Mo faccio incavolare Gohan...... :D

Finalmente l'ho trovato ad un buon prezzo....

Ci sto giocando un pochettino e sono rimasto un pò perplesso sulla gestione del NAT : Come faccio a far uscire determinati RANGE d'IP su un'unico IP pubblico assegnatomi dall'ISP??
Sullo Zyxel 650r è moolto semplice :)

Se gioco pesantemente con le impostazioni, s'impalla uguale agli Zyxel...mi consigliate un firmware soprattutto stabile?

Ottimissima la possibilità di salvare la configurazione.

Telnet solo a riga di comando :cry:

Se riesco a farlo andare qui in lab lo posso mettere un pò sotto torchio,ma data la mia ignoranza,non ci riesco proprio.
Mi date una mano?
Ho un contratto Interbussines con 5 ip pubblici utilizzabili : xx.xxx.xx.162/166,gateway punto punto xx.xxx.xx.30
L'indirizzo del router è 192.168.0.100 SM 255.255.255.0
Non uso DHCP,Non uso IP routing
Encapsulation : 1483 routed LLC
VPI : 1
VCI : 33
Modulation : Multimode

WAN IP Network Settings : Qua che ci debbo mettere?
Grazie....

Per "Nattare" gl'IP della mia LAN posso solo usare solo l' IP ALIAS?
Se così fosse non posso usare dei RANGE?

Mi sta proprio massacrando,per stasera m'arrendo :muro:

e dai un'aiutino.....

ma perchè non usi il menù "open ports"?
e non dire che è un router difficle da configurare, perchè basta leggere il manuale e cmq è abbastanza intuitivo.
Ma a che ti serve il telnet? si fa tutto via browser!

Che intendi x "open ports"?Da questo menù posso nattare degli indirizzi IP?
Col telnet,bhe,è una questione d'abitudine e mi ci trovo un pò meglio..
Che sia un buon router,facile da configurare,non lo metto indubbio,ma io non riesco a farlo andare con la config che ho postato sopra :cry:

Toz a quanto si trova ora?

Ci sono 2 modi di sfruttare gli IP pubblici con il Vigor, è tutto scritto nel manuale:

Nel menu "LAN TCP/IP and DHCP Setup" metti in "2nd IP Address" e "2nd Subnet Mask" gli indirizzi pubblici che vuoi usare; poi assegni ai singoli pc gli indirizzi e così diventeranno direttamente visibili all'esterno.
In questo caso ovviamente non sei più protetto dal NAT, quindi devi configurare adeguatamente il firewall per proteggerti.

La funzione "WAN IP alias" serve invece per il Multi-NAT, cioè ti consente di usare più IP per fare NAT multipli (ad esempio più DMZ o apertura di porte). Qui non si possono specificare range di indirizzi, solo uno per uno.

Se volevi avere un controllo completo del NAT e ti piace l'interfaccia a riga di comando era meglio prendere un Cisco ;) (io l'ho appena preso usato al prezzo di un Vigor nuovo ed è tutto un altro mondo, non credevo fosse così configurabile fin nei minimi dettagli).

confrontare un cisco con un vigor è come confrontare una mercedes con una golf: entrambi buoni prodotti ma uno è nettamente superiore.

Qui si vede tutta la mia ignoranza.....(ma almeno ho voglia d'imparare :) )
Con lo Zyxel650r che c'era su prima, tutti l'indirizzi i Pc della Lan,uscivano con il proprio indirizzo!
Mi state dicendo in pratica che con il Vigor,tutti gli indirizzi LAN escono con l'indirizzo del router di default??
E se io volessi dare un determinato indirizzo al router e farlo uscire con un'altro indirizzo??E' possibile?
Scusate se metto su queste domande ma voi dite di vedere sul manuale,ma per me, non è che sia molto chiaro.

In pratica il Vigor se lo dovessi vendere,lo venderei a 150€(sono un rivenditore)

Originariamente inviato da toz
Mi state dicendo in pratica che con il Vigor,tutti gli indirizzi LAN escono con l'indirizzo del router di default??
E se io volessi dare un determinato indirizzo al router e farlo uscire con un'altro indirizzo??E' possibile?

EH? :confused:
Non è molto chiaro......
Fai un esempio stupido. ;)

In pratica lo Zyxel ha quest'indirizzo(lato LAN) : xx.xxx.xx.161-xxx.xxx.xxx.248.
I PC della rete sono configurati con i seguenti indirizzi xx.xxx.xx.162/166-xxx.xxx.xxx.248.
Lo Zyxel di default fa "uscire" i PC della rete con i proprio indirizzi.
Cioè se io sto su un PC che ha indirizzo xx.xxx.xx.163 quest'ultimo avrà quest'indirizzo anche in internet.

Con il Vigor da quello che ho capito di default è il contrario : il router ha indirizzo xx.xxx.xx.161,quindi tutti i PC della rete usciranno su internet con quest'indirizzo,ho capito bene?

Poi,non riesco cmq a farlo andare,qualcuno di buon cuore mi spiega passo passo che debbo fare?

I parametri del mio contratto sono :

Indirizzi Ip assegnati : xx.xxx.xx.160-167 Network Mask : xxx.xxx.xxx.248

Default Gateway : xx.xxx.xx.161

Punto Punto : xx.xxx.xx.30

Dlci : 214

VpVc : 1/33

Che aggià fa?

Vigor
1st IP address: 192.168.0.100
2nd IP Address: xx.xxx.xx.161

PC1
IP: xx.xxx.xx.162
Gateway: xx.xxx.xx.161

PC2
IP: xx.xxx.xx.163
Gateway: xx.xxx.xx.161

PC3
IP: xx.xxx.xx.164
Gateway: xx.xxx.xx.161

PC4
IP: 192.168.0.1
Gateway: 192.168.0.100

PC5
IP: 192.168.0.2
Gateway: 192.168.0.100

PC6
IP: 192.168.0.3
Gateway: 192.168.0.100

WAN IP alias sul Vigor (se vuoi fare multi-NAT):
xx.xxx.xx.165
xx.xxx.xx.166

In questo modo i primi 3 pc escono con il loro IP pubblico e sono visibili direttamente dall'esterno (è quello che facevi con lo Zyxel).
Gli altri 3 (o quanti altri ne vuoi) sono dietro il NAT attraverso 3 IP: *.161, *.165 e *.166 e puoi mettere tre DMZ o aprire delle porte (anche le stesse su pc diversi).

secondo me stiamo andando nella direzione sbagliata!
Se ho capito bene, Toz vorrebbe che il router non avesse il NAT, giusto?
Se sì, devi andare in "LAN TCP/IP and DHCP Setup" > "LAN IP Network Configuration" > For IP Routing Usage = Enable

Lì imposti l'ip che deve avere il router per l'IF interna, mentre per l'IP sull'IF pubblica lo imposterai in "Internet Access Setup"

PS domanda: ma hai provato a chiedere all'assistenza? la spider.it da assistenza sui prodotti draytek.

I primi 3 pc della configurazione che ho scritto non sono dietro NAT, gli altri li ho messi perchè se ha più pc che ip pubblici il NAT lo deve lasciare comunque.

L'ip dell'interfaccia pubblica del router fa parte del pool di indirizzi che ti hanno dato o ce n'è uno a parte e gli altri vengono reindirizzati su questo?

Fiuu allora,innanzi tutto grazie mille per le risposte e scusate se mi faccio sentire solo ora ma sto periodo (come quasi sempre) è un gran casino.

Preciso una cosa,con questo router non debbo fare niente di particolare,solo che lo vorrei spulciare fino in fondo per cultura personale e per fare un pò d'esperienza.
Quindi non è che debba o non debba usare NAT solo che cmq vorrei essere in grado di gestirlo se lo volessi......e poi se mi cogno su una cosa...... :D

Da quello che scrive gsplnz deduco che con un contratto del mio tipo dove solo gli IP con xx.xxx.xx.161-166 possono uscire dal lato WAN,debbo per forza usare il "2nd IP Address" se ho più di 5 PC(ho scoperto l'acqua calda...).
Solo che non riesco ad afferrare la logica di funzionamento di questo router.
Nel senso che con lo Zyxel posso impostare l'idirizzo del router(e di conseguenza quello dei PC della LAN)come mi pare,poi vado nel menù "adress setting" e gli dico di far uscire quell'indirizzo(o quel pool) con un indirizzo che il mio isp mi mette a disposizione(più che altro che non filtra): i PC da 192.168.0.2 a 192.168.0.10 vanno con xx.xxx.xx.162,il PC con ip 192.168.0.11 va con xx.xxx.xx.163 e via dicendo.......
Con il Draytek da quello che ho capito non posso decidere quali e quanti PC (IP) debbono uscire con quel determinato indirizzo.....corregetemi se sbaglio...

Per quanto riguarda l'ip dell'interfaccia pubblica del router,no,questo è un'indirizzo diverso nel senso che io ho un pool d'indirizzi *.161-*.166 con cui dovrei far andare la mia LAN ed ho un'idirizzo "punto punto" completamente diverso (yy.yyy.yy.30) che dovrebbe essere l'indirizzo IP lato Wan(con subnet,da come mi hanno detto all'assistenza,255.255.255.252).
Il problema è che, con il Vigor, ancora non ho capito come far reindirizzare il lato LAN sul' IP "punto punto" ....

Da come dice gohan con l'IP routing tutti gl'indirrizi della mia LAN verrebbero reindirizzati(come sono) verso l'ndirizzo WAN che mi è stato assegnato : (yy.yyy.yy.30) giusto...?Ma da quello che ricordo l'ip routing non dovrebbe essere attivabile solo sul "2nd IP Address"?

E lo so sò pesante :) ....domani se mi rimane un pò di fiato,mi ci rimetto a litigare e vi faccio sapere.

Un'ultima cosa se attivo Una VPN, il Vigor,mi farebbe "vedere" tuttii i PC della LAN??

Che dite metto su il firmware v2500_23a.zip?

Originariamente inviato da toz
Da quello che scrive gsplnz deduco che con un contratto del mio tipo dove solo gli IP con xx.xxx.xx.161-166 possono uscire dal lato WAN,debbo per forza usare il "2nd IP Address" se ho più di 5 PC(ho scoperto l'acqua calda...).
Il 2nd ip address non sei mai obbligato ad usarlo, solo se vuoi assegnare gli ip statici alla LAN.
E' proprio il contrario: se hai più di 5 pc non basta il 2nd IP Address, ma devi usare anche il NAT per far uscire alcuni pc.


Solo che non riesco ad afferrare la logica di funzionamento di questo router.
Nel senso che con lo Zyxel posso impostare l'idirizzo del router(e di conseguenza quello dei PC della LAN)come mi pare,poi vado nel menù "adress setting" e gli dico di far uscire quell'indirizzo(o quel pool) con un indirizzo che il mio isp mi mette a disposizione(più che altro che non filtra): i PC da 192.168.0.2 a 192.168.0.10 vanno con xx.xxx.xx.162,il PC con ip 192.168.0.11 va con xx.xxx.xx.163 e via dicendo.......
Con il Draytek da quello che ho capito non posso decidere quali e quanti PC (IP) debbono uscire con quel determinato indirizzo.....corregetemi se sbaglio...
Con il Vigor puoi fare due cose: assegnare ad ogni singolo pc un ip statico oppure stare dietro al NAT (un ip) o multi-NAT (più ip).
Quello che fai con lo Zyxel è un multi-NAT dove te scegli in maniera specifica che gruppi di pc escono con un certo ip; con il Vigor non lo puoi fare, il NAT lo gestisce lui come gli pare (qualcosa puoi fare con DMZ o apertura di porte).


Per quanto riguarda l'ip dell'interfaccia pubblica del router,no,questo è un'indirizzo diverso nel senso che io ho un pool d'indirizzi *.161-*.166 con cui dovrei far andare la mia LAN ed ho un'idirizzo "punto punto" completamente diverso (yy.yyy.yy.30) che dovrebbe essere l'indirizzo IP lato Wan(con subnet,da come mi hanno detto all'assistenza,255.255.255.252).
Il problema è che, con il Vigor, ancora non ho capito come far reindirizzare il lato LAN sul' IP "punto punto" ....
Questo ip statico che ti danno lo metti in Internet Access Setup, poi per il resto fa tutto il Vigor: se usi solo il NAT, dietro avrai solo la LAN privata 192.168.0.*, se usi anche il 2nd IP Address, avrai anche la rete di ip pubblici; comunque ci pensa il Vigor.


Che dite metto su il firmware v2500_23a.zip?
Io i firmware aggiornati li metto sempre.

Tutto quello che ti sto dicendo vale per il 2600, ma dovrebbe essere uguale per queste cose.
Ciao

Ti ringrazio per l'interessamento,sto cominciando a capirne un pò di +......solo che non riesco a farlo andare,nel senso che se dal menù "MPoA (RFC1483/2684) Mode" metto su l'idirizzo "punto punto" e dò l'OK,mi cancella gli indirizzi oppure non mi fa selezionare "enable"

allego la skermata...

Originariamente inviato da toz
Ti ringrazio per l'interessamento,sto cominciando a capirne un pò di +......solo che non riesco a farlo andare,nel senso che se dal menù "MPoA (RFC1483/2684) Mode" metto su l'idirizzo "punto punto" e dò l'OK,mi cancella gli indirizzi oppure non mi fa selezionare "enable"

allego la skermata...

Non ho mai usato l'MPoA, quindi non ti so dire più di tanto; hai provato a mettere 1483 routed invece che bridged? Se non mi ricordo male il bridged non permette di assegnare un pool di indirizzi IP.

infatti credo anche io che dovresti usare il "routed"

Ho provato anche con "routed" solo che mi fa lo stesso : do l'OK e mi cancella gli indirizzi in WAN ip adress.

Sicuramente sto sbagliando qualche stupidata.....perchè le giornate non sono di 36 ore?? :D

prova a chiamare la spider.it, hanno un tecnico bravo, magari ti possono dare una mano.