Quote:
Originariamente inviato da lamerone
magari potessi disabilitare l'accesso al rotuer, loro accedono da remoto sia via web (con credenziale a me nascoste) che con telnet(sono le due porte che nmap trova aperte). nel tuo intervento richiami il doppio forwarding... so che quello proposto da me è campato in aria perchè si basa sulla sola logicità delle cose, ma non saprei come implementarlo (se si può) con la mia attuale situazione.
grazie per adesso  |
nella documentazione del router trovi come disabilitare i servizi remoti. Il doppio forward è abbastanza semplice qualunque range di indirizzi privati si utilizzi. Vuoi 2 range di classe C. Bene
Se la prima porzione Lan ha rete 192.168.0.0 /24, il secondo router avrà un indirizzo valido, ad esempio 192.168.0.254 (ultimo usabile). Il primo router mapperà su tale indirizzo la porta che ti serve (80 su 8080 ad esempio). Il secondo router avrà porzione lan 192.168.1.0 /24 di cui il web server avrà un ip valido.