Spiego meglio il mio problema.


Ho un vecchio router D-Link DI-624 dove quando vado ad impostare la regola del firewall ho la possibilità di scegliere un intervallo di indirizzi IP della LAN ed un intervallo di porte.

http://www.andtek.org/personal/hardware/port-forward-range-ip.jpg


Ma ho anche un modem/router Netgear DG834 che, diversamente, prima si imposta il "Servizio" (si associa il range di porte) poi la "Regola del Firewall" dove però può essere associato 1 solo indirizzo IP della LAN.

Guardando i pannelli di configurazione dei nuovi modem/router di varie marche (D-Link, Netgear, Linsys...) ho notato che hanno la stessa opzione, cioè ad un range di porte si può associare 1 solo indirizzo.


Quello che mi chiedo è come posso fare la stessa cosa del vecchio D-Link in tutti questi nuovi modelli.

La necessità è dovuta al fatto che nell'online gaming la console lavora unicamente a quelle porte e quindi devo poter aprirle per 2 o più console (per cui più indirizzi).


Grazie in anticipo per chiunque mi aiuterà :)

a dire il vero quella che hai riportato è una regola di firewall, non di nat.

mi permetto di rispiegarti la teoria:
- si forwarda la porta (o il range) verso UN SOLO IP
- si disabilita il firewall in ingresso per la medesima porta, per il medesimo ip

Però non capisco perchè questo DI-624 mi permette di "aprire" le porte per un intervallo di IP mentre gli altri router non lo fanno, o precisamente come tu mi hai appena spiegato, qui posso fare una regola di firewall ma sugli altri router non riesco a trovare una cosa simile.


Un esempio, per la console Xbox 360 per avere "NAT aperto" bisogna impostare il port forwarding alle porte TCP 3074, UDP 3074, UDP 88 (leggere qui (http://www.portforward.com/english/routers/port_forwarding/Dlink/DI-624/Xbox_Live_360.htm))

Siccome ho più console, sfrutto questa opzione in modo da "aprire" le porte per un intervallo di indirizzi IP.


Se può servire, questo è un'emulazione del pannello di configurazione del router:

http://support.dlink.com/Emulators/di624/

Siccome ho più console, sfrutto questa opzione in modo da "aprire" le porte per un intervallo di indirizzi IP.
E funziona?

Si, con l'opzione offerta dal D-Link ho entrambe le console con "NAT aperto"

Per questo volevo sapere come mai in tutti i nuovi router non c'era questa possibilità.


Parlando con amici dell'università, questo si spiega in quanto utilizza il DNAT:

http://digilander.libero.it/amilinux/doc/netfilter-7.html

... mah

io sono per le cose semplici: 1 porta... 1 ip

... mah

io sono per le cose semplici: 1 porta... 1 ip
Anch'io....

Si ovvio, ma in questo caso (gaming online) è comodo che tali porte siano aperte per tutte le console.


E' vedendo che con un vecchio DI-624 era possibile farlo mentre con gli attuali router non più, mi ha lasciato un pò perplesso.


Meglio avere una funzione in più che averne poche, altrimenti prendiamo tutti gli Alice W-Gate :D


Ad esempio ottimo sarebbe poter utilizzare questo (DD-WRT): http://www.dd-wrt.com/wiki/index.php/Main_Page


[edit]

Anche perchè il DI-624 ha pure il classico "range porte -> 1 indirizzo IP" (sezione Virtual Server nel pannello del router)

:)

resta una cosa da chiarire.
se le 2 console ricevono connessioni dall'esterno.... come fa il router a capire che deve veicolare un pacchetto ad un ip rispetto che ad un altro, se la porta è la stessa?

resta una cosa da chiarire.
se le 2 console ricevono connessioni dall'esterno.... come fa il router a capire che deve veicolare un pacchetto ad un ip rispetto che ad un altro, se la porta è la stessa?
Anche a me sembra strano, infatti la prima cosa che ho chiesto era se tutto funzionava.... In ogni caso dubito che una connessione iniziata dall'esterno (tipo http, rdp o ftp) possa funzionare....

Una domanda per il nostro amico.... ma le console le usi anche contemporaneamente?

Mi aggiungo al partito degli scettici :D

se funziona usandole contemporaneamente... c'è qualcosa che non capisco.

Ovvio che ho provato utilizzando le console contemporaneamente, e tutto funziona. :)


Come detto prima (cioè, come mi è stato detto), il fatto che funzioni è dovuto al DNAT:

http://digilander.libero.it/amilinux/doc/netfilter-7.html

se il server è interno (quindi lo fai tu)... non può andare.