salve
ho un problema. ho una routerboard mikrotik che e' stata configurata sulla eth1 come wan x ricevere comunicazione da una porta lan del suddetto firwall. quindi si tratta di un collegamento in entrata lan firwall-wan mikrotik.
riesco tranquillamente a pingare dalla lan del firwall l ip della wan del mikrotik. il problema e' che se ci accedo tramite browser non mi fa entrare nell ip delka wan. molto probabilmente il fw netgear blocca i pachetti udp. qualcuno saprebbe come fare x sbloccarli?
Inviato dal mio GT-I9300 con Tapatalk 2

ce nessuno ke puo aiutarmi?

Inviato dal mio GT-I9300 con Tapatalk 2

non ci riesco prprio please.....

Inviato dal mio GT-I9300 con Tapatalk 2

Scusa ma se ci devi accedere tramite browser cosa c'entra l'udp?
Piuttosto verifica che la management del mikrotik sia aperta anche alla Wan (di default non dovrebbe esserlo)

Inviato dal mio MB525

un esperto di router board me l ha cinfigurata aperta.
difatti se dalla lan del firewall che e' in dhcp pingo l ip wan della routerboard ci comunica. xo da browser non vi accede...

Inviato dal mio GT-I9300 con Tapatalk 2

difatti se dalla lan del firewall che e' in dhcp pingo l ip wan della routerboard ci comunica.
Questo non vuol dir niente, potrebbe benissimo aver permesso il ping e non l'accesso via browser..
Ma se ti metti nella LAN dietro il Mikrotik riesci ad accedere?

certamente. sia da browser che winbox.secondo me nn funge di defoult il passaggio lan fw-wan mk in entrata nella wan. la wan del mk me l hanno configurata ma nn funge. cosa mi suggerisci?

Inviato dal mio GT-I9300 con Tapatalk 2

Prova a collegare un pc in cross sulla stessa classe direttamente alla Wan così ti togli ogni dubbio

Inviato dal mio MB525

intendi un cavo cross che collega eth 1 wan con un pc?

Inviato dal mio GT-I9300 con Tapatalk 2

Sì, così vedi se il problema é il netgear oppure il mikrotik..

Inviato dal mio MB525

la wan del mk ha ip 10.0.1.25
e l ho collegata in cross col pc. ovviamente l ho resa server e ho dato ip fisso in questo modo:
ip pc 10.0.1.26
sub 255.255.255.0
ip gtway 10.0.1.25
dns 10.0.1.25

risultato. ping dell ip mk ok, ma impossibile accedere da browser. quindi secondo te e' bloccata in entrata la wan mkt? se si come faccio a permettere tale comunicaz con winbox?

Inviato dal mio GT-I9300 con Tapatalk 2

ti prego nn sparire!

Inviato dal mio GT-I9300 con Tapatalk 2

Io continuo a propendere per un'errata configurazione delle regole sulla WAN..
Prova a postare uno screenshot della configurazione WAN

L'accesso alla rb non è bloccato e le rotte sono corrette altrimenti non avrebbe avuto successo nemmeno il mikrotik. Il suo problema è che fra il pc ed la rb ci sta il netgear di cui non si capisce la configurazione.


sent from my iPhone using Tapatalk ®

Io continuo a propendere per un'errata configurazione delle regole sulla WAN..
Prova a postare uno screenshot della configurazione WAN

mi puoi dire quale schermata del winbox dovrei postare?





L'accesso alla rb non è bloccato e le rotte sono corrette altrimenti non avrebbe avuto successo nemmeno il mikrotik. Il suo problema è che fra il pc ed la rb ci sta il netgear di cui non si capisce la configurazione.

sent from my iPhone using Tapatalk ®
http://img.tapatalk.com/d/13/01/03/aqevame4.jpg

allora posto una foto cosi si capiscono meglio i colleg.
quella in rosso e' il mk. dietro ci sta il firewall netgear.a dx del mk ce un altro switch giga collegato alla lan del mk. se un pc e'collegato alla lan del mk, nessun problema di accesso all ip del mk via webb.se il pc viene collegato alla lan del fwll netgear, nessun accesso tramite wan del mk (eth 1) tramite webbr.
il fwll e' sempre a monte della lan del mk.
lo scatolo bianco e' il modem collegato alla wan del fwll netgear.

Inviato dal mio GT-I9300 con Tapatalk 2

mi puoi dire quale schermata del winbox dovrei postare?

Quella con le regole per la WAN (non so di preciso come venga chiamata sul mikrotik)
L'accesso alla rb non è bloccato e le rotte sono corrette altrimenti non avrebbe avuto successo nemmeno il mikrotik. Il suo problema è che fra il pc ed la rb ci sta il netgear di cui non si capisce la configurazione.
L'accesso avviene solo dall'interfaccia LAN, quindi secondo me non sono corrette le regole per la gestione dall'esterno sulla WAN..
Il netgear non c'entra niente, perchè come ha scritto sopra anche collegando un pc in cross il problema si presenta

sentiamo cosa dice l amico trottolino..

Inviato dal mio GT-I9300 con Tapatalk 2

sentiamo cosa dice l amico trottolino..

Inviato dal mio GT-I9300 con Tapatalk 2

mi sono già espresso.
buon lavoro

sentiamo cosa dice l amico trottolino..
Perché, di me non ti fidi? (tra l'altro devo dire che lui ti ha aiutato molto..)

Inviato dal mio MB525

E comunque non capisco perché continuate a dare la colpa anche al netgear se:
1) lato lan ha uno switch normale
2) anche con il cavo cross ha lo stesso problema

Inviato dal mio MB525

non è una lotta sul fidarsi o meno non è una scommessa è un forum dove ognuno parlerebbe con cognizione di causa :)

non è una lotta sul fidarsi o meno non è una scommessa è un forum dove ognuno parlerebbe con cognizione di causa :)
Appunto, quindi come spieghi il fatto che collegandosi in cross direttamente sulla WAN non funziona lo stesso?

Appunto, quindi come spieghi il fatto che collegandosi in cross direttamente sulla WAN non funziona lo stesso?

non lo spiego perchè non lo ho provato io

Ok, allora la risposta che hai dato tu (e che hai ribadito) è errata, visto che il netgear non c'entra niente..
(e questa prova l'aveva già fatta su mio consiglio prima che rispondessi)

Inviato dal mio MB525

E comunque non capisco perché continuate a dare la colpa anche al netgear se:
1) lato lan ha uno switch normale
2) anche con il cavo cross ha lo stesso problema

Inviato dal mio MB525

lo switch che dici e' collegato al mk non al netgear...

Inviato dal mio GT-I9300 con Tapatalk 2

Ok, allora la risposta che hai dato tu (e che hai ribadito) è errata, visto che il netgear non c'entra niente..
(e questa prova l'aveva già fatta su mio consiglio prima che rispondessi)

Inviato dal mio MB525

malato di hardware ...................

Va be se sei convinto fai come vuoi, io il mio parere l'ho dato e non capisco cosa ti costa guardare la configurazione che in meno di 1 minuto hai tutte le risposte che servono (e la certezza che la configurazione sia giusta non c'è l'hai finché non lo vedi, anche se l'ha configurato il signor mikrotik in persona!)
Per switch normale intendo che tutte le porte lan del netgear non sono altro che uno switch normale che lascia passare tutto.

@trottolino:
Pensa quello che vuoi ma qui sei tu nel torto..

Inviato dal mio MB525

Va be se sei convinto fai come vuoi, io il mio parere l'ho dato e non capisco cosa ti costa guardare la configurazione che in meno di 1 minuto hai tutte le risposte che servono (e la certezza che la configurazione sia giusta non c'è l'hai finché non lo vedi, anche se l'ha configurato il signor mikrotik in persona!)
Per switch normale intendo che tutte le porte lan del netgear non sono altro che uno switch normale che lascia passare tutto.

@trottolino:
Pensa quello che vuoi ma qui sei tu nel torto..

Inviato dal mio MB525

meno mal che ci sei tu

ragazzi non litigate....e' utile il confronto non il litigio..
io ho postato la mia esperienza e dico che la wan in entrata al momento non accetta input . neanche col cross ( e qui il netgear nn centra). vedro poi con l amico trottolino di cinfigurarla al meglio...

Inviato dal mio GT-I9300 con Tapatalk 2

vedro poi con l amico trottolino di cinfigurarla al meglio...
Quindi l'esperto che ti ha aiutato a configurarla è trottolino?

Inviato dal mio MB525

Quindi l'esperto che ti ha aiutato a configurarla è trottolino?

Inviato dal mio MB525

Ahahahahah bella battuta esperto


sent from my iPhone using Tapatalk ®

Io non ero ironico, l'ha scritto lui all'inizio che un "esperto" di RouterBoard gliel'ha configurata..

Inviato dal mio MB525

Io non ero ironico, l'ha scritto lui all'inizio che un "esperto" di RouterBoard gliel'ha configurata..

Inviato dal mio MB525

Giudica tu le mie conoscenze e preparazione, reputo questo forum serio a meno di alcuni atteggiamenti.
Non sono esperto ma conosco , buona serata.


sent from my iPhone using Tapatalk ®

Volevo soli capire se l'avevi configurata tu, tutto qui.. E comunque in ambito RouterBoard sei probabilmente quello più esperto qui sul forum (anche io mi sono rivolto a te per delle info), quindi prendilo come un complimento. Davvero, senza ironia..

Inviato dal mio MB525

Quindi l'esperto che ti ha aiutato a configurarla è trottolino?

Inviato dal mio MB525

ovviamente . direi che il mikrotik lo conosce molto moto bene...
tanto di cappello ... visto che e' un router con le palle...!

Inviato dal mio GT-I9300 con Tapatalk 2

spero che la discussione porti alla risoluzione del mio problema...

Inviato dal mio GT-I9300 con Tapatalk 2

spero che la discussione porti alla risoluzione del mio problema...

Inviato dal mio GT-I9300 con Tapatalk 2

Finché non ci fai vedere la configurazione WAN (oppure trottolino si collega per vederla) non possiamo aiutarti, sono almeno 10 post che ti chiedo di postare una schermata, se non lo fai come puoi pretendere che ti aiutiamo??

Inviato dal mio MB525

provo a sentirlo..

Inviato dal mio GT-I9300 con Tapatalk 2

non sono sparito è che lavoro :) per fortuna ;)

mi fa piacere di aver tirato fuori un argomento di dibattito...

Inviato dal mio GT-I9300 con Tapatalk 2

mi fa piacere di aver tirato fuori un argomento di dibattito...

Inviato dal mio GT-I9300 con Tapatalk 2

Forse domani possiamo fare qualcosa


sent from my iPhone using Tapatalk ®

ok ci sentiamo....

Inviato dal mio GT-I9300 con Tapatalk 2