Ciao a tutti,
ho comprato un router WAVEGATE 150 3G (http://www.digicom.it/digisit/prodotti.nsf/itprodottiidx/WaveGate1503G). Mentre cercavo di configurarlo ho visto che sono presenti due sezioni che non riesco ad interpretare:

- c'è una sezione "Virtual Server" che a quanto ho capito serve a fare il forward delle porte in entrata: cioè, correggetemi se sbaglio, se devo esporre su internet un servizio tipo ssh lo posso impostare qui.

- c'è una sezione Packet Filter che non riesco a capire per la parte che riguarda l' "Inbound traffic": nel manuale (http://www.digicom.it/digisit/pdffiles.nsf/ITManPdfIDX/Wavegate1503G/$file/Wavegate1503G.zip) è scritto "Tramite il pulsante Inbound Filter viene aperta la finestra relativa alle regole in ingresso, generate da stazioni di rete presenti su Internet con destinatario una stazione di rete della LAN".

Ma se il forward viene definito nella sezione Virtual Server, non riesco a capire cosa significa questo Packet filter in entrata. Sapete chiarirmi le idee?
Grazie!

spero di riuscire a spiegarti tutto in maniera chiara:

-il "virtual server" è in poche parole una DMZ ovvero una zona dove il router mette un indirizzo IP da te scelto e ci ridireziona tutto il traffico entrante qundi qualsiasi porta viene "aperta" verso quell indirizzo.

- il Packet Filter permette di gestire il traffico in entrata in modo più preciso:
ovvero io posso decidere che ad esempio:
per la porta 80 il traffico lo mando all ip 10.0.0.10
mentre per la porta di torrent ( a caso 45680 ) lo mando su un altro pc 10.0.0.5
ecc ecc

Ciao,
grazie per la risposta. Tuttavia però non sembra essere così: la DMZ viene configurata in un altro punto e il Virtual Server sembra essere proprio quello che hai scritto nel punto 2, non so se hai avuto tempo di dare un'occhiata al manuale.

Ciao,
grazie per la risposta. Tuttavia però non sembra essere così: la DMZ viene configurata in un altro punto e il Virtual Server sembra essere proprio quello che hai scritto nel punto 2, non so se hai avuto tempo di dare un'occhiata al manuale.

ooooook! ho letto il manual sorry prima sono andato un pò di fretta: rettifico
allora il packet filter non è altro che un firewall quindi permette di impostare delle regloe di filtraggio per ip
ad esempio:

non voglio che dall indirizzo xxx si possano connettere al mio web server creo una regola di deny. dall indirizzo xxx all indirizzo della mia rete sulla porta 80.

mentre il virtual host è esattamente il punto due scritto da me.

Ma dunque: se io non imposto niente nella sezione Virtual Server qualsiasi cosa metta nella sezione Inbound del packet filter non ha effetto giusto? Se io non faccio il forward di una porta non posso decidere chi può raggiungere il mio client in LAN.

Correggimi se sbaglio, forse non ho ancora capito...

up...

Tutti i dispositivi router di fascia domestica lavorano grazie al NAT ovvero al mapping di più ip privati su un unico Ip pubblico. In conseguenza di ciò tutte le connessioni entranti vengono droppate se non esplicitamente redirette su una macchina interna (ip). Di questo di occupa un meccanismo chiamato port forwarding, a volte denominato port-re(mapping) o virtual server.
Alcuni (quasi tutti i dispositivi)hanno un ulteriore strato software in grado di gestire le regole di inoltro ad un livello più raffinato (ip e porte in/outbound in genere, protocollo ecc..). Tale strato è quello che può essere definito un firewall più o meno rudimentale.
Infine alcuni dispositivi implementano la dmz ovvero la zona demilitarizzata nella quale, senza entrare in dettaglio, andrebbero piazzati gli host front-end ovvero i server che espongono servizi pubblici, essendo liberamente raggiungibili (se non ulteriormente filtrati) tutti i sap (porte).

Quindi se io non imposto niente nella sezione Virtual Server qualsiasi cosa metta nella sezione Inbound del packet filter non ha effetto giusto?

Dipende dall' implementazione del firewall, ovvero se il termine "inbound" è riferito esclusivamente alle connessione redirette nel virtual server oppure più genericamente a tutto il traffico entrante. Nel secondo caso ovviamente le regole hanno scope anche per le connessioni inizializzate dalle macchine interne, quindi regolarmente incluse nella tabella di nat.