|
|||||||
|
|
|
 |
|
|
Strumenti |
25-10-2014, 08:03
|
#1 |
|
Senior Member
Iscritto dal: Apr 2001
Messaggi: 580
|
Porte che non si aprono con doppio nat.
Buongiorno, sto sbattendo da diversi giorni per risolvere questo problema, non riesco ad aprire le porte in configurazione doppio nat.
Router 1 wan x.x.x.x (ip pubblico statico) lan 192.168.1.254 Router 2 ( Asus-tomato raf firmware ) wan 192.168.1.199 lan 10.0.0.1 Pc 10.0.0.2 Così configurati: Router 1 porte aperte tcp/udp 0-65000 sull' ip 192.168.1.199 Router 2 porta 5632 ip 10.0.0.2 Ho seguito questo ragionamento, nel Router 1 ho creato una regola Nat che mi aprisse tutte le porte comprese tra 0 e 65000( fatto solo per prova ) verso l'ip wan 192.168.1.199 assegnato al Router 2. A questo punto dal Router 2 mi tocca solo fare la regola del port forwarding, porta esterna-interna verso l'ip desiderato . Non va, la cosa interessante è che se prendo un programma tipo emule che ha la gestione dell'upnp, le porte mi si aprono , logicamente sul Router 2 ho abilitato l'upnp, cosa non fatta nel Router 1. L'intento è di aprire solo determinate porte a un solo pc e disabilitare l'upnp. Dove mi sto perdendo?
__________________
Asus ROG MAXIMUS X HERO - Intel i7 8700K - Noctua NH-U14S - G.Skill Trident Z RGB 16GB DDR4 3600MHz - EVGA SC 1070 GTX - Samsung SSD 970 PRO 512 GB - Corsair Obsidian 550D - Corsair RM650i |
|
|
|
25-10-2014, 09:53
|
#2 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Roma
Messaggi: 10744
|
Sul Router 1
Abiliti il DMZ verso l'IP 192.168.1.199 e disabiliti UPNP Sul Router 2 configuri il Port Forwarding o abiliti l'UPNP
__________________
"Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco" |
|
|
|
|
25-10-2014, 10:13
|
#3 |
|
Senior Member
Iscritto dal: Apr 2001
Messaggi: 580
|
Il Router 1 è un Mikrotik, da quello che ho capito non ha un campo predefinito per il DMZ come i router normali, infatti per ovviare a questo consigliano di creare una regola nat in questo modo:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=[WAN INTERFACE NAME] protocol=tcp dst-port=80 to-addresses=[INSIDE IP ADDRESS OF DMZ HOST] Nel router 2 le ho provate tutte, il servizo automatico Upnp funziona, mentre le regole a mano non vanno eppure è così semplice !! 
__________________
Asus ROG MAXIMUS X HERO - Intel i7 8700K - Noctua NH-U14S - G.Skill Trident Z RGB 16GB DDR4 3600MHz - EVGA SC 1070 GTX - Samsung SSD 970 PRO 512 GB - Corsair Obsidian 550D - Corsair RM650i |
|
|
|
|
25-10-2014, 11:12
|
#4 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
perdonami se lo scrivo; però il fatto che upnp funzioni ed a mano no mi fa pensare che quando usi upnp è il programma che attiva upnp; per dire lanci eMule e quello via upnp si apre le sue porte; quindi eMule è in funzione in quel momento
invece a mano, no perché, se per provare che una porta sia aperta, usi uno dei quei siti online, perché la porta risulti aperta, ci deve essere sullo host su cui è forwardata il programma che la usa in ascolto |
|
|
|
|
25-10-2014, 11:21
|
#5 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
Hai un motivo specifico per usare i router in cascata?
Altrimenti metti in bridge il primo o non usare la WAN del secondo. |
|
|
|
|
25-10-2014, 11:42
|
#6 | ||
|
Senior Member
Iscritto dal: Apr 2001
Messaggi: 580
|
Quote:
Ti ringrazio per aver dipanato questo mio dilemma, erano 2 giorni che non capivo perché mi davano porta chiusa nonostante fosse tutto configurato bene. Quote:
__________________
Asus ROG MAXIMUS X HERO - Intel i7 8700K - Noctua NH-U14S - G.Skill Trident Z RGB 16GB DDR4 3600MHz - EVGA SC 1070 GTX - Samsung SSD 970 PRO 512 GB - Corsair Obsidian 550D - Corsair RM650i |
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:17.
