzionava ho riavviato sia iMac che il router e il router si e resettato, ho perso tutte le conf un altra volta :cry: Io mi sono fin troppo rotto con questo accrokkio alla buona, non funziona nulla, si resetta, non funge una mazza e ottengo continue collisioni, mi sono rotto ..
Allora è il firmware che non va.

Io ti ringrazio davvero tanto, anche se purtroppo non mi funziona non è stato certamente tempo sprecato per me, ho imparato sicuramente tante cose ..
Adesso ti chiedo 2 ultime cose .. Mi consiglieresti un buon router ADSL2+ lan + wifi che fa al caso mio ???
Netgear DG834GT

Ho un dubbio, io con quest accrokkio qui, quando avevo il software telecom mi connettevo in pppoe, ed ogni macchina aveva un suo ip, mentre adesso con pppoa e TCP/IP su ogni macchina ottengo lo stesso indirizzo di rete, e non va bene questo, sia il webserver che il server ftp devono avere 2 indirizzi di rete differenti. So che ciò si può fare, ti chiedo solo qualche info se puoi, e magari qualcosina da leggermi, per orientarmi meglio ...
Io ti ringrazio 1000 volte ... Ciaoo
Ovviamente ogni macchina deve avere un indirizzo IP privato differente e questo non dipende dall'uso del protocollo PPPoE oppure PPPoA. Se gli indirizzi di rete uguali te li dava il DHCP del router questa è l'ennesima dimostrazione che il firmware non va. Ovviamente l'IP pubblico è uguale per tutti (a meno che tu non abbia un contratto business che prevede più ip pubblici, ma non credo). Da leggerti :boh: butta un occhio nella sezione networking---guide.
Ciao ;)

Non ho nessun contratto business ... Ma quando mi connettevo in pppoe mi assegnava due ip pubblici differenti per certo ... Mentre adesso con questo in pppoa mi assegna un ip pubblico x tutte le macchie in rete .. Ultima cosa che ti chiedo e poi la smetto di rompere le balle . C'è la possibilità di inserire una regola per il DMZ che indichi di settare tutto il traffico permesso a tutti gli host della mia lan ???

Non ho nessun contratto business ... Ma quando mi connettevo in pppoe mi assegnava due ip pubblici differenti per certo ... Mentre adesso con questo in pppoa mi assegna un ip pubblico x tutte le macchie in rete .. Ultima cosa che ti chiedo e poi la smetto di rompere le balle . C'è la possibilità di inserire una regola per il DMZ che indichi di settare tutto il traffico permesso a tutti gli host della mia lan ???
Non credo sia possibile quello che dici, anche perché in caso di più ip pubblici il router va configurato opportunamente (e deve supportare questa particolare configurazione) per assegnare gli ip pubblici all'interno della lan. Niente di automatico e in alcun modo legato al protocollo PPP che per giunta in quei casi non viene usato, visto che gli ip si settano staticamente.
Sul DMZ non credo sia possibile.

Non credo sia possibile quello che dici, anche perché in caso di più ip pubblici il router va configurato opportunamente (e deve supportare questa particolare configurazione) per assegnare gli ip pubblici all'interno della lan.


Il Router che mi hai consigliato ha questa opzione ??? Mi serve come il pane ..


Niente di automatico e in alcun modo legato al protocollo PPP che per giunta in quei casi non viene usato, visto che gli ip si settano staticamente.
Sul DMZ non credo sia possibile.

Adesso sono connesso con un Vela della telecom con 3 macchine in pppoe, e su 3 macchine diverse oltre ad avere un ip privato diverso ( vabe questo è ipv4 è normale ) ho anche 3 ip pubblici diversi .... Non ho un contratto business ..

Grazie .. Ciaooo

IAdesso sono connesso con un Vela della telecom con 3 macchine in pppoe, e su 3 macchine diverse oltre ad avere un ip privato diverso ( vabe questo è ipv4 è normale ) ho anche 3 ip pubblici diversi .... Non ho un contratto business ..
Grazie .. CiaoooDove vedi che hai 3 ip pubblici diversi? (visto che le schede di rete hanno ip privati a quanto dici). Posta qualche schermata, ho come la sensazione che ci stia sfuggendo qualcosa....(ciò sarebbe possibile solo con un one-to-one nat che non credo tu abbia configurato; poi ripeto che gli ip pubblici multipli telecom li dà solo statici, quindi dovresti conoscerli da contratto).

Dove vedi che hai 3 ip pubblici diversi?

Sul tun0 e ppp0 .. Sono dei protocolli ppp, tun0 e su freebsd e ppp0 mac .. sia tun0 che ppp0 riportano un ip pubblico diverso, e se vado su http://www.mio-ip.it/ ogni macchina a un ip pubblico diverso ... Non so che dirti, questa cosa la ho da sempre .... Infatti i login remoti di ssh rispondo con i diversi ip per macchina ....

Dove vedi che hai 3 ip pubblici diversi? (visto che le schede di rete hanno ip privati a quanto dici). Posta qualche schermata, ho come la sensazione che ci stia sfuggendo qualcosa....(ciò sarebbe possibile solo con un one-to-one nat che non credo tu abbia configurato; poi ripeto che gli ip pubblici multipli telecom li dà solo statici, quindi dovresti conoscerli da contratto).

No, gli ip variano, adesso sono a lavoro, questa sera che torno a casa ti posto ifconfig del server e un ifconfig del imac connessi in pppoe ...

Ciaoo

No, gli ip variano, adesso sono a lavoro, questa sera che torno a casa ti posto ifconfig del server e un ifconfig del imac connessi in pppoe ...
CiaooScusa ma l'autenticazione col pppoe non la fa il router?:wtf:

Scusa ma l'autenticazione col pppoe non la fa il router?:wtf:

Quello di alice si ..

Comuque per la cronaca, mi sono portato a lavoro il router ( lavoro in un mobilificio e il sabato pom presto nn faccio un azzo :D ) per sbatterci un pò e sono riuscito a far andare emule in id alto con kad connesso con semplice NAT .

http://img297.imageshack.us/img297/8256/immagine4eu0.th.png (http://img297.imageshack.us/my.php?image=immagine4eu0.png)

http://img409.imageshack.us/img409/4568/immagine3wr1.th.png (http://img409.imageshack.us/my.php?image=immagine3wr1.png)

Adesso il mio macbook ottiene id alto :D Basta applicare la stessa regola agli altri ip della rete ed il gioco e fatto ..

Vorrei però risolvere il problema dell ftp, webserver e ssh, amule era un esempio alla fine ...

Se io avvio il mio server ftp "vsftpd" e dgt ip del ftp mi dice 421 login filed, nessun altra possibilità .. E' un server ftp pubblico senza login, idem per pureftpd sul mac, e il web server, se io ti do ip del webserver nn entri nel mio webserver ma bensì nel router ;(

Se riesco a risolvere queste cose sono a cavallo ..

Mi sfugge qualcosa, se ripeto la stessa regola per piu' di 1 indirizzo di rete amule ottiene id basso sulle altre macchine, contemporaneamente e non .. Non ho risolto un bel niente :cry:

Mi sfugge qualcosa, se ripeto la stessa regola per piu' di 1 indirizzo di rete amule ottiene id basso sulle altre macchine, contemporaneamente e non .. Non ho risolto un bel niente :cry:
Ha settato porte diverse come ho detto all'inizio per i programmi installati sulle singole macchine? Non possono funzionare tutti sulla stessa coppia di porte.

Se io avvio il mio server ftp "vsftpd" e dgt ip del ftp mi dice 421 login filed, nessun altra possibilità .. E' un server ftp pubblico senza login, idem per pureftpd sul mac, e il web server, se io ti do ip del webserver nn entri nel mio webserver ma bensì nel router ;(
Se riesco a risolvere queste cose sono a cavallo ..
Se lo fai dall'interno della rete locale e l'ip pubblico è quello assegnato al router ;) ....
Per l'ftp prova a deselezionarlo da lan in questa schermata:
http://www.usr.com/support/9108/9108-ui/scsrvcntr.htm?action=view
(attento che se deselezioni http non entri più nella web interface del router)
I portforward per questi servizi sono giusti?

Se lo fai dall'interno della rete locale e l'ip pubblico è quello assegnato al router ;) ....
Per l'ftp prova a deselezionarlo da lan in questa schermata:
http://www.usr.com/support/9108/9108-ui/scsrvcntr.htm?action=view
(attento che se deselezioni http non entri più nella web interface del router)
I portforward per questi servizi sono giusti?

Se tolgo ftp da quella schermata la pagina nn carica, e come se ip nn esistesse, errore di firfox insomma ... Per il fatto dell http mi è gi capitato ieri sera di disabilitarlo :D Mi è toccato riabilitarlo da Telnet :D Per il portforward crdo di si, ho messo server ftp di default stava, su ip locale .... Io non riesco a vedere il mio server ftp ..

Comunque non ho capito il fatto delle porte, vuoi forse dire che le stesse porte non posso essere usate su piu' di una lan ???

Come ti dicevo ti mostro gli ip pubblici diversi in pppoe ...

Questo è iMac

http://img520.imageshack.us/img520/1383/immagine1ev7.th.png (http://img520.imageshack.us/my.php?image=immagine1ev7.png)

Questo è il server FreeBSD

http://img520.imageshack.us/img520/3624/immagine2qy6.th.png (http://img520.imageshack.us/my.php?image=immagine2qy6.png)

Anche creando una Bridge col router moddato mi è possibile ottenere ciò .. Senza alcun FW ... Mi sa che me lo tengo in bridge allora .. :D

PS : Non mi bucate :D

Come ti dicevo ti mostro gli ip pubblici diversi in pppoe ...

Questo è iMac

http://img520.imageshack.us/img520/1383/immagine1ev7.th.png (http://img520.imageshack.us/my.php?image=immagine1ev7.png)

Questo è il server FreeBSD

http://img520.imageshack.us/img520/3624/immagine2qy6.th.png (http://img520.imageshack.us/my.php?image=immagine2qy6.png)

Anche creando una Bridge col router moddato mi è possibile ottenere ciò .. Senza alcun FW ... Mi sa che me lo tengo in bridge allora .. :D

PS : Non mi bucate :D

su discorso WAN IP diversi:

per caso è abilitato il PPPoE passthrough sul router e l'OSX componi automaticamente una connessioni a banda larga?

domanda: la tua adsl è con certificazione? cioè devi inserire username\password?

su discorso WAN IP diversi:

per caso è abilitato il PPPoE passthrough sul router e l'OSX componi e
automaticamente una connessioni a banda larga?


Sul vela di telecom no, ma con quello moddato basta che faccio una bridge e naviga in pppoe .. In OSX basta che configuro la banda larga ed è ok ..


domanda: la tua adsl è con certificazione? cioè devi inserire username\password?

Teoricamente ho una username e pass da alice, ma io posso anche lasciare i campi vuoti o scrivere pincopallino pincopallino e si connette ...

Sul vela di telecom no, ma con quello moddato basta che faccio una bridge e naviga in pppoe .. In OSX basta che configuro la banda larga ed è ok ..



Teoricamente ho una username e pass da alice, ma io posso anche lasciare i campi vuoti o scrivere pincopallino pincopallino e si connette ...

aspetta, prima che facciamo confusione. Io per PPPoE passthrough intendo un router configurato in modalità ROUTING che dia anche ad un computer in LAN di stabilire una connessione a parte. Non so se mi sono spiegato. Se ottiene 2 IP diversi in LAN vuol dire che un PC ha richiesto una connessione point to point per fatti propri

PS : Non mi bucate :DMi auguro tu abbia un buon firewall software (anche se forse MacOsX è intrinsecamente più sicuro)...
Cmq rispondi alla domanda di Harry che forse ci capiamo qualcosa di più...

aspetta, prima che facciamo confusione. Io per PPPoE passthrough intendo un router configurato in modalità ROUTING che dia anche ad un computer in LAN di stabilire una connessione a parte. Non so se mi sono spiegato. Se ottiene 2 IP diversi in LAN vuol dire che un PC ha richiesto una connessione point to point per fatti propri

Penso di si, io ho fatto solo ciò che ti ho detto ...

IO faccio questo

http://img442.imageshack.us/img442/3864/immagine1lc9.th.png (http://img442.imageshack.us/my.php?image=immagine1lc9.png)

http://img47.imageshack.us/img47/2002/immagine2gn1.th.png (http://img47.imageshack.us/my.php?image=immagine2gn1.png)

http://img441.imageshack.us/img441/4505/immagine3db2.th.png (http://img441.imageshack.us/my.php?image=immagine3db2.png)


Poi per il router moddato basta che conf la bridge, mentre per quello telecom nulla ..

Fammi capire allora. Tu lanci una connessione a banda larga PPPoE da OS X mentre il server FreeBSD è già connesso in internet??

Sul server freebsd è anche conf una connessione a banda larga, posso anche connetterli assieme .. Gli ip pubblici variano sempre ... E' na vita che navigo con mac e freebsd così ...

Sul server freebsd è anche conf una connessione a banda larga, posso anche connetterli assieme .. Gli ip pubblici variano sempre ... E' na vita che navigo con mac e freebsd così ...


ok, questo spiega i problemi di NAT e Portwarding. Peg, bisogna fare un passo indietro: la soluzione miglior è stare dietro un unico router con modem adsl(modalità Routing, DHCP del router e NAT logicamente), nessun PC deve utilizzare un client PPPoE(banda larga), connessione PPPoE Routed sul router e basta. Altrimenti modem ADSL--->Router senza modem ADSL(NAT+DHCP)---->LAN(tipo configurazione Fastweb)

Non capisco come mai col protocollo pppoe ottengo una notevole lentezza nella navigazione, mentre con pppoa è bello spedito, i dns so gli stessi .. Non è una mia impressione comunque, si vede a vista d'occhio ...

Io ho cercato di configurare sia il pppoa e la bridge, avevo intenzione di far connettere in pppoe solo il server ftp, perchè in pppoa ottengo time out, e i mac in pppoa, lan e wifi .. Ma purtroppo funge solo un protocollo . Col server ftp in pppoa ho fatto anche prove dall esterno ma nulla .. Se riuscissi a far lavorare il server ftp sarebbe una bella cosa .. Altrimenti mi tocca pppoe, con pppoe tutto funge .. Ma ripeto, noto molta lentezza ...

Grazie a tutti

ok, questo spiega i problemi di NAT e Portwarding. Peg, bisogna fare un passo indietro: la soluzione miglior è stare dietro un unico router con modem adsl(modalità Routing, DHCP del router e NAT logicamente), nessun PC deve utilizzare un client PPPoE(banda larga), connessione PPPoE Routed sul router e basta. Altrimenti modem ADSL--->Router senza modem ADSL(NAT+DHCP)---->LAN(tipo configurazione Fastweb)
Infatti...:muro:..per questo non ne uscivo....thx

@CPU64:read:

Non capisco come mai col protocollo pppoe ottengo una notevole lentezza nella navigazione, mentre con pppoa è bello spedito, i dns so gli stessi .. Non è una mia impressione comunque, si vede a vista d'occhio ...

Io ho cercato di configurare sia il pppoa e la bridge, avevo intenzione di far connettere in pppoe solo il server ftp, perchè in pppoa ottengo time out, e i mac in pppoa, lan e wifi .. Ma purtroppo funge solo un protocollo . Col server ftp in pppoa ho fatto anche prove dall esterno ma nulla .. Se riuscissi a far lavorare il server ftp sarebbe una bella cosa .. Altrimenti mi tocca pppoe, con pppoe tutto funge .. Ma ripeto, noto molta lentezza ...
Grazie a tutti

MTU?

MTU?

MTU è settata a 1500, per qualsiasi protocollo ...

MTU è settata a 1500, per qualsiasi protocollo ...in ppoe mettilo a 1492

in ppoe mettilo a 1492

ciao peg,

1492 va bene anche in PPPoA? Stavo studiando l'MTU e i problemi di browsing legati ad esso in questi giorni(c'è infatti un mio post nella sezione 12Mb Libero)

Ti sto scassando un pò troppo, e ti chiedo scusa .. Ma vorrei poter risolvere la questione del ftp con pppoa . Mi sono fatto 2 conti, ed ho capito che mi trovo molto meglio con pppoa, anche perchè con pppoe, si è vero che mi assegna ip pubblici diversi ( ed è buono ) , ma mi sono reso conto che me ne assegna max 3, quindi non posso connettere piu' di 3 macchine in rete, mentre con pppoa anche se ottengo stesso ip per tutti, mi collego con tutti .. Mi resta solo il problema del server ftp ... Ho forwardato la porta 21 verso ip locale del server ftp, ma non si riesce ad accedere, va in timed out .... Ci terrei a risolvere quest ultimo problema, e poi sarebbe tutto ok .. Grazie a tutti ..

Ti sto scassando un pò troppo, e ti chiedo scusa .. Ma vorrei poter risolvere la questione del ftp con pppoa . Mi sono fatto 2 conti, ed ho capito che mi trovo molto meglio con pppoa .. Mi resta solo il problema del server ftp ... Ho forwardato la porta 21 sul ip locale del server ftp, ma non si riesce ad accedere, va in timed out .... Ci terrei a risolvere quest ultimo problema, e poi sarebbe tutto ok .. Grazie a tutti ..

fai prima le prove in locale(in LAN) per escludere il problema lato server

dal server stesso:

ftp 127.0.0.1

da un altro pc in lan ftp "IP Server"

La settimana scorso ho provato il proftpd, provato prima in locale e poi ho forwardato la porta 21 sul router

ciao peg,
1492 va bene anche in PPPoA? Stavo studiando l'MTU e i problemi di browsing legati ad esso in questi giorni(c'è infatti un mio post nella sezione 12Mb Libero)1492 è il max per ppoe mentre 1500 è il max per ppoa.
Il classico test che si fa è fare un
"ping -f -l 1500 www.microsoft.com"
con valori decrescenti a partire da 1500 fino a quando non ricevi più il messaggio "Packet needs to be fragmented but DF set" o equivalente in lingua italiana.
Ottenuto il valore massimo che non provoca frammentazione dei pacchetti, per ottenere il valore di MTU da settare basta aggiungere 28 (somma dei byte degli header IP e ICMP).
Per una trattazione esaustiva: http://www.dslreports.com/faq/tweaks/4._MTU
Che spiega tutto molto meglio di come potrei fare io ;)
EDIT: ovviamente il tutto cambia a seconda del server che pinghi. Lo si deve fare verso i server con i quali si ha difficoltà, visto che il risultato è dipendente da tutti i router che si attraversano.
Il post nel 3d del libero 12 mega non l'ho trovato.

Mi resta solo il problema del server ftp ... Ho forwardato la porta 21 verso ip locale del server ftp, ma non si riesce ad accedere, va in timed out .... Ci terrei a risolvere quest ultimo problema, e poi sarebbe tutto ok .. Grazie a tutti ..Hai aperto prima la porta di ingresso nel firewall (incoming ip filter) verso quell'ip? Il firewall è più "esterno" del NAT.

Ok grazie, adesso funge .. Ho prima aperto la porta in ingresso verso quell ip, e poi ho fatto la nat su quella porta e sul ip dell server locale ... Ok, mi resta un ultimo quesito, perchè il router in bridge va bene, la connessione è stabilissima, mentre in pppoa collisiona spesso ??? Grazie a tutti ..

Ok grazie, adesso funge .. Ho prima aperto la porta in ingresso verso quell ip, e poi ho fatto la nat su quella porta e sul ip dell server locale ... Ok, mi resta un ultimo quesito, perchè il router in bridge va bene, la connessione è stabilissima, mentre in pppoa collisiona spesso ??? Grazie a tutti ..In che senso "collisiona"?

E' come se si sconnettesse per un attimo e poi si riconnettesse immediatamente, ma ip pubblico non cambia .. Fatto sta che me butta fori ripetutamente da irc e amsn .. Con pppoe questo non succede .. Booh ...

Tornando al fatto delle porte, vorrei poter capire meglio questa cosa ( anche se mi è quasi chiara ) allora, continuiamo col problema di amule, su una rete locale lan ci sono 10 pc diciamo, di questi 10 tutti hanno bisogno di usare amule o emule, quindi se ho capito bene, solo 1 di essi potrà usare amule al 100% andando in ID altro e kad connesso ?? Gli altri solo in firewalled ?? Idem per il resto delle porte in ingresso .. Non c'è un metodo per consetire che piu' pc usino la stessa porta in ingresso contemporaneamente ??? Se è un NO, non capisco la necessita del NAT ... Grazie a tutti ...

Tornando al fatto delle porte, vorrei poter capire meglio questa cosa ( anche se mi è quasi chiara ) allora, continuiamo col problema di amule, su una rete locale lan ci sono 10 pc diciamo, di questi 10 tutti hanno bisogno di usare amule o emule, quindi se ho capito bene, solo 1 di essi potrà usare amule al 100% andando in ID altro e kad connesso ?? Gli altri solo in firewalled ?? Idem per il resto delle porte in ingresso .. Non c'è un metodo per consetire che piu' pc usino la stessa porta in ingresso contemporaneamente ??? Se è un NO, non capisco la necessita del NAT ... Grazie a tutti ...

amule pc 1: configura amule per usare TCP 4662 e UDP 4672. Forwarda queste porte all'IP del pc1

amule pc 2: configura amule per usare TCP 4682 e UDP 4692. Forwarda queste porte all'IP del pc2

amule pc 3: configura amule per usare TCP 60000 e UDP 60001. Forwarda queste porte all'IP del pc3

:read:

Nu, nulla da fare, riesco solo a far andare iMac in id alto, il macbook in wireless va il low id pur aver forwardato come tu mi hai detto ..

http://immagini.p2pforum.it/out.php/i137011_Immagine1.png

Ma le rispettive porte sul firewall le hai aperte correttamente verso i PC giusti?

Nell'amule2 hai cambiato le porte di default nelle impostazioni del programma?

Mica hai firewall software attivi e non configurati?

Perdonami, avevo dimenticato di cambiare le porte in amule2 sul macbook :D Ok, sembra funzionare tutto, ti chiedo solo un altra cosa, giusto per capire, le porte che mi hai dato per pc2 e pc3, dove le hai trovate ?? Oppure c'è una regola particolare per qualsiasi porta in ingresso .. Perchè ho lo stesso problema con azureus e msn ..... Grazie 1000

Comunque confermo che ogni tanto il router collisiona, e si sconnette proprio, cambia il pubblico anche .. Presumo che sia il router in pppoa perchè in pppoe questo non accade ... Che ne pensi ???

Per quanto riguarda azureus ho letto che devo consentire il traffico in ingresso sulla porta 6881 e forwardare dalla 6881 alla 6889 e io ho fatto in questo modo

Ip Filtering in Ingresso

http://img401.imageshack.us/img401/6939/immagine1tq7.th.png (http://img401.imageshack.us/my.php?image=immagine1tq7.png)

Nat

http://img441.imageshack.us/img441/9048/immagine2gf0.th.png (http://img441.imageshack.us/my.php?image=immagine2gf0.png)

Ho anche inserito la porta TCP 6881 in azureus, e tutto funge ok ...

Ma per far andare azureus con nat ok anche sull iMac che porte dovrei nattare ?? Io ho solo trovate queste ..

Perdonami, avevo dimenticato di cambiare le porte in amule2 sul macbook :D Ok, sembra funzionare tutto,

Dimenticanze...:rolleyes:
:D

ti chiedo solo un altra cosa, giusto per capire, le porte che mi hai dato per pc2 e pc3, dove le hai trovate ?? Oppure c'è una regola particolare per qualsiasi porta in ingresso .. Perchè ho lo stesso problema con azureus e msn ..... Grazie 1000

Porte a cacchio, basta che non siano le porte standard di qualche altro servizio. Generalmente basta prenderle alte (tipo 40000 a salire).

Azureus non lo conosco e non so se si possono cambiare le porte di default.

Per MSN:
Le porte di comunicazione di
MSN Messenger sono la TCP 443, la TCP 1863 e la UDP 7001 (tutte le porte
vanno sono da aprire in ingresso sul firewall).
Virtual server in ingresso: (queste le puoi evitare se l'imac (non so se c'è) e il router hanno l'UPNP attivo)
TCP da 6891 a 6900 (queste faranno a cazzotti con Azureus)
TCP 1863
TCP 6901
UDP 1863 6901 5190

Comunque confermo che ogni tanto il router collisiona, e si sconnette proprio, cambia il pubblico anche .. Presumo che sia il router in pppoa perchè in pppoe questo non accade ... Che ne pensi ???
Posta i margini di rumore e l'attenuazione della linea, che trovi nel router:
http://www.usr.com/support/9108/9108-ui/statsadsl.html

Ti posto ciò che mi hai chiesto ..

http://img224.imageshack.us/img224/6926/immagine1mx6.th.png (http://img224.imageshack.us/my.php?image=immagine1mx6.png)

Grazie ..

Ti posto ciò che mi hai chiesto ..
http://img224.imageshack.us/img224/6926/immagine1mx6.th.png (http://img224.imageshack.us/my.php?image=immagine1mx6.png)
Grazie ..
Aspettiamo anche il parere di Harry, ma direi che senz'altro il tuo IP cambia perché hai problemi di linea, e questo ti provoca disconnessioni frequenti (il discorso pppoe o pppoa è solo un caso).
Non so che abbonamento hai, ma a occhio e croce forse non agganci nemmeno completamente la portante.
Il tuo impianto interno è ok?
Filtri e/o splitter correttamente installati?
Hai provato ad attaccare il router alla presa principale? Nel caso fallo, staccando prima tutti gli altri apparecchi collegati al resto della linea, e riposta i valori.
Sai a che distanza ti trovi dalla centrale ADSL?
Segui le istruzioni in questo post:
http://www.hwupgrade.it/forum/showpost.php?p=12537702&postcount=2

In casa è tutto ok, sia come impianto e tutto, può forse dipendere dal fatto che mi stanno aggiornando il profilo da 4 a 20 mb ???

In casa è tutto ok, sia come impianto e tutto, può forse dipendere dal fatto che mi stanno aggiornando il profilo da 4 a 20 mb ???
:doh: :doh: :doh: Fermali...!!!!:muro:

Se il router non dice cavolate il massimo che puoi agganciare con la tua linea è quello indicato alla riga "Attainable Rate". Vedi tu...(schermata precedente)

La distanza dalla centrale: dimenticanza? :D

confermo quello ha scritto peg, 49Db di attenuazione sono troppi, 9Db di SNR sono pochi. Se il profilo è già 20Mb è un conto(non credo perchè agganci a 2816), altrimenti addio adsl con la 20Mb

confermo quello ha scritto peg, 49Db di attenuazione sono troppi, 9Db di SNR sono pochi. Se il profilo è già 20Mb è un conto(non credo perchè agganci a 2816), altrimenti addio adsl con la 20Mb
Con l'aggravante che anche se il profilo non è stato aggiornato, dovresti agganciare i 4Mb e l'Attainable Rate in downstream è :eekk::eekk: 3072 Kbps :eekk::eekk:
Mi raccomando la distanza così capiamo se hai problemi all'impianto: tutti pensano che sia ok...prima di avere problemi ;)

:doh: :doh: :doh: Fermali...!!!!:muro:

Magari potessi, mi hanno rimesso su ADSL dopo 1 mese e mezzo, in piu' aspetto il passaggio a 20MB dal 2 novembre 2006 ... Tramite un amico che lavora in Telecom abbiamo fatto alcune ricerche con i loro software, ed il profilo risulta in variazione, mi ha detto di aspettare, perchè se blocco il passaggio a 20MB non rivedrò mai piu' ADSL a casa mia, perchè combinano macelli all'ufficio commerciale .. ( Già me ne hanno creati fin troppi )



La distanza dalla centrale: dimenticanza? :D

lol :D ....


Comune della sede : MANDURIA
Centrale Telefonica : MANDURIA BIZZARRI
Comune della Centrale : MANDURIA
Codice IDBRE : 003571
Codice GAT : 099044


Io abito a Manduria centro diciamo, e che io sappia la centrale dista meno di 1 km da casa mia ...

lol :D ....


Comune della sede : MANDURIA
Centrale Telefonica : MANDURIA BIZZARRI
Comune della Centrale : MANDURIA
Codice IDBRE : 003571
Codice GAT : 099044


Io abito a Manduria centro diciamo, e che io sappia la centrale dista meno di 1 km da casa mia ...

la centrale si trova proprio in via BIZZARRI

per conferma prova con maps.google.it, calcola il percorsa tra la tua strada e quello di via BIZZARRI

Io abito a Manduria centro diciamo Quindi una bella bottiglia di primitivo per Harry e me ci scappa :D

la centrale si trova proprio in via BIZZARRI

per conferma prova con maps.google.it, calcola il percorsa tra la tua strada e quello di via BIZZARRI

Mi dice 1.3 km .....

Quindi una bella bottiglia di primitivo per Harry e me ci scappa :D

Ok lol ... :D

Mi dice 1.3 km .....
Guarda secondo me hai valori di attenuazione e margine troppo schifosi per questa distanza: quindi o ci sono problemi nell'ultimo miglio di doppino oppure hai qualcosa che non va nell'impianto di casa (condensatori nelle prese?).
Harry come la vedi?

Guarda secondo me hai valori di attenuazione e margine troppo schifosi per questa distanza: quindi o ci sono problemi nell'ultimo miglio di doppino oppure hai qualcosa che non va nell'impianto di casa (condensatori nelle prese?).
Harry come la vedi?

giusto, anzì giustissimo ;)

visto che c'è l'amico in Telecom(quello di CPU64 logicamente....), si fa in fretta a misurare SNR-Attenuazione a monte dell'impianto, cioè si seziona l'impianto e si fa la misura con il GOLDEN MODEM(prova direttamente sul cavo Telecom senza attaccare il resto dell'impianto). Stesso lavoro in centrale. Facendo questa prova, 3 sono le cose:
1) linea attenuata già in centrale (competenza Telecom)
2) problema rete urbana (ti fai cambiare la coppia)
3) problema di impianto (ti fai fare una bonifica)


edit: ho scritto "ti", logicamente è riferito a CPU64

In poche parole ??? Cosa dovrei fare ????

In poche parole ??? Cosa dovrei fare ????

fai leggere il mio post al tuo amico tecnico. lui saprà interpretare quello che ho scritto, la cosa è troppa complessa per spiegarla in parole povere