Ragazzi sto impazzendo..
allora ho un router dg834g ovviamente..installato in lan.Devo necessariamente aprire la porta 443 per i servizi https (in pratica ho un Nas interno alla rete che sfrutta i servizi https per essere anche visibile sall'esterno)....Seguo le instruzioni sul port forwarding ma quando scansiono le porte trovo la 443 ancora nascosta porcaccio!!!!!...
indirizzo ip pubblico sul quale fowardare è corretto..le regole del firewall sono corrette..ma allora dove sbaglio???p.s. ho il firmware versione 1.6.01.34
vi prego rispondetemi..

se scansioni dall' interno della lan, è normale che sia cosi.

Ciao nuovoUtente86
ovvio che non scansiono all'interno della Lan..
ma è come se non fosse aprte al porta 443...porca miseria...
il router fa anche da DHCP all'interno della rete..ma il nas ha indirizzo interno fisso..non dovrebbe darmi problemi...non lo so da cosa possa dipendere....

prova a fare un classico forward su emule per capire se il router funziona correttamente.

Semplice..non posso mettere emule in quell'ufficio..
cmq la prova ce l'ho perche' sulla porta 8080 ho la gestione
remota del router stesso..quindi la 8080 è aperta per forza..ed è fowardata sull indirizzo ip pubblico del mio isp.

Semplice..non posso mettere emule in quell'ufficio..
cmq la prova ce l'ho perche' sulla porta 8080 ho la gestione
remota del router stesso..quindi la 8080 è aperta per forza..ed è fowardata sull indirizzo ip pubblico del mio isp.

quella non è una prova, perchè la gestione remota ascolta sulla wan e non necessita di forward.

Perfetto ok...si infatti hai pienamente ragione...ma nella tabella di routing del firewall mi trovo questa schermata di default...che mi blocca tutto in ingresso per default...ma si puo' togliere???poi mettero' quella ocn il port fowarding

questa è l'immagine del firewall rules dopo aver apportato la modifica..
ma non funziona!!!!perche?

ti basta eliminare quella regola in quanto su un firewall hardware non serve.

ti basta eliminare quella regola in quanto su un firewall hardware non serve.

Sono d'accordo ma quella regola è di default!!non me la fa ne modificare ne eliminare!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!ti rendi conto?!?!?!

con l' aggiunta della nuova regola dovrebbe funzionare, ma devi settare su any l' ip pubblico.

con l' aggiunta della nuova regola dovrebbe funzionare, ma devi settare su any l' ip pubblico.

ti ho postato sopra l'immagine con la regola scritta con gli indirizzi...cmq ho una sottorete di indirizzi ip pubblici e quindi posso inserirli..cmq dovrei mettere any su LAN Server IP address o WAN Servers ???

wan server deve stare su any

wan server deve stare su any

C'ho provato ma nulla..non esce fuori un piffero!!!..

controlla bene la regola di forward.

indirizzo ip pubblico sul quale fowardare è corretto
il forward si fa su un indirizzo privato e statico.

il forward si fa su un indirizzo privato e statico.

D'accordo..l'indirizzo privato e statico è corretto..per quanto rigurarda l'interno della rete..ovvero l'indirizzo ip del Nas.è corretto..per quandto riguarda il lato fuori.la chiamata web viene fatta via https all'indirizzo ip pubblico che ho in dotazione..ho una sottorete di 4 indirizzi ip pubblici..uno l'ho messo come ip del router lato wan l'altro come gateway sempre lato wan..e un altro lo vorrei usare unicamente come indirizzamento per la chiamata https...non credo di sbagliare in questo..

presumo tu abbia un contratto business, quindi hai anche un router adatto settato correttamente con gli indirizzi punto-punto 255.255.255.252.
Inoltre le richieste https le puoi fare solo sull' indirizzo assegnato all' interfaccia wan del router, perchè tutto il resto è dietro NAT.

presumo tu abbia un contratto business, quindi hai anche un router adatto settato correttamente con gli indirizzi punto-punto 255.255.255.252.
Inoltre le richieste https le puoi fare solo sull' indirizzo assegnato all' interfaccia wan del router, perchè tutto il resto è dietro NAT.

Si ho un contratto business...scusami se non te l'ho detto prima...per quanto riguarda il router no non è stato settato da loro..ma l'ho dovuto fare io sempre impostanto gli indirizzi punto punto...scusami ma continuo a non capire...
allora io ho una sotorete punto punto con subnet 255.255.255.252.
e indirizzi ip pubblici fissi per esempio 88.xx.xx.xx1 , 88.xx.xx.xx.xx2, 88..xx.xx.xx3 e 88.xx.xx.xx4 allora l'xx1 è il gateway del mio router l'xx2 è l'indirizzo ip pubblico del router e gli altri due????uno di questi lo volevo usare come reindirizzamento per la chiamata https al mio Nas interno..Ovviamente la mia rete locale è dietro NAT...come devo impostare allora le regole del firewall per il forwarding?????ti ringrazio in anticipo

il router connesso direttamente ad internet deve avere lato Wan il secondo degli ip punto-punto e come gateway l' altro indirizzo punto-punto (il primo valido). Sull' interfaccia lan (con firewall e nat disabilitati)va il primo indirizzo pubblici assegnabili e gli altri 3 sono liberamente assegnabili a host o router broadband che avranno come gateway il primo router.

il router connesso direttamente ad internet deve avere lato Wan il secondo degli ip punto-punto e come gateway l' altro indirizzo punto-punto (il primo valido). Sull' interfaccia lan (con firewall e nat disabilitati)va il primo indirizzo pubblici assegnabili e gli altri 3 sono liberamente assegnabili a host o router broadband che avranno come gateway il primo router.

su questo non ci piove..ed è cosi' che è configurato.Quello che mi preoccupa è che non mi apre le porte https..anche impostando il firewall come ti ho mostrato prima...Puo' essere che ho questo problema perche' il router è usato anche come DHCP server???????come ti mostro in figura!

per prima cosa verifica che l' interfaccia wan del router (dietro il quale sta il nas)sia raggiungibile ovvero pingabile dall' esterno.
Il dhcp non c' entra nulla, ma per sicurezza assegna gli ip statici con i primi o ultimi disponibili e riduci di conseguenza il range dhcp.

per prima cosa verifica che l' interfaccia wan del router (dietro il quale sta il nas)sia raggiungibile ovvero pingabile dall' esterno.
Il dhcp non c' entra nulla, ma per sicurezza assegna gli ip statici con i primi o ultimi disponibili e riduci di conseguenza il range dhcp.

Gia' fatto è pingabile da fuori..ma facendo un tracert arriva fino al indirizzo wan..e li si ferma..come se mancherebbe proprio il fowarding..verso il Nas

Gia' fatto è pingabile da fuori..ma facendo un tracert arriva fino al indirizzo wan..e li si ferma..come se mancherebbe proprio il fowarding..verso il Nas

è normale che il tracert arrivi li, poichè è l' ultimo router lungo il percorso.
Se nel router sono settate correttamente la regola di forward e quella nel firewall (che sono indipendenti) e il NAs in locale risonde, vuol dire che il firmware del router è buggato circa il forward.