Il router blocca i pacchetti che non dovrebbe bloccare

[Guagno333]

Ciao a tutti!
Spero di trovare qualcuno che sappia come aiutarmi perché ormai sono abbastanza alla frutta personalmente parlando Premetto che il discorso è abbastanza lungo e che spero che il posto sia giusto dato che non si parla propriamente di wireless

Allora: ho un contratto infostrada per internet, tempo fa con Fastweb presi un router D-Link DIR 635 per poter utilizzare la connessione wireless in casa. Ora con infostrada ho anche dovuto prendere un modem hamlet HRDSL 512, ma questo non penso sia importante.
Non ho mai avuto problemi nella connessione dei 2 computer che ho (un fisso e un portatile) se non qualche piccolo problema nella configurazione delle porte per il modem, ma nulla di infattibile

Ora ho comprato un nuovo smartphone, l'Acer Liquid Metal, e da subito ho avuto problemi di connessione internet via wireless. La connessione c'è, ma su internet mi va veramente male: scatta, crasha, le app non funzionano correttamente (ad esempio riesco ad aggiornare lo stato di facebook e google+ un buon 50% delle volte ma poi non carica la pagina, quindi sembra che abbia fallito l'operazione ma in realtà l'aggiornamento c'è stato) ma la navigazione col browser funziona bene.

Ho ormai provato di tutto, dai reset (sia del phone che del router) agli aggiornamenti firmware, alla disattivazione di tutto quello che potevo sul router, ma nada. Spero quindi di trovare qualcuno che mi possa aiutare

Il router è impostato in questo modo:
Indirizzo IP: 192.168.0.1
Indirizzo IP statico per la connessione alla WAN: 192.168.1.1

Ho poi impostato il DHCP e l'ho impostato in modo da aver
Computer fisso: 192.168.0.101
Acer Liquid Metal: 192.168.0.103

Per il modem ho invece come indirizzo IP 192.168.1.2 e le varie impostazioni internet.

Andando a controllare il log del router, ho notato che quando cerco di fare qualcosa con il Liquid compaiono messaggi TUTTI DEL TIPO SEGUENTE:

Codice:

Pacchetto TCP in entrata bloccato da 70.180.72.37:61441 a 192.168.1.1:30267 ricevuto come RST senza una connessione attiva

con magari al posto di RST "ACK", "RST:ACK", "SYN:ACK" ecc.

Al che mi viene da pensare che il problema sia il seguente: il liquid stabilisce la connessione con un server chiedendo i contenuti (ad esempio, server X di facebook), a rispondere però è un altro server sempre di facebook (server Y). Il router si accorge che tra Y e il Liquid non è stabilita una connessione, quindi pensa sia un "attacco" e blocca il pacchetto. La cosa potrebbe essere verosimile? Se si, come posso risolvere il problema?

Grazie in anticipo

[wizard1993]

dissattiva, se possibile, l'spi. O direttamente tutto il firewall, se necessario

[nebbia88]

magari inizia con abilitare il dmz sull'ip del cell, così eviti di disattivarlo su TUTTA la rete -.-

[wizard1993]

Quote:

Originariamente inviato da nebbia88

magari inizia con abilitare il dmz sull'ip del cell, così eviti di disattivarlo su TUTTA la rete -.-

sarebbe il primo isr di fascia home che vedo con questa funzione

[nebbia88]

Quote:

Originariamente inviato da wizard1993

sarebbe il primo isr di fascia home che vedo con questa funzione

ma và XD

[Guagno333]

Innanzitutto grazie per le risposte, siete i primi che provano ad aiutarmi, da altre parti nessuno ha mai risposto

In ogni caso, l'SPI è già disattivato, e il cellulare è nella DMZ. Inoltre il router è nella DMZ del modem (come scritto, ho router e modem separati), ma non funziona. Il messaggio è quello di prima... Il fatto che mi sembra strano è che dice che il pacchetto bloccato era indirizzato al router (192.168.1.1) e non al cellulare, e così è SEMPRE.

[wizard1993]

Quote:

Originariamente inviato da nebbia88

ma và XD

sinceramente non sto scherzando, ok che non ne ho montati una quantita abnorme di modelli diversi, ma di DMZ pure (ossia che permettono connessioni dell'host in questione solo verso l'esterno, con eventuale reverse proxy) non ne ho trovate, poi chiaramente di port mapping e compagnia lo si trova anche in quello della telecom, ma li si parla di puro e semplice pat statico

[nebbia88]

aspetta, il dmz per com'è inteso su tutti i router soho che ho visto, e ce l'avevano tutti a mia memoria... equivale semplicemente a forwardare di default tutti i pacchetti a un certo ip, come se avesse "tutte" le porte aperte.

tu dici "connessioni dell'host solo verso l'esterno", e con questo forse intendi dire che sia proprio separato dalla lan, cosa che invece non succede.

Quote:

Originariamente inviato da Guagno333

Il fatto che mi sembra strano è che dice che il pacchetto bloccato era indirizzato al router (192.168.1.1) e non al cellulare, e così è SEMPRE.

non direi che è strano, se usi il double nat!

non hai modo di mettere in bridging il modem?

[Guagno333]

Quote:

Originariamente inviato da nebbia88

non direi che è strano, se usi il double nat!

non hai modo di mettere in bridging il modem?

Se è quello che penso, ho provato, ma si blocca la connesione ad internet...
Vi posto un paio di screen delle opzioni
http://bit.ly/pk2jZM
http://bit.ly/oeQecM

[nebbia88]

in teoria è quello pero' poi devi mettere pppoe sulla wan del d-link!

[Guagno333]

Quote:

Originariamente inviato da nebbia88

in teoria è quello pero' poi devi mettere pppoe sulla wan del d-link!

Anche se è il modem ad essere collegato alla rete telefonica? Funziona lo stesso?

[wizard1993]

Quote:

Originariamente inviato da nebbia88

tu dici "connessioni dell'host solo verso l'esterno", e con questo forse intendi dire che sia proprio separato dalla lan, cosa che invece non succede.

proprio quello intendevo, non credo esistano prodotti soho che separino netttamente la dmz dalla lan. una dmz non separata nettamente dalla rete interna, a mio modo di vedere non è una dmz, tutto qui.

[nebbia88]

Quote:

Originariamente inviato da Guagno333

Anche se è il modem ad essere collegato alla rete telefonica? Funziona lo stesso?

sì, il bridging serve proprio a questo.
così il router si prende direttamente l'ip pubblico!

fai qualche ricerca se non ce la fai..

Quote:

Originariamente inviato da wizard1993

proprio quello intendevo, non credo esistano prodotti soho che separino netttamente la dmz dalla lan. una dmz non separata nettamente dalla rete interna, a mio modo di vedere non è una dmz, tutto qui.

d'accordissimo con te, ma "loro" la chiamano comunque DMZ, diciamo che è una DMZ a metà, la metà più interessante dal mio punto di vista (il fatto di essere accessibile dall'esterno).

[Guagno333]

Quote:

Originariamente inviato da nebbia88

sì, il bridging serve proprio a questo.
così il router si prende direttamente l'ip pubblico!

fai qualche ricerca se non ce la fai..

Ok domani provo... Ma quindi il bridging come funziona?

[OUTATIME]

Quote:

Originariamente inviato da nebbia88

aspetta, il dmz per com'è inteso su tutti i router soho che ho visto, e ce l'avevano tutti a mia memoria... equivale semplicemente a forwardare di default tutti i pacchetti a un certo ip, come se avesse "tutte" le porte aperte.

Ni....

A forwardare tutti i pachetti che altrimenti andrebbero droppati (per mancanza di associazione nella tabella di port forwarding) verso l'IP della DMZ....

Una specie di bidone del pattume... ma come già detto, dalla DMZ raggiungi la LAN e viceversa....

[OUTATIME]

Quote:

Originariamente inviato da wizard1993

proprio quello intendevo, non credo esistano prodotti soho che separino netttamente la dmz dalla lan. una dmz non separata nettamente dalla rete interna, a mio modo di vedere non è una dmz, tutto qui.

Quoto....

Prodotti SOHO che fanno questo sono monowall, IPcop e PFsense (che conosca io).

Comunque per tornare al problema del topic, a me sembra più un discorso di wireless....

Ma hai provato a casa di un tuo amico?

[nebbia88]

Quote:

Originariamente inviato da OUTATIME

cut..

forse non hai letto la seconda parte dopo la risposta di wizard

[OUTATIME]

Quote:

Originariamente inviato da nebbia88

forse non hai letto la seconda parte dopo la risposta di wizard

Se invece di fare un cut, lasciavi il mio testo, magari capivo a cosa ti riferivi....

[Guagno333]

Quote:

Originariamente inviato da OUTATIME

Ma hai provato a casa di un tuo amico?

Si, e funziona ovunque...

[OUTATIME]

Quote:

Originariamente inviato da Guagno333

Si, e funziona ovunque...

Continuo a propendere per un problema di wireless....