View Full Version : configurare router per strano nat
Ho una connessione internet con 8 indirizzi statici assegnati dal mio provider. Devo configurare una rete così composta:
1 router-gateway
|
|
|
1 firewall hardware
| | |
| | |
| | |
n client
Il router e il firewall devono essere raggiungibili entrambi da remoto tramite uno degli ip statici. I client devono navigare, non mi interessa come appaiono su internet.
Come configuro il tutto?
hitman80
25-03-2009, 19:03
di solito si fa cosi :
ad esempio:
IP punto punto : 88.77.66.33
con maschera 255.255.255.0 --> Gateway: 88.77.66.254
con maschera 255.255.255.252 --> Gateway: 88.77.66.32
RANGE IP PUBBLICI AGGIUNTIVI : supponiamo con maschera /29 (255.255.255.248 ) ovvero 8 IP PUBBLICI AGGIUNTIVI teorici ( solo 6 utilizzabili ; il primo e l'ultimo non si usano )
Ad esempio :
da 82.92.102.20 a 82.92.102.27 --> utilizzabili dal .21 al .26
IP WAN ROUTER ADSL = IP PUNTO PUNTO = 88.77.66.33
maschera 255.255.255.0 e GW=88.77.66.254
oppure
maschera 255.255.255.252 e GW=88.77.66.32
Devi DISABILITARE il NAT
IP LAN ROUTER ADSL = 88.92.102.21
Maschera : 255.255.255.248
IP WAN FIREWALL = 88.92.102.22
Maschera : 255.255.255.248
GW= IP LAN ROUTER = 88.92.102.21
DNS gestore ADSL
IP LAN FIREWALL e quindi GATEWAY per i PC = 192.168.0.1
Prova ad adattarla al tuo abbonamento ....
Ok ho compreso la soluzione. E' possibile che il mio provider mi abbia assegnato solo il pool di indirizzi e non la punto punto? (il provider è NGI, magari può aiutare)
hitman80
25-03-2009, 19:50
Ok ho compreso la soluzione. E' possibile che il mio provider mi abbia assegnato solo il pool di indirizzi e non la punto punto? (il provider è NGI, magari può aiutare)
non ne ho mai configurata una simile senza il punto punto...
solitamente lo forniscono , almeno Telecom...
Anche se teoricamente non avrebbe senso potresti provare cosi , utilizzando solo il range di ip pubblici :
In base all'esempio di prima :
RANGE IP PUBBLICI AGGIUNTIVI : supponiamo con maschera /29 (255.255.255.248 ) ovvero 8 IP PUBBLICI AGGIUNTIVI teorici ( solo 6 utilizzabili ; il primo e l'ultimo non si usano )
da 82.92.102.20 a 82.92.102.27 --> utilizzabili dal .21 al .26
IP WAN ROUTER ADSL = 88.92.102.21
maschera 255.255.255.248
GW= 88.92.102.21
Devi DISABILITARE il NAT
IP LAN ROUTER ADSL = 88.92.102.22
Maschera : 255.255.255.248
IP WAN FIREWALL = 88.92.102.23
Maschera : 255.255.255.248
GW= IP LAN ROUTER = 88.92.102.22
DNS gestore ADSL
IP LAN FIREWALL e quindi GATEWAY per i PC = 192.168.0.1
IP WAN ROUTER ADSL = 88.92.102.21
maschera 255.255.255.248
GW= 88.92.102.21
E' giusto questo? E vero che ha poco senso ma... funziona? :)
hitman80
25-03-2009, 20:06
E' giusto questo? E vero che ha poco senso ma... funziona? :)
Non lo so ...
sono andato per intuito...
se vuoi per sicurezza , domani se ho un po' di tempo posso provarlo...
Quello sul quale posso provare è simile al tuo , tranne che è Telecom e che è dotato di Punto punto...
vedo cosa succede impostando il router in quel modo e relativo firewall...
Grazie per lo sbattimento :)
Con l'uso del punto punto ora mi è chiaro, per quello che devo fare io c'è qualche ombra. Comunque dubito che un test su una telecom punto punto in quella maniera dia risultato positivo... però se puoi tentare :D
hitman80
26-03-2009, 06:22
Grazie per lo sbattimento :)
Con l'uso del punto punto ora mi è chiaro, per quello che devo fare io c'è qualche ombra. Comunque dubito che un test su una telecom punto punto in quella maniera dia risultato positivo... però se puoi tentare :D
Con Telecom può succeder questo ed altro... :D
Oggi lo provo...
mi sono dimenticarto di dirti che ci sono alcun abbonamenti business privi di Punto punto , che utilizzando la tradizionale autenticazione con username e password ed encapsulation PPPOA VCMUX si ottiene sempre lo stesso IP PUBBLICO STATICO lato WAN del router Adsl...
Potrebbe essere il caso del tuo abbonamento NGI ...
** EDIT ***
Come ben ricordavo funziona anche con questo tipo di configurazione ( almeno con Telecom ) :
Non ti resta che provare adattandolo al tuo abbonamento ...
altrimenti prova a chiedere maggiori info a NGI .
Anche se teoricamente non avrebbe senso potresti provare cosi , utilizzando solo il range di ip pubblici :
In base all'esempio di prima :
RANGE IP PUBBLICI AGGIUNTIVI : supponiamo con maschera /29 (255.255.255.248 ) ovvero 8 IP PUBBLICI AGGIUNTIVI teorici ( solo 6 utilizzabili ; il primo e l'ultimo non si usano )
da 82.92.102.20 a 82.92.102.27 --> utilizzabili dal .21 al .26
IP WAN ROUTER ADSL = 88.92.102.21
maschera 255.255.255.248
GW= 88.92.102.21
Devi DISABILITARE il NAT
IP LAN ROUTER ADSL = 88.92.102.22
Maschera : 255.255.255.248
IP WAN FIREWALL = 88.92.102.23
Maschera : 255.255.255.248
GW= IP LAN ROUTER = 88.92.102.22
DNS gestore ADSL
IP LAN FIREWALL e quindi GATEWAY per i PC = 192.168.0.1
OUTATIME
26-03-2009, 07:24
Io ricordo che il protocollo per l'IP statico è IPoA, ma potrei sbagliarmi.....
In ogni caso, perchè state a fare dei ragionamenti su subnet e gateway? Quei valori devono essere dati dal provider.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.