Ciao a tutti.

Per una serie di motivi desiderero ridirigere tutto il traffico entrante nel mio modem-router HUAWEI verso un altro router interno, ASUS.
Quindi, nella sezione DHCP di Huawei assegno al MAC di ASUS l'IP 192.168.1.100.
Inoltre, nella sezione DMZ di Huawei imposto DMZ per 192.168.1.100 (l'indirizzo di ASUS).

Dopo aver verificato che l'indirizzo esterno di ASUS è effettivamente 192.168.1.100, comprendo che il DHCP di Huawei ha fatto il suo dovere.
Presuppongo quindi che, d'ora innanzi tutti il traffico entrante in Huawei sia rediretto in Asus.

Ma così non è.

Infatti, dopo aver impostato una semplice regola NAT su base porta (es. porta 1000->rediretta su 192.168.101.50:1000) mi accorgo che i pacchetti non arrivano a destinazione. E non riesco a capire cosa sto sbagliando..

Qualcuno potrebbe gentilmente aiutarmi ?

GRAZIE !

In DMZ ci finisce il traffico che non è rediretto altrove.
Se tu fai una regola di nat per la porta 1000 verso 192.168.1.101, ovviamente la porta 1000 non potrà andare in dmz.

Ma il NAT è sul router ASUS non sul modem/router Huawei...

L'architettura è la seguente:
Wind .................-> modem/router Huawei..-> Router Asus .......-> InternalNetwork
www.iii.nnn.ddd -> 192.168.1.1 .................. -> 192.168.1.100 ....-> 192.168.101.xxx
Su Huawei ho DMZ per 192.168.1.100 , non ci sono altre regole/NAT/PAT.
Quindi, tutto il traffico in ingresso in Huawei dovrebbe essere rediretto in ASUS verso l'InternalNetwork, dico bene ?

Poi, su ASUS, ho il seguente PAT:
accessi su porta 1000->rediretti su 192.168.101.50:1000

Mi aspetto quindi che un accesso all'indirizzo www.iii.nnn.ddd:1000 sia instradato verso l'interfaccia 192.168.101.50 della mia rete. Dico bene ?

Quale potrebbe essere la ragione per cui i pacchetti non transitano ?

Per raggiungere Huawei dall'esterno posso utilizzare diversi servizi di DNS dinamico (duckdns, dlinkdns, asus) ma non ho avuto successo con nessuno..

Grazie

Il NAT lo devi avere attivo anche su Huawei. Solo così ciò che è entrante verrà "nattato" su un host interno particolare che, nel tuo caso, è l'Asus posto in DMZ. Con la tua configurazione devi per forza fare un doppio NAT.
A quel punto il port forwarding lo imposti sull'Asus.
Consiglio: 192.168.1.100, nelle reti TIM, è un indirizzo un po' "particolare". Assegna al router Asus un altro indirizzo, se puoi evita proprio tra Huawei e Asus la 192.168.1.0/24.


Per raggiungere Huawei dall'esterno posso utilizzare diversi servizi di DNS dinamico (duckdns, dlinkdns, asus) ma non ho avuto successo con nessuno..

DuckDNS è a prova di bomba. Provato anche con no-ip? Ovviamente deve essere l'Huawei ad aggiornare i DNS. Che errore/i ti dà?

Ciao, grazie per la risposta.

Ho verificato con un tracert a che IP finiscono i miei accessi a duckdns e dlinkdns: entrambi sullo stesso indirizzo 151.xxx.xxx.xxx. Verificato poi dalla pagina di duckdns.

Tramite browser ho quindi eseguito un accesso diretto (*) a 151.xxx.xxx.xxx:1000 e verificato che raggiungo l'interfaccia interna !

Ho quindi lanciato l'applicazione e constatato che funziona!

Sono però sicuro che, un istante prima dell'accesso di cui sopra (*), non funzionasse.
Provato decine di volte, ieri e stamattina.
Dopo l'accesso (*) tutto sembra funzionare.

Ho le traveggole ?