Ciao a tutti, utilizzo un modem router alice gate 2 plus. Vi ho collegato 2 pc tramite ethernet, ed ora mi ritrovo a dover mappare le porte. Sono andato nel menu relativo alla configurazione VLAN e ho aggiunto la prima regola (relativa al primo pc).
Qui ho settato come porta pubblica e locale il valore * (voglio sbloccare tutte le porte) e come protocollo ho messo "Tutti". Salvo le modifiche e fin qua nessun problema.

Ora vorrei fare la stessa identica cosa per il secondo pc, tuttavia quando faccio lo stesso procedimento mi dice: "il valore "Porta pubblica" e/o "Porta locale" non é corretto." Con il secondo pc non è in pratica possibile settare * per le porte:muro: . Funziona solo se specifico una singola porta con un determinato protocollo.
Qualcuno di voi sa spiegarmi il perché di questo fatto?

Altra domanda...ho visto su un altro forum che è possibile "sbloccare" questo modem/router caricando un firmware custom. Porta a qualche beneficio degno di nota questa operazione?

Rimango in attesa di illuminazione...:D

nessuno ha qualche idea?:confused:

semplice la risposta: tu hai forwardato tutte le porte su un unico ip, quindi a meno di regole più stringenti sul singolo protocollo(infatti il setup in questo modo ti è concesso) non puoi riforwardarle su un altro host. Il perchè di questo comportamente è banale: una porta può essere rediretta su un singolo ip.

semplice la risposta: tu hai forwardato tutte le porte su un unico ip, quindi a meno di regole più stringenti sul singolo protocollo(infatti il setup in questo modo ti è concesso) non puoi riforwardarle su un altro host. Il perchè di questo comportamente è banale: una porta può essere rediretta su un singolo ip.

probabilmente allora sto facendo confusione tra l'apertura/chiusura delle porte del router, con il servizio VLAN che non è la stessa cosa, giusto?

praticamente, facendo il procedimento che ho fatto vado a dire al router che le porte vanno reindirizzate sul primo pc della lan? se cosi fosse, non specificando alcuna regola per il secondo pc, non dovrebbe essere impossibile connettersi da quest'ultimo a internet in quanto tutto il traffico su tutte le porte viene diretto sul primo pc?

Il termine VLAn nella teoria delle reti ha un significato ben preciso a livello 2. Senza entrare nel tecnico si utilizzano VLAN per riduzioni del dominio di broadcast, sicurezza e flessibilità nell' utilizzo dei dispositivi. Tutto questo non ha nulla a che vedere con il discorso in questione. Vhe poi alcuni vendor definiscano il port forwarding come port mapping(sui gate+ di solito è cosi indicato), NAT,VServer,Vlan è un altro discorso, ma ciò dice al router su quale indirizzo privato mandare le connessioni, diverso da pacchetti, entranti (flag di apertura true per le TCP, connessioni non tracciate precedentemente per UDP). La risposta alla tua domanda si trova già nelle mie precedenti parole, ma volendo essere piu precisi, le connessioni uscenti da ogni client funzionano tranquillamente anche senza regole di forward, perchè è il router, in maniera del tutto autonoma a tracciare i socket inizializzati dall' interno della lan.