doppio port forwarding per web server?

lamerone · 24-02-2011, 21:09

ciao a tutti raga, premetto che quello che ho in mente non è proprio semplice.
posto la configurazione

ebbene si, ho necessità che il web server abbia classe C e soprattutto che l'indirizzo sia assegnato via DHCP da router "internet" altrimenti il port forwarding non va...
ora il rotuer 2 (quello lan) è uno snapgear lite2 basato su linux che (giustamente) non mi lascia passare il DHCP sulla lan interna come posso fare secondo voi?
dimenticavo, prima che mettessi il 2° router avevo impostato il portforwarding per chiamate internet giunte(tramite dyndns) sulla porta 80 e dirottate sulla 8080 e tutto fungeva

Dumah Brazorf · 24-02-2011, 21:30

Sinceramente non capisco come sono fatti i collegamenti.

OUTATIME · 25-02-2011, 08:52

Non funzionerà mai....

Devi fare un port forwarding anche sul secondo router....

PS: sul secondo router usi sia la porta WAN che quelle LAN, vero?

lamerone · 25-02-2011, 10:33

ciao rata, grazie per la risposta, mi rendo conto che non è semplice riportare fedelmente l'esigenza. cmq, come dicevo, prima di inserire il rotuer B avendo la medesima classe nella lan abilitavo il port forwarding sull'indirizzo ip del web server e riuscivo a raggiungerlo anche da internet.
Ora invece dovendo mettere questo secondo router sono un pò in confusion...
ho provato a settare queste regole (avendo come indirizzo del web server 192.168.100.2 e quello del secondo router 192.168.100.1)
ROUTER A IP 192.168.100.1 Public 80 Private 8080
ROUTER B IP 192.168.100.2 Public 8080 Private 8080
ma non va... sapreste dirmi come mai?
grazie

OUTATIME · 25-02-2011, 10:54

Il secondo router, come dice il nome stesso fa routing (e NAT)....

Il web server deve avere IP 10.******

Rassegnati...

lamerone · 25-02-2011, 12:01

Quote:

Originariamente inviato da OUTATIME

Il secondo router, come dice il nome stesso fa routing (e NAT)....

Il web server deve avere IP 10.******

Rassegnati...

quindi non posso modificare con iptables la tabella di routing per far passare atraverso la rete le chiamate che partono dalla wan?

OUTATIME · 25-02-2011, 12:12

Quote:

Originariamente inviato da lamerone

quindi non posso modificare con iptables la tabella di routing per far passare atraverso la rete le chiamate che partono dalla wan?

IMHO no....

Dumah Brazorf · 25-02-2011, 12:14

Quale motivazione hai per non collegare il server direttamente al router internet?
Per quale motivo è necessario il routerB? Di che routers (marca modello) stiamo parlando?

lamerone · 25-02-2011, 14:21

Quote:

Originariamente inviato da Dumah Brazorf

Quale motivazione hai per non collegare il server direttamente al router internet?
Per quale motivo è necessario il routerB? Di che routers (marca modello) stiamo parlando?

allora raga, so che è una situazione assurda, ma la necessità nasce dal fatto che pochi giorni fa ho richiesta assistenza al mio provider ed ho visto che tramite il router sfogliava beatamente tutta al mia rete....quindi ho deciso di nattare la mia rete privata. Il router B è uno snapgear LITE2 (basato su kernel linux). Penso che quello che voglio fare (chiudermi la rete da occhi indiscreti del provider) sia impossibile perchè adesso sorge un'altro problema.
Essendo il router A provvisto di wifi in linea di massima se mi collego senza filo i pc del router A non sfogliano la rete lan perchè (credo) nel router A non c'è indirizzamento verso la lan B e non credo si possa risolvere...

cmq..la parola a voi

OUTATIME · 25-02-2011, 14:35

Se vuoi nattare tutto, allora devi cambiare IP al web server.... comunque più che un router sarebbe stato meglio un firewall...

lamerone · 25-02-2011, 15:39

il problema è che non posso farlo per un semplice motivo, devo per forza assegnare indirizzo IP tramite il router A e quindi poi usare un relay agent sul secondo router(che non mi sembra ce l'abbia, almeno questa versione perchè sul libertto è menzionato) oppure costruire una regola IPTABLES che mi lasci transitare protocollo DHCP senza bloccarlo... ma cominci a pensare che la spesa non valga l'impresa

Dumah Brazorf · 25-02-2011, 17:35

Quote:

Originariamente inviato da lamerone

allora raga, so che è una situazione assurda, ma la necessità nasce dal fatto che pochi giorni fa ho richiesta assistenza al mio provider ed ho visto che tramite il router sfogliava beatamente tutta al mia rete....

In che senso? Se l'operatore può accedere dal remoto alla pagina di configurazione del router è normale che possa sapere quali pc sono collegati in quel momento, un'altra è che possa accedere alle cartelle condivise dei pc.

lamerone · 25-02-2011, 18:06

Quote:

Originariamente inviato da Dumah Brazorf

In che senso? Se l'operatore può accedere dal remoto alla pagina di configurazione del router è normale che possa sapere quali pc sono collegati in quel momento, un'altra è che possa accedere alle cartelle condivise dei pc.

lo so che è normale che possa sapere i pc sulla MIA rete..ma è questo che vorrei evitare

per questo avevo pensato ad un router così il provider potrebbe vedere il solo indirizzo del 2 router. Poi so che è solo paranoia, ma nulla toglie che sfogliano la rete un pinco pallino qualunque possa anche accedervi e/o prendere info;(.

secondo voi se pò fa????

nuovoUtente86 · 25-02-2011, 21:43

disabilitare l' accesso remoto al router no?Inoltre il server deve avere per forza un indirizzo di classe C, bene daglielo il range 192.168.0.0 /16 è libero per uso privato. Un doppio forward e passa la paura.

nuovoUtente86 · 25-02-2011, 21:47

Quote:

ROUTER A IP 192.168.100.1 Public 80 Private 8080
ROUTER B IP 192.168.100.2 Public 8080 Private 8080
ma non va... sapreste dirmi come mai?

perchè esistono un po di cose che rispondono al nome di dominio broadcast, arp resolution, anding binario....

lamerone · 25-02-2011, 22:11

Quote:

Originariamente inviato da nuovoUtente86

disabilitare l' accesso remoto al router no?Inoltre il server deve avere per forza un indirizzo di classe C, bene daglielo il range 192.168.0.0 /16 è libero per uso privato. Un doppio forward e passa la paura.

magari potessi disabilitare l'accesso al rotuer, loro accedono da remoto sia via web (con credenziale a me nascoste) che con telnet(sono le due porte che nmap trova aperte). nel tuo intervento richiami il doppio forwarding... so che quello proposto da me è campato in aria perchè si basa sulla sola logicità delle cose, ma non saprei come implementarlo (se si può) con la mia attuale situazione.
grazie per adesso

nuovoUtente86 · 25-02-2011, 22:16

Quote:

Originariamente inviato da lamerone

magari potessi disabilitare l'accesso al rotuer, loro accedono da remoto sia via web (con credenziale a me nascoste) che con telnet(sono le due porte che nmap trova aperte). nel tuo intervento richiami il doppio forwarding... so che quello proposto da me è campato in aria perchè si basa sulla sola logicità delle cose, ma non saprei come implementarlo (se si può) con la mia attuale situazione.
grazie per adesso

nella documentazione del router trovi come disabilitare i servizi remoti. Il doppio forward è abbastanza semplice qualunque range di indirizzi privati si utilizzi. Vuoi 2 range di classe C. Bene
Se la prima porzione Lan ha rete 192.168.0.0 /24, il secondo router avrà un indirizzo valido, ad esempio 192.168.0.254 (ultimo usabile). Il primo router mapperà su tale indirizzo la porta che ti serve (80 su 8080 ad esempio). Il secondo router avrà porzione lan 192.168.1.0 /24 di cui il web server avrà un ip valido.

lamerone · 26-02-2011, 03:10

Quote:

Originariamente inviato da nuovoUtente86

nella documentazione del router trovi come disabilitare i servizi remoti. Il doppio forward è abbastanza semplice qualunque range di indirizzi privati si utilizzi. Vuoi 2 range di classe C. Bene
Se la prima porzione Lan ha rete 192.168.0.0 /24, il secondo router avrà un indirizzo valido, ad esempio 192.168.0.254 (ultimo usabile). Il primo router mapperà su tale indirizzo la porta che ti serve (80 su 8080 ad esempio). Il secondo router avrà porzione lan 192.168.1.0 /24 di cui il web server avrà un ip valido.

Sarò tonto ma non mi sembra tanto distante da quanto ho detto io e come già scrtto nn funge il mappaggio delle porte, per la disabilitazione dei servizi ribadisco che via web nn si può lo si può fare solo via telnet ma nn ho credenziali

nuovoUtente86 · 26-02-2011, 12:13

Quote:

Originariamente inviato da lamerone

Sarò tonto ma non mi sembra tanto distante da quanto ho detto io e come già scrtto nn funge il mappaggio delle porte, per la disabilitazione dei servizi ribadisco che via web nn si può lo si può fare solo via telnet ma nn ho credenziali

ci credo che non funziona se metti un ip del tipo 192.168.x.x in un dominio 10.x.x.x questa è la base del protocollo ip.

lamerone · 26-02-2011, 13:06

Quote:

Originariamente inviato da nuovoUtente86

ci credo che non funziona se metti un ip del tipo 192.168.x.x in un dominio 10.x.x.x questa è la base del protocollo ip.

continuo a non capire... mi stai dicendo che routing tra 2 classi diverse non si può fare????
tipo la lan interna non la posso nattare su classe A e farla usire con classe C????

24-02-2011, 21:09	#1
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	doppio port forwarding per web server? ciao a tutti raga, premetto che quello che ho in mente non è proprio semplice. posto la configurazione ebbene si, ho necessità che il web server abbia classe C e soprattutto che l'indirizzo sia assegnato via DHCP da router "internet" altrimenti il port forwarding non va... ora il rotuer 2 (quello lan) è uno snapgear lite2 basato su linux che (giustamente) non mi lascia passare il DHCP sulla lan interna come posso fare secondo voi? dimenticavo, prima che mettessi il 2° router avevo impostato il portforwarding per chiamate internet giunte(tramite dyndns) sulla porta 80 e dirottate sulla 8080 e tutto fungeva __________________ GT76 Titan DT 9SF-077IT Ultima modifica di lamerone : 25-02-2011 alle 10:28.

25-02-2011, 08:52	#3
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11612	Non funzionerà mai.... Devi fare un port forwarding anche sul secondo router.... PS: sul secondo router usi sia la porta WAN che quelle LAN, vero? __________________ Si stava meglio quando si stava peggio

25-02-2011, 10:33	#4
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	ciao rata, grazie per la risposta, mi rendo conto che non è semplice riportare fedelmente l'esigenza. cmq, come dicevo, prima di inserire il rotuer B avendo la medesima classe nella lan abilitavo il port forwarding sull'indirizzo ip del web server e riuscivo a raggiungerlo anche da internet. Ora invece dovendo mettere questo secondo router sono un pò in confusion... ho provato a settare queste regole (avendo come indirizzo del web server 192.168.100.2 e quello del secondo router 192.168.100.1) ROUTER A IP 192.168.100.1 Public 80 Private 8080 ROUTER B IP 192.168.100.2 Public 8080 Private 8080 ma non va... sapreste dirmi come mai? grazie __________________ GT76 Titan DT 9SF-077IT

25-02-2011, 10:54	#5
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11612	Il secondo router, come dice il nome stesso fa routing (e NAT).... Il web server deve avere IP 10.****** Rassegnati... __________________ Si stava meglio quando si stava peggio

25-02-2011, 14:35	#10
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11612	Se vuoi nattare tutto, allora devi cambiare IP al web server.... comunque più che un router sarebbe stato meglio un firewall... __________________ Si stava meglio quando si stava peggio

24-02-2011, 21:30	#2
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29264	Sinceramente non capisco come sono fatti i collegamenti.

25-02-2011, 12:14	#8
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29264	Quale motivazione hai per non collegare il server direttamente al router internet? Per quale motivo è necessario il routerB? Di che routers (marca modello) stiamo parlando?

25-02-2011, 15:39	#11
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	il problema è che non posso farlo per un semplice motivo, devo per forza assegnare indirizzo IP tramite il router A e quindi poi usare un relay agent sul secondo router(che non mi sembra ce l'abbia, almeno questa versione perchè sul libertto è menzionato) oppure costruire una regola IPTABLES che mi lasci transitare protocollo DHCP senza bloccarlo... ma cominci a pensare che la spesa non valga l'impresa __________________ GT76 Titan DT 9SF-077IT

25-02-2011, 21:43	#14
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	disabilitare l' accesso remoto al router no?Inoltre il server deve avere per forza un indirizzo di classe C, bene daglielo il range 192.168.0.0 /16 è libero per uso privato. Un doppio forward e passa la paura. Ultima modifica di nuovoUtente86 : 25-02-2011 alle 21:46.

Strumenti
Mostra una versione stampabile Invia questa pagina per email