ICS e NAT di WinXp

[Spaghetti]

Ciao, come da titolo ho un problema a nattare delle porte in una lan con switch e ip statici, il servizio rimane invisibile dall'esterno !
Le porte le ho nattate ovviamente sul pc server (che condivide il collegamento internet che gli viene fornito da normale modem pci) verso il pc che ospita il servizio che necessita di accettare connessioni dall'esterno.
Uso firewall ZoneAlarm ma possiamo depennarlo dalle possibili cause perchè anche da chiuso il problema persiste.
La rete lan funziona correttamente compresa la condivisione della connessione... l'unica cosa che nn va è il NAT... se avessi avuto un router tutto sarebbe andato liscio... avrò fatto decine di configurazioni nat su router ed è sempre andato tutto bene... ora che devo usare l'ICS di WinXP perchè ho un normale modem mi stanno nascendo questi problemi...

Qualcuno ha idea di cosa possa influire il corretto funzionamento del NAT su ICS?

[Stev-O]

ma chi fa da router adesso?

[Spaghetti]

router?... nn uso router... è una semplice lan con switch... ciò che fa da router è l'insieme pc-modem-switch... dopotutto un router non è altro che un microcomputer che condivide la connessione ma senza le classiche periferiche !!!
Il NAT lo dovrebbe fare l'ICS di windows ma il problema è proprio questi che nn funzia a dovere...

[Stev-O]

mmm

c'e' un bridge di rete sul pc almeno???

perchè l'ics non è "supremo"
ci vorrebbe un server 2003 con 2 schede di rete per fare una cosa stabile

[Spaghetti]

no... nn c'è nessun bridge e sinceramente nn credo di averne bisogno... ho solo uno switch con 4 porte che svolge egregiamente il suo lavoro... tutta la rete funziona impeccabilmente... solo il NAT di ICS mi dà problemi... cosa che nn credo risolverei con un bridge...
Che l'ICS non sia supremo è conseguenza diretta del fatto che sia microsoft....
ma purtroppo è l'unica via software non di terze parti che conosco per nattare in lan... conosci altri modi?

c'è qualcuno che sia riuscito a far funzionare il NAT di ICS ? giusto per curiosità... testimonianze ben accette !!!

[Stev-O]

bridge di rete tra modem e l'altra scheda che collega lo switch

io proverei (sempre microsoft) a cericare windows server 2003 e far fare da router a lui

[Spaghetti]

aspetta... se stai parlando di un bridge software (nello specifico quello di microsoft) ti faccio presente che il mio modem non è ethernet bensì è un normale pci su protocollo over ATM e il bridge si crea solo con periferiche ethernet... tra l'altro è impossibile anche perchè un ponte lo si può creare solo con due periferiche residenti sullo stesso pc... come potrei mai creare un bridge tra il modem del pc server e la scheda del pc client? oppure ho capito male io

cambiare sistema operativo nn posso per vari motivi anche tra cui non ho disponibilità del 2003 server e cmq io la prendo anche come una sfida ... se xp pro posside il software ICS con funzioni NAT deve pur funzionare...

è impossibile che nessuno abbia mai avuto a che fare con questo problema per il semplice fatto che il NAT di ICS è l'unico modo per risolvere il problema dell'ID basso con emule in esecuzione sul pc client di lan senza router... il mio è un caso simile ma nn si tratta di emule, l'ho mensionato solo per espandere l'idea ai lettori che magari non stanno capendo niente dei termini ICS, NAT e roba varia...

[hmetal]

ICS e NAT sono 2 cose distinte.

L'ics funziona su:

win2000/xp professional, win2000/2003 server.

Il nat funziona su:

win 2000/2003 server.

ICS è un modulo software che funziona a livello dati e non a livello network dello stack tcp/ip.

ICS non natta ne reindirizza i pacchetti. ICS riceve le richieste web dai client configurati, li scarica sul server ics in una cache, e li reinvia ci client. Di fatto i client sono isolati da internet e non sono raggiungibili. L'unico raggiungibile è il server ics direttamente collegato.

ICS non fornisce il servizio di nat.

ciao

[Spaghetti]

Bè nn intendevo dire che ics e nat sono la stessa cosa...
dove hai repirito l'info che xp pro non ha funzionalità nat? le guide che ho letto io riguardo al port forwarding con windows riguardano anche xp pro... a cominciare dalla guida per nattare le porte del mulo reperibile da QUI oppure una guida microsoft per nattare le porte di un server pptp QUI

oltretutto se nn supporta funzioni nat perchè è presente il campo "Nome o indirizzo IP del computer in cui è installato il servizio" ??

che serve ovviamente a indirizzare il traffico in entrata su tali porte verso un tale ip locale... se la funzione non fosse supportata credo che avrebbero omesso il campo optando per un indirizzamento automatico su 127.0.0.1 !!! anzi sarebbe stata del tutto superflua la creazione di servizi da reindirizzare

[bReAkDoWn]

Quote:

Originariamente inviato da Spaghetti

Bè nn intendevo dire che ics e nat sono la stessa cosa...
dove hai repirito l'info che xp pro non ha funzionalità nat? le guide che ho letto io riguardo al port forwarding con windows riguardano anche xp pro...

Definizioni a parte, il computer server che implementa l'ics è in grado di reindirizzare le porte ai computer presenti in rete, lo ho verificato direttamente anche qualche tempo fa, in una rete con un pc fisso con modem adsl, collegato via wireless ad-hoc ad un portatile su cui volevano far girare proprio emule, con id alto.. Ho fatto tutto a braccio, ho aperto la finestra di impostazioni che hai allegato al tuo post, ho inserito porte e indirizzo e il tutto ha funzionato al primo colpo.. Ora da qui a capire perchè a te non funziona ce ne passa, ma perlomeno ti posso garantire che funziona senza dover fare niente di particolare..

[Spaghetti]

@ bReAkDoWn

Bene grazie per la testimonianza... se hai tempo mi riporti l'intero schema della rete? inoltre hai provato anche se il webserver di emule è raggiungibile dall'esterno? se si mi daresta la conferma perfetta che il nat di ics funziona... io devo fare qualcosa di molto simile ad un webserver del mulo...

[Spaghetti]

lUPpolo...

[bReAkDoWn]

Quote:

Originariamente inviato da Spaghetti

lUPpolo...

La rete era 192.168.0.1 sulla scheda wireless usb del fisso e 192.168.0.2 sulla scheda wireless integrata dell'altro pc (un notebook).
Poi il resto è come ti ho già detto. Non ho la possibilità di provare il webserver di emule perchè questo lavoro l'ho fatto ad un'altra persona, quindi non ho i pc a disposizione. Ma già quello che ho configurato in teoria vale quanto un webserver visto che si tratta di connessioni in entrata sia su tcp, oltre che su udp.
Tu cosa stai facendo? Non ti funziona proprio? Del tipo hai provato a farlo sul pc principale e funziona mentre su quello che riceve la connessione tramite ics la cosa non funziona?

[Stev-O]

Quote:

Originariamente inviato da Spaghetti

Bè nn intendevo dire che ics e nat sono la stessa cosa...

a dire il vero sembrava di si'
anche perchè ti dissi di mettere server 2003....

Quote:

dove hai repirito l'info che xp pro non ha funzionalità nat?

cosa fai ti metti a dubitare di hmetal???

Quote:

le guide che ho letto io riguardo al port forwarding con windows riguardano anche xp pro... a cominciare dalla guida per nattare le porte del mulo reperibile da QUI oppure una guida microsoft per nattare le porte di un server pptp QUI

e al contrario ti fidi di quelle guide li???
di chi a un certo punto dice di buttare via il router e comprare un modem usb ???

[hmetal]

Quote:

oltretutto se nn supporta funzioni nat perchè è presente il campo "Nome o indirizzo IP del computer in cui è installato il servizio" ??

No allora calma. Questo non è il nat. Queste sono le regole (le eccezzioni) del firewall di winzozz. Infatti sul sp1 questo non lo trovi. In piu se disabiliti il firewall quelle connessioni ti passano lo stesso. Non è il nat.


Ma facciamo un po di chiarezza.

ooo dunque.

Rispondo a Spaghetti e in generale a tutti.

Distinguiamo tra NAT e UPNP Nat traversal.

QUello di xp è l'upnp nat traversal.

L'upnp è una feature (sviluppata mi pare da microzozz), per rendere "trasparenti" (traversal) ALLE APPLICAZIONI CHE LO SUPPORTANO (mai visto nelle feature di emule: "supporto per upnp" ?) l'accesso a altre reti (nel qual caso internet) nel caso in cui la connessione parta da una rete nattata.

L'upnp è in grado di gestire le richieste da una lan nattata senza che ci sia un apparato che effettui un nat puro che lo faccia via software (ad esempio wingate) o un hardware (router). Il software che effettua la connessione pero deve supportare i comandi per upnp.

Ora il punto è che si tratta di un modulo (è una dll e c'è solo in win, mi pare ci sia una vesione open source su linux) software. Le connessioni nattate via lan funzionano senza un nat (cioe ad esempio nel tuo caso se usi un modem) SOLO quando queste supportano upnp (il software lo supporta) e quando queste partono dall'interno perche di fatto usano un modulo software presente nel sistema operativo.

A livello pratico cosa vuol dire?

Vuol dire che se hai un router che supporta l'upnp oppure usi un modem e ics, tutti gli applicativi che supportano l'upnp (anche i giochi che girano con directx lo supportano) funzioneranno :

- nel caso in cui hai un router, non ci sara bisogno di configurare il port forwarding perche l'upndp nat traversal rendere alle applicazioni la cosa trasparente.

- nel caso di un modem, altri pc riusciranno attraverso il server ics ad appoggiarsi al nat traversal per far girare i pacchetti.



MA questo vale solo verso l'esterno. L'upnp nat traversal è una feature che serve solo ad abbattere i tempi di conf dei router e di rendere agli utenti home (su cui upnp è stato sviluppato) la configurazione praticamente nulla dei loro client.

Se tu vuoi rendere pubblico un servizio non lo puoi fare, perche l'upnp nat traversal serve solo ad evitare la configurazione di un nat su un router. Non è in grado di associare ip pubblici ad ip privati come il NAT vero e proprio.

ciao

[bReAkDoWn]

Quote:

Originariamente inviato da hmetal

Ora il punto è che si tratta di un modulo (è una dll e c'è solo in win, mi pare ci sia una vesione open source su linux) software. Le connessioni nattate via lan funzionano senza un nat (cioe ad esempio nel tuo caso se usi un modem) SOLO quando queste supportano upnp (il software lo supporta) e quando queste partono dall'interno perche di fatto usano un modulo software presente nel sistema operativo.

[...]

Riprendo la discussione per cercare di chiarire alcune cose che non mi tornano. Concordo sull'upnp, il mio router lo supporta, anche se abbastanza male , ma questo è un altro discorso.. Non sapevo che ics lo supportasse, ma anche questo non c'entra.
Sono d'accordo anche per quanto riguarda la descrizione che dai sull'upnp e la configurazione automatica dei router, ma non ho capito bene la parte sull'upnp e ics. Io ribadisco che secondo la mia esperienza anche con ics di WinXP si possono aprire porte su qualsiasi pc della rete a connessioni provenienti dall'esterno (da internet).
Anche perchè la finestra che Spaghetti ha allegato non è quella del firewall, se guardi bene, ma come dice giustamente lui è una finestra in cui si configurano regole per indirizzare connessioni in entrate su specifici pc appartenenti alla rete locale..

[Spaghetti]

ooooook... andiamo con ordine...

Quote:

Originariamente inviato da bReAkDoWn

...Tu cosa stai facendo? Non ti funziona proprio? Del tipo hai provato a farlo sul pc principale e funziona mentre su quello che riceve la connessione tramite ics la cosa non funziona?

devo ospitare un server dedicato per un gioco multiplayer + console su interfaccia web che mi permette di contollare la stanza di gioco da remoto (esattamente come il webserver di emule).
Tutto ciò prima si trovava su di una rete provvista di router ed era tutto nattato (da me medesimo) per bene e funzionante a casa di un mio amico (si sono una sanguisuga ), ora per un po devo trasferire tutto sulla rete di casa mia che come spiegato prende internet da un normale modem.
Non si tratta di una cosa seria ma più che altro ormai è principio... e poi un giorno potrei aver bisogno di rendere raggiungibile un pc della mia rete dall'esterno per un qualsiasi altro motivo quindi voglio risolvere il problema...
Cmq tornando al mio scopo... se ovviamente non rendo visibile il server dall'esterno esso non apparirà mai nella lista delle stanze sui vari client dei giocatori e matematicamente nessuno può prendere parte al gioco...
Idem vale per il webserver...
Ora per testare il tutto a me basta testare proprio il webserver... se riesco a raggiungerlo dall'esterno automaticamente il nat è riusito per tutta la baracca (ma ovviamente ogni cosa richiede la sua porta)...
Tale webserver è raggiungibile invece soltanto dall'interno... infatti digitando nel browser 192.168.0.2:XXXX accedo perfettamente mentre digitando l'ip pubblico xxx.xxx.xxx.xxx:XXXX (o cmq il mio dyndns) ottengo c***i, deduzione: servizio pienamente funzionante ma problema di NAT per raggiungimento dall'esterno...

Quote:

Originariamente inviato da Stev-O

cosa fai ti metti a dubitare di hmetal???
...
e al contrario ti fidi di quelle guide li???
di chi a un certo punto dice di buttare via il router e comprare un modem usb ???

mi sembra legittimo chiedere di poter avere la fonte di una tale notizia... anzi se lui conosce un documento in merito mi farebbe piacere leggerlo personalmente ma non perchè dubito della sua interpretazione bensì perchè vorrei leggerlo tutto e non solo il riassunto che lui mi ha riportato... ma perchè no... sbagliare è umano perciò quattro occhi vedono meglio di 2 ... anzi 6 perchè io ho gli occhiali ( battutone....)
...
riguardo alle guide che ho postato di cui dici che io mi fido be ... mi sembrerebbe un po presuntuosa la cosa di denigrare un documento di microsoft stessa a riguardo... ne io, ne te, ne bReAkDoW, ne hmetal può sapere meglio di microsoft cosa c'è nel proprio sistema operativo... e se in quel link si parla di forword di porte verso un dato ip di lan ove risiede un dato servizio be.... il resto viene da se...
cmq i link alle guide li ho messi per sottolineare anche il fatto che in entrambi i casi si parla di xp pro e home... aldilà che poi i contenuti possano essere esatti o sbagliati...

Quote:

Originariamente inviato da hmetal

No allora calma. Questo non è il nat. Queste sono le regole (le eccezzioni) del firewall di winzozz. Infatti sul sp1 questo non lo trovi. In piu se disabiliti il firewall quelle connessioni ti passano lo stesso. Non è il nat.

hmmm... ti ha già risposto bReAkDoWn ma completo chiedendoti per la seconda volta di spiegamri cortesemente perchè è presente il campo "Nome o indirizzo IP del computer in cui è installato il servizio" e perchè il titolo della maschera dice "Selezionare i servizi in esecuzione nella rete a cui possono accedere gli utenti di internet"
A mio parere se come dici tu il servizio nat non è presente in xp vuol dire che microsoft ha messo qualche finestrella di dialogo in più e usato un lessico un tantino fuorviante... se tu fossi così gentile da fornirmi il documento su cui hai letto che ics non comprende funz nat in xp...

Sorvolando i commenti su upnp...

come la mettiamo col port forwording che bReAkDoWn è riuscito a fare con ICS?

bReAkDoWn... deve essere colpa del luppolo...

[hmetal]

Quote:

ti ha già risposto bReAkDoWn ma completo chiedendoti per la seconda volta di spiegamri cortesemente perchè è presente il campo "Nome o indirizzo IP del computer in cui è installato il servizio

e

Quote:

per un indirizzamento automatico su 127.0.0.1 !!! anzi sarebbe stata del tutto superflua la creazione di servizi da reindirizzare

ahhhhh

gente di poca fede....

http://www.microsoft.com/italy/techn...t_attacks.mspx

vai un po giu...troverai quello screen shot...e ribadisco che sono le regole di forwarding del firewall di win. NON E' UNA MAPPATURA NAT!

Comunque visto che oggi sono particolarmente buono, mi sono messo pure a cercare un modulo che si interfacci con unpn e permetta la mappatura delle porte. Altrimenti ti scarichi l'sdk e lo fai a manina.

http://www.codeproject.com/internet/PortForward.asp

Non ho minimamente idea se funzioni.

E' sempre un nat fatto con upnp comunque.

Un bel nat lo potresti fare con wingate...

vedi tu...

ciao

[bReAkDoWn]

Orbene..

Forte del mio ricordo di aver fatto prendere id alto ad emule su un computer connesso in rete dietro a ics di xp, stasera ho voluto provare direttamente con il webserver.. e funziona..

Mi son connesso con un pc in dialup a tiscali, ho condiviso la connessione dialup tramite ics, ho preso un pc della mia lan, gli ho impostato indirizzo 192.168.0.2, vi ho lanciato emule e ho attivato l'webserver sulla porta standard 4711.
Sul pc connesso in dialup con tiscali sono andato nelle impostazioni di ICS (quelle allegate in figura da spaghetti), ho aperto la porta 4711 sull'indirizzo 192.168.0.2.
Ebbene da un pc con adsl Telecom ho aperto l'webserver all'indirizzo della connessione dialup di Tiscali e porta 4711.