PORT FORWARDING CON IP COP

[heavymetalforever]

Ciao a tutti;

in questi giorni sto facendo alcune prove con IPcop.

Ci sono alcune cose che non mi sono chiare, in particolare non riesco a fare il port forwarding, magari sbaglio qualcosa nella configurazione.

Intanto vi dico come ho configurato IPcop durante l’installazione, magari ho già sbagliato qui

Comunque:

- interfaccia GREEN gli ho dato 192.168.1.252 / 255.255.255.0 (i miei PC di casa hanno 192.168.1.x come classe, quindi ho tenuto la stessa)

- interfaccia RED: DHCP. A casa infatti non ho IP pubblico quindi ho abilitato il DHCP server nel mio router ADSL con range da 192.168.1.10 a 192.168.1.15 e infatti alla RED gli assegna il 10 (menu di inizio IPcop mi dice connesso con IP 192.168.1.10)

- come gateway nei PC di casa metto 192.168.1.252


Funziona tutto, nel senso che i PC navigano, ho messo il web proxy e url filtering e funziona, ecc ecc. ma non riesco a creare delle regole di port forwarding per emule (per avere l’ID alto, per intenderci): io le creo andando su Firewall -> Port Forwarding e gli metto crea nuova TCP, DEFAULT IP, porta 4662 (sul mulo ho impostato 4662 TCP e 4672 UDP, prima con il router funzionava quindi presumo che debba funzionare anche qui), destination IP gli metto 192.168.1.1 (la macchina in locale LAN), porta destinazione 4662. Applico e tutto OK. Creo la regola anche per la UDP su porta 4672. Applico tutto OK. Ma l’ID continua ad essere basso.

In giro leggo che le subnet della interfaccia RED e GREEN devono essere diverse, ma è vero?

Spero qualcuno mi aiuti, grazie a tutti.

[menk]

Quote:

Originariamente inviato da heavymetalforever

Ciao a tutti;

In giro leggo che le subnet della interfaccia RED e GREEN devono essere diverse, ma è vero?

assolutamente si, devi configurare RED e GREEN su subnet differenti (di conseguenza anche impostare il router/ modem sulla stessa subnet dell'interfaccia RED).

[heavymetalforever]

permettimi, ma sto imparando ...

ma il motivo di impostare subnet differenti?

ciao e grazie per la risposta tempestiva

[menk]

Quote:

Originariamente inviato da heavymetalforever

permettimi, ma sto imparando ...

ma il motivo di impostare subnet differenti?

ciao e grazie per la risposta tempestiva

da quanto ne so per motivi di sicurezza.....
se hai una lan su una certa subnet e hai un pc firewall/ proxy che funge da gateway su tale subnet, la seconda interfaccia di rete va impostata su un'altra subnet in quanto solitamente questa è la rete "pubblica" (internet) e appunto la macchina firewall/proxy si preoccupa anche di fare nat.
questo avviene anche se la seconda interfaccia (RED) non è direttamente connessa ad internet (quindi ma la connessione non avviene direttamente tramite un ip pubblico) ma viene connessa da un modem/router....

[menk]

http://www.pluto.it/files/ildp/HOWTO...all-HOWTO.html
prova a dare un'occhiata magari ti può servire...

[heavymetalforever]

OK,

allora provero' a cambiare subnet mask sulla red... se entro nel router e gli do' un'altra subnet e un altro range di IP nel DHCP server dovrebbe funzionare senza cambiare la configurazione del firewall.... infatti la red è su DHCP...

Pero' non penso sia quello il problema del port forwarding che non funziona...

Ciao

[menk]

generalmente alle macchine che hanno funzioni server (come in questo caso) è sempre consigliato assegnare indirizzi ip statici.....

[gromit60]

Gli ip sulla red e sulla green devono essere su classi diverse altrimenti ti fa un casino nel routing che la metà basterebbe...
In ogni caso il port forwarding funziona ma tieni conto che se non apri le stesse porte anche sul router è come non averlo impostato.

[WebWolf]

Quote:

Originariamente inviato da gromit60

Gli ip sulla red e sulla green devono essere su classi diverse altrimenti ti fa un casino nel routing che la metà basterebbe...

E poi se metti red e green, orange ... nella stessa rete, che senso ha dividerle ?

Si dividono apposta per 'piantarci' in mezzo un controllore di ciò che passa.

In modo che entrando dalla red, se voglio accedere alla DMZ o addirittura alla Green devo sottostare alle regole del firewall.