Ho un problema con il mio Sonicwall tz180 (firmware standard):
-ho un IP pubblico statico x.x.x.1
-ho poi un dvr per videosorvglianza con ip statico locale 192.168.x.x
Tramite DynDNS ho "legato" l'indirizzo miosito.it con ip pubblico statico x.x.x.1; dovrei ora fare un port forwording tra il 192.168.x.x con l'indirizzo fisso, aprendo le porte richieste dal DVR.
Il sonicwall permette di creare però solo una NAT one-to-one: purtroppo l'indirizzo statico fisso x.x.x.1 non è utilizzabile perchè utilizzato dalla WAN e non è possibile, con il firmware standard, usare una multiNAT (cioè far puntare l'indirizzo fisso su più porte locali instradando sulle varie interfacce a secondo delle porte....in pratica quello che di solito si chiama "server virtuale").
Qualche suggerimento? così configurato, l'IP fisso pubblico non mi serve a molto!
P.S. il sistema non ha un router (c'e un Alvarion 101g fornito da EOLO NGI, ma nulla di configurabile).

non puoi forwardare tutte gli ip a quello locale se chiamano ad una determinata porta?

es:

from: any
to: 192.168.x.x
port: 80

E' proprio questo il problema: la NAT one to one non permette di mettere "any" ma richiede un indirizzo (l'IP statico pubblico).....solo che quell'indirizzo è "occupato" dalla WAN !!! Infatti se metto l'indirizzo pubblico nella casella "Public Range Start", il firewall restituisce l'errore "Error: Public Address ".
Eppure l'assistenza del SonicWall mi ha confermato che il passaggio è giusto!

hai parlato di firmware standard.

Ci sono aggiornamenti che non hai fatto?

Il sonicwall può essere upgradato con una serie di features come ad esempio un antivirus, l'antispam, etc. pagando un canone annuale; tra questi "upgrade" c'è anche questo firmware "enhanced" che dovrebbe, con un canone intorno ai 180 euro, fare tante cose, oltre al "multiNAT", ma che per il momento non mi servono.
A questo punto mi chiedevo se, per quel prezzo, acquistando un router si poteva bypassare il problema: è strano che un firewall di questa fascia non faccia quello che apparecchi da 200 euro prevedono!

e quelli dell'assistenza?

Beh, mi hanno detto "comprati l'aggiornamento firmware enhanced :Prrr: !!!"
E io, da vero uomo......:cry: !!!
Perchè tra software, tecnico che ti fa l'installazione, tecnico che te lo configura, tecnico che ti rianima dopo l'infarto quando vedi il consuntivo dei lavori...il costo cresce :sofico:
Magari potrei acquistare un secondo ip pubblico statico...forse costa meno!

è probabile...

comunque, è una gran chiavata!

Non è che, magari, al posto dell'indirizzo pubblico statico nel NAT posso mettere qualche altro indirizzo, in modo da "liberarlo"? Avete presente come quando al posto del DNS del provider ci mettete l'IP fisso del router e funziona lo stesso (se il router ha il DNS già impostato, ovviamente!)?
E' normale che, avendo un solo ip pubblico statico, non risulti di fatto di nessuna utilità con questo firewall ( ricordo che comunque non è un aggeggio che ho trovato sugli scaffali di un ipermercato -con tutto il rispetto per i firewall degli ipermercati che anzi, probabilmente, non mi crerebbero problemi ;) !)

se ci metti 0.0.0.0 come mittente?

Se non hai possibilità di fare un NAT per più IP, forse potresti mettere un router dietro al tuo firewall: lato WAN del router ci metti l'ip privato su cui è nattato l'ip pubblico; lato LAN ci metti quello che ti pare ed il vero NAT uno-a-molti lo fai fare al router. Ti configuri un portforwording sul router in base ai servizi cui devi accedere. Certo non so se ti convenga di più comprare un router o aggiornare il SW del firewall.