Ora posso scrivere con un pò più di calma e approfitto per fare un pò di ordine
e almeno su una cosa il mio pensiero è arrivato a convergenza
Quote:
Originariamente inviato da hibone
i
A- Chiedi alla ditta per eventuali incompatibilità tra nat e dhcp
B- Prova a vedere se è possibile programmare il firewall via console.. è un globespan su cui gira un simil-linux mi pare... l'errore potrebbe essere nell'interfaccia web 
C- Prova a controllare i limiti inerenti le reti di classe C aka 192.168.X.*
D- Butta un occhio alla subnetmask...
E- controlla che l'indirizzo del router non sia anomalo tipo 192.168.1.255 e via dicendo in genere dovrebbe darti errore se lo metti |
A- se il firmware non ha bachi il dhcp e il forward (nat) su indirizzi statici possono tranquillamente coesistere. E in effetti ho rpovato anche a disabilitare il dhcp e come deve essere non cambia nulla
B-questo lo devo approfondire, l'idea non è malvagia
C-D-Gli indirizzi privati sono tutti canonici di classe C con subnet mask 255.255.255.0, e così li setto in tutte le impostazioni del router
E-Il router ha l'IP predefinito 192.168.1.254
Quote:
Originariamente inviato da REPERGOGIAN
ho provato anche io a fare il test da un pc verso cui non è forwardata la porta X
che però è forwardata verso uno specifico ip
e non con il 340 ma con il GT
e anche a me shield up me la vede aperta....
quindi io credo sia normale perchè shield up fa il controllo sul router
mica sui nostri pc.
se il router ha una porta aperta, shield up la vede aperta o chiusa a seconda che sia in utilizzo o meno.
|
Ci hai più o meno preso in pieno, e mi hai aperto la strada alla soluzione.
IMHO Le cose vanno così (spero di non incartarmi con l'italiano): quando da un pc, verso il quale non è definito nessun forward, richiedo l'analisi a grc.com, il sito mi manda pacchetti sulla porta da analizzare che non sono stati richiesti dal pc in questione (visto che simula un "attacco"): quindi nella tabella nat non c'è alcuna entry che preveda la ricezione su quella porta da parte del pc stesso.
Una volta che il pacchetto arriva, il router consulta la tabella nat e, vedendo che nessun ip interno ne ha fatto richiesta, lo gira all'unico ip che è autorizzato a ricevere pacchetti non richiesti, ovvero quello verso il quale è definito il forward. Quindi ovviamente mi dice che la porta è aperta (o stealth o chiusa se l'applicazione che richiede il forward non è in esecuzione).
Quindi in pratica facendo il test specifico della porta da una qualunque ip, l'analisi viene fatta sempre sul pc verso il quale è definito il forward.
Spero di essere stato comprensibile, comunque la prova sul Netgear mi ha aperto gli occhi, thanks.
Ovviamente se non siete d'accordo sono tutto orecchi.
Quote:
Originariamente inviato da hibone
se non ho capito male hai configurato una regola per un servizio "emule" indirizzato ad un singolo pc tra i "virtual server"
e quando vai a fare lo scan ti dice che la porta di emule è aperta...
quando però fai lo scan ti dice che sta scansionando il tuo indirizzo internet
o l'indirizzo locale?
considera che io non ho il firewall eppure tutte le porte al di sotto del 1056 me le da chiuse ( emule è spento )
che intendi che sui vecchi router sugli altri ip?
|
Come leggi su la porta me la dà aperta anche su pc il cui ip non è nel virtual server (mi sembra di ricordare che sui vecchi router questo non accadeva). La scansione ovviamente si fa sull'ip pubblico, la traslazione la fa il router. Le porte sotto la 1056 sono stealth grazie al NAT, anche senza firewall.
Quindi:
Rimane aperta la questione firewall. In pratica se cerco di creare una regola in in uscita da un singolo ip della rete locale (es 192.168.1.20, subnet mask 255.255.255.0) verso tutta internet (0.0.0.0 e 0.0.0.0), quando applico la regola, automaticamente il router mi setta come source 192.168.1.0 (anziché .20) e 255.255.255.0 cioè tutta la rete locale. Mi chiedevo se lo fa a tutti e se è una cosa che succede anche con firmware diversi dal 5.07. Comunque in questo momento non ho accesso remoto, appena posso faccio uno screenshot.
Grazie ancora