PDA

View Full Version : Sapete dirmi perchè questo Router lo permette mentre tutti gli altri NO ?


Tekwar
27-09-2009, 07:57
Si tratta di questo vecchio router delle DLink, il DI-624 che quando ho bisogno di impostare il port-forwarding basta andare in questa sezione:

http://www.andtek.org/personal/hardware/port-forward-range-ip.jpg


Di norma (con tutti i modem/router odierni) quando si fa port-forwarding si apre un porta TCP/UDP (o range di porte) per un unico indirizzo IP, ditemi se sbaglio.

Però questo DI-624 permette di impostore anche un range di indirizzi IP per le medesime porte, che se lo fate con qualsiasi altro modem/router vi da errore.

Se non mi credete DLink mette a disposizione degli emulatori, qui il link incriminato:

http://support.dlink.com/Emulators/di624/adv_firewall.html


Sarebbe bello poter accedere a questo router via telnet per vedere com'è configurato iptables, però ho letto che la porta dedicata non è aperta e non c'è possibilità di aprile (magari si può, però non saprei come).

Forse questa pagina vi potrà aiutare: http://digilander.libero.it/amilinux/doc/netfilter-7.html
un mio amico dice che è dovuto al DNAT che avviene in fase di pre-routing.


Per chi ovviamente mi chiederà se funziona veramente, la risposta è SI.
Lo utilizzo in quanto ho due console Xbox 360 e per Xbox Live bisogna aprire le porte 3074 e 88 (tcp/udp) per entrambe le console.

:)


Ora per far si che entrambe le console abbiano "NAT Aperto" le devo collegare entrambe al router DI-624, dopodichè la WAN di questo router lo collego al mio modem/router Netgear DG834 impostandolo come DMZ.

Però se ci fosse un altro modem/router che permetta di impostare nel port-forwarding un range di indirizzi IP, lo preferirei in quanto così ho tutto collegato sotto un'unica periferica.

Apocalysse
27-09-2009, 09:16
Guarda che sei dentro alla sezione FireWall del router :)

Edit: Devi andare in Advanced => APPLICATION o Virtual Server a seconda ^^

Harry_Callahan
27-09-2009, 09:19
perchè utilizzare due router? un DG834 e un DI-624?

hai l'ADSL? se si con chi?

nuovoUtente86
27-09-2009, 10:14
Si tratta di questo vecchio router delle DLink, il DI-624 che quando ho bisogno di impostare il port-forwarding basta andare in questa sezione:

http://www.andtek.org/personal/hardware/port-forward-range-ip.jpg


Di norma (con tutti i modem/router odierni) quando si fa port-forwarding si apre un porta TCP/UDP (o range di porte) per un unico indirizzo IP, ditemi se sbaglio.

Però questo DI-624 permette di impostore anche un range di indirizzi IP per le medesime porte, che se lo fate con qualsiasi altro modem/router vi da errore.
e con giusta ragione ti da errore, il forward deve essere univoco. Quella è la sezione firewall ed è normale che consenta regole di quel tipo ma non c' entrano nulla con forwarding.

Se non mi credete DLink mette a disposizione degli emulatori, qui il link incriminato:

http://support.dlink.com/Emulators/di624/adv_firewall.html
Credo di più al TCP/IP, anzi rifletti su cosa accadrebbe alla prima connessione TCP (connection oriented) entrante su quella porta.


Sarebbe bello poter accedere a questo router via telnet per vedere com'è configurato iptables, però ho letto che la porta dedicata non è aperta e non c'è possibilità di aprile (magari si può, però non saprei come).

Forse questa pagina vi potrà aiutare: http://digilander.libero.it/amilinux/doc/netfilter-7.html
un mio amico dice che è dovuto al DNAT che avviene in fase di pre-routing.
Il DNAT quando si tratta di connessioni verso internet non c' entra una cippa: se ti connetti ad un server metti il suo ip reale e non un ip nattato.


Per chi ovviamente mi chiederà se funziona veramente, la risposta è SI.
Lo utilizzo in quanto ho due console Xbox 360 e per Xbox Live bisogna aprire le porte 3074 e 88 (tcp/udp) per entrambe le console.

:)




La risposta è NO, non può funzionare per quanto sopra.

Tekwar
27-09-2009, 21:35
Guarda che sei dentro alla sezione FireWall del router :)

Edit: Devi andare in Advanced => APPLICATION o Virtual Server a seconda ^^
Si, il sito PortForward.com consiglia appunto di configurare il Virtual Server (link (http://www.portforward.com/english/routers/port_forwarding/Dlink/DI-624/Xbox_Live_360.htm)), ma tempo fa consigliava di settare il Firewall

perchè utilizzare due router? un DG834 e un DI-624?

hai l'ADSL? se si con chi?
ADSL con Alice 7 Mega.

Utilizzo due router perchè con il D-Link posso avere le due console con NAT Aperto, mentre con il Netgear no.

Metto qui di seguito l'esempio ipotizzando la prima console con IP 192.168.0.10 e la seconda console IP 192.168.0.20, il Firewall del D-Link lo configuro così (ricordando che per :


prima regola
source: WAN | *
destination: LAN | 192.168.0.10 | 192.168.0.20 | TCP/UDP | 3074

seconda regola
source: WAN | *
destination: LAN | 192.168.0.10 | 192.168.0.20 | TCP/UDP | 53

terza regola
source: WAN | *
destination: LAN | 192.168.0.10 | 192.168.0.20 | UDP | 88


e con giusta ragione ti da errore, il forward deve essere univoco. Quella è la sezione firewall ed è normale che consenta regole di quel tipo ma non c' entrano nulla con forwarding.
Però se devo fare la stessa cosa sul Netgear (link (http://www.portforward.com/english/routers/port_forwarding/Netgear/DG834G/Xbox_Live_360.htm)) qui le chiama come "Firewall Rules" ma posso impostare 1 solo indirizzo IP, e lo stesso lo fanno tanti altri modem/router (sono andato a leggere i vari manuali).

Credo di più al TCP/IP, anzi rifletti su cosa accadrebbe alla prima connessione TCP (connection oriented) entrante su quella porta.
La risposta è NO, non può funzionare per quanto sopra.
Però funziona.

Con le impostazioni elencate prima, in entrambe le console quando verifico la connessione mi danno sempre NAT Aperto.

E' da mesi che sto cercando un modem/router che mi permetta di fare le stesse cose con il D-Link DI-624. Per questo voglio capire come fa il D-Link a farlo mentre gli altri no.

Qui si può leggere online il manuale di questo DI-624:

http://www.scribd.com/doc/2091490/DI624-manual


Ovviamente vi ringrazio per tutte le risposte :)

Harry_Callahan
28-09-2009, 06:50
con Alice non servono 2 router per fare quello che devi realizzare tu

sfrutta il 2° come semplice switch\AP, cioè disattivi il DHCP al D-Link e tiri un cavo da porta LAN a porta LAN

dopo

metti il TCP/IP in manuale per le 2 console(logicamente 2 IP diversi)

sul Netgear metti 1 dei 2 IP in DMZ, l'altro con le regole di firewall classic

soluzione semplice e veloce

slowped
28-09-2009, 07:06
Con le impostazioni elencate prima, in entrambe le console quando verifico la connessione mi danno sempre NAT Aperto.

Non so che cosa tu intenda con NAT aperto, ma è impossibile fare un port forwarding su un range di indirizzi IP della rete interna. Pensaci, quando arriva una connessione entrante su una certa porta sul tuo indirizzo IP pubblico il router a chi dovrebbe inoltrarla.

Tekwar
28-09-2009, 13:59
Non so che cosa tu intenda con NAT aperto, ma è impossibile fare un port forwarding su un range di indirizzi IP della rete interna. Pensaci, quando arriva una connessione entrante su una certa porta sul tuo indirizzo IP pubblico il router a chi dovrebbe inoltrarla.
Su Xbox/Xbox 360 per il gioco online bisogna aprire determinate porte.

La diagnostica della console da tre tipi di messaggio (comprensibili anche per i meno esperti): NAT Aperto, NAT Moderato, NAT Stretto. Ovviamente NAT Aperto vuol dire che le porte verso quella console sono correttemente aperte.

http://support.microsoft.com/kb/908880/

Quando configuro il D-Link in quella maniera risulta che per entrambe le console hanno quelle porte aperte.

Per questo chiedo come fa, e se è replicabile sugli altri modem/router in commercio.

Tekwar
28-09-2009, 14:06
con Alice non servono 2 router per fare quello che devi realizzare tu

sfrutta il 2° come semplice switch\AP, cioè disattivi il DHCP al D-Link e tiri un cavo da porta LAN a porta LAN

dopo

metti il TCP/IP in manuale per le 2 console(logicamente 2 IP diversi)

sul Netgear metti 1 dei 2 IP in DMZ, l'altro con le regole di firewall classic

soluzione semplice e veloce
Ma è come se collegassi entrambe le console al Netgear e una console la metto come DMZ mentre l'altra gli imposto la regola del firewall.

Già provato, e anche qui non capisco il perchè, entrambe le console risultano come NAT Moderato.

Magari sono io che sbaglio qualcosa.

slowped
28-09-2009, 18:31
Quando configuro il D-Link in quella maniera risulta che per entrambe le console hanno quelle porte aperte.

Secondo me fai confusione. Da quello che hai detto le due console risultano con "nat moderato" il che non implica che le porte siano aperte per entrambe (in questo caso avresti "nat aperto").

In ogni caso da' un'occhiata qui

http://www.dlink.com/support/faq/default.aspx?prod_id=1200

la pagina è del supporto tecnico della d-link e vi è scritto chiaramente che

Step 5 Select LAN as the Destination and enter the IP address of the computer on your local network that you want to allow the incoming service to. This will not work with a range of IP addresses.

Apocalysse
28-09-2009, 18:43
Per questo chiedo come fa, e se è replicabile sugli altri modem/router in commercio.

Secondo me stai usando semplicemente l'UPnP :)

Tekwar
29-09-2009, 15:20
Secondo me fai confusione. Da quello che hai detto le due console risultano con "nat moderato" il che non implica che le porte siano aperte per entrambe (in questo caso avresti "nat aperto").

Il fatto è che in entrambe le console risultano con "nat aperto".

Ed è questo che non mi spiego. Come fa il D-Link a farlo ?

nuovoUtente86
29-09-2009, 15:38
La spiegazione dell' UpNp è la più plausibile. Di certo non può fare forward della stessa porta su 2 ip differenti, su questo nn ci piove.

slowped
29-09-2009, 17:10
La spiegazione dell' UpNp è la più plausibile. Di certo non può fare forward della stessa porta su 2 ip differenti, su questo nn ci piove.

Condivido pienamente sia la prima che la seconda proposizione.

Tekwar
02-10-2009, 07:20
No, non ho l'UPNP abilitato.