Ciao a tutti, avrei bisogno un aiutino per una config. di rete x un mio amico.

La connessione adsl è Telecom aziendale ad IP fisso, e dovrei trasformare un pc dell'ufficio in ftp server. Ho messo Filezilla server, e fin qua nulla di strano. Ho problemi con l'hardware di rete....il modem/router Telecom si occupa dell'adsl......lavora su 192.168.1.1 ed entra direttamente via rj45 in un ulteriore router wifi tramite la porta WAN di quest'ultimo...
Questo router wifi è su 192.168.0.1

Anche i pc lavorano su 192.168.0.x e puntano come gateway il 192.168.0.1
I client hanno IP fissi....compreso quello con FTP server. Internet funziona, le richieste della classe 192.168.0.x sono poi ruotate verso la 192.168.1.x

A quale dei 2 router devo configurare l'accesso per permettere un accesso FTP dall'esterno verso il pc client? E' un inoltro porte? Che regola/eccezione dovrei abilitare....e su quale dei due router?

Ammetto che la variabile della doppia classe con routing mi ha spiazzato.....l'ultima volta che ho provato non sono riuscito, mi rispondeva un ftp ma non era il Filezilla....probabilmente era l'ftp di uno dei due router (che forse dovrei disabilitare?).

Un grazie a coloro che vorranno darmi una mano.

La cosa di per se è banale: il primo router forwarda verso il secondo, e questi sul client specifico su cui gira il server.
La questione vera è un' altra: ovvero la modalità di funzionamento del server, ovvero attiva o passiva.

Intanto grazie per la risposta. Il Server dovrebbe essere attivo, nel senso che gli utenti con login a ftp possono caricare e scaricare i files. Il mio uteriore dubbio (oltre al fatto su quale router devo fare le politiche di re-indirizzamento delle porte ftp) è anche legata alla doppia politica di sicurezza che si viene a creare con due router distinti.....immagino che uno dei due lo si debba lasciare libero da vincoli di firewall e altro.....ed istruire l'altro....ma quale dei due? :muro:

il primo router forwarda verso il secondo, e questi sul client specifico su cui gira il server.

Ti è stato già risposto
Devi indirizzare le porte dell'FTP nel rpimo Router verso l'IP che lui assegna alla porta WAN del secondo Router (es: 192.168.1.100), nel quale devi indirizzare le porte dell'FTP verso l'IP del Server FTP (es: 192.168.0.100)

il primo router forwarda verso il secondo, e questi sul client specifico su cui gira il server.

Ti è stato già risposto
Devi indirizzare le porte dell'FTP nel rpimo Router verso l'IP che lui assegna alla porta WAN del secondo Router (es: 192.168.1.100), nel quale devi indirizzare le porte dell'FTP verso l'IP del Server FTP (es: 192.168.0.100)

Se ho capito bene:

nel 1° router (quello che gestisce l'ADSL) indirizzo le porte FTP che ho scelto alla porta WAN del 2° router (così il routing verso il 2° router è corretto).

nel 2° router le chiamate alla porta FTP da WAN le indirizzo all'IP lan fisso del client con il server ftp.

Chiedo scusa se non riesco a cogliere al volo, ma nel routing mi perdo come un bambino :cry:

Il Server dovrebbe essere attivo, nel senso che gli utenti con login a ftp possono caricare e scaricare i files
Non è detto che sia attivo (anzi ormai non dovrebbe esserlo), per cui la questione si complica un po, in quanto un server passivo deve essere in grado di accettare connessioni entranti su porte random (poi il range può essere limitato, ma questa è un' altra storia quando gli rfc vanno a farsi benedire).

Non è detto che sia attivo (anzi ormai non dovrebbe esserlo), per cui la questione si complica un po, in quanto un server passivo deve essere in grado di accettare connessioni entranti su porte random (poi il range può essere limitato, ma questa è un' altra storia quando gli rfc vanno a farsi benedire).


Ma per la funziona passiva mi sembra di aver letto su filezilla che basta dare un range di due porte maggiori della 1024 e mapparle....dici che avrò problemi?

tendenzialmente basta forwardare il range e il problema non si pone. Elegantemente andrebbero utilizzate le triggered port, se il router le supporta.
Purtroppo noto, come anche i produttori di software abbiano le idee confuse sulle porte. Le porte liberamente utilizzabili non sono quelle superiori alle 1024, bensi dalla 49152 in poi in quanto il range 1024-49151 è riservato a servizi registrati.

tendenzialmente basta forwardare il range e il problema non si pone. Elegantemente andrebbero utilizzate le triggered port, se il router le supporta.
Purtroppo noto, come anche i produttori di software abbiano le idee confuse sulle porte. Le porte liberamente utilizzabili non sono quelle superiori alle 1024, bensi dalla 49152 in poi in quanto il range 1024-49151 è riservato a servizi registrati.


Ok grazie, faccio tesoro dei vostri consigli....e domani mattina provo ;)
Saprò dirvi :)

E' andata bene, con i vostri consigli e un pò di logica ne sono venuto fuori. L'ftp è funzionante.....ora vediamo con l'uso quotidiano se salteranno fuori degli aggiustamenti da fare.

Ancora un grazie a tutti.

Per me si può chiudere, a discrezione dei Mod ;)