doppio port forwarding per web server?

[nuovoUtente86]

Quote:

Originariamente inviato da lamerone

continuo a non capire... mi stai dicendo che routing tra 2 classi diverse non si può fare????
tipo la lan interna non la posso nattare su classe A e farla usire con classe C????

Il forwarding delle porte non è routing: lavora a livello trasporto, che poi cambi il campo indirizzo nel pacchetto ip, è solo un dettaglio.
Quello che ti ho detto è che un indirizzo 192.168.x.x /24 non ha visibilità e modo di comunicare in un dominio 10.x.x.x /8

[nuovoUtente86]

Quote:

tipo la lan interna non la posso nattare su classe A e farla usire con classe C????

certo che puoi, ma tutti i pc che fanno capo al natter (gateway) devono essere sulla stessa subnet, ovvero un host 192.168.x.x /24 non può avere 10.x.x.x come gateway.
Un consiglio: non ragionare a livello di classe (concetto obsoleto) ma di subnet.

[Dumah Brazorf]

Son dell'idea che vuoi crearti problemi dove non ce ne sono.

[nuovoUtente86]

Quote:

Originariamente inviato da Dumah Brazorf

Son dell'idea che vuoi crearti problemi dove non ce ne sono.

come non quotarti

[lamerone]

Quote:

Originariamente inviato da nuovoUtente86

come non quotarti

raga.. grazie per le risposte, ma come ribadito più volte, non è uno sfizio quello di mettere il web server sulla stessa sub del router A, ma un'esigenza dettata dal fatto che se lo stesso router A non ha nella sua DHCP table il mac del web server non mi fa fare port forwarding, semplice.
cmq, credo che non si possa fare(almeno con questi apparato che ho io) perchè penso che facendo una vpn tra i due router potrei gestirla, no? cmq grazie per la disponibilità e le risposte

[Dumah Brazorf]

Nu, il problema che ti sei creato è il voler a tutti i costi nattare ulteriormente la rete per paura che l'operatore non abbia altro da fare che mettersi a guardare proprio te, ammesso che sia possibile (non ho le conoscenze per confermarlo o negarlo)

[nuovoUtente86]

Quote:

Originariamente inviato da lamerone

raga.. grazie per le risposte, ma come ribadito più volte, non è uno sfizio quello di mettere il web server sulla stessa sub del router A, ma un'esigenza dettata dal fatto che se lo stesso router A non ha nella sua DHCP table il mac del web server non mi fa fare port forwarding, semplice.
cmq, credo che non si possa fare(almeno con questi apparato che ho io) perchè penso che facendo una vpn tra i due router potrei gestirla, no? cmq grazie per la disponibilità e le risposte

Hai le idee confuse, perchè vuoi fare troppe cose senza avere le basi (cosa c' entrano dhcp e mac address per il portforwarding????????)...addirittura un vpn.....dai

Allora ti rispiego,per l' ultima volta i passaggi...
Internet-interfaccia wan router A-interfaccia lan router A
Bene da qui attraverso un DDNS arrivi alla wan del router A, e fai una regola di forward all' interfaccia wan del router B, sulla porta dove ascolta il webserver
poi
wan router B-lan router b-server
qui fai la stessa cosa forward della porta specificata verso l' ip del server, che deve essere obbligatoriamente sulla stessa subnet della porzione lan del router B.
Se non ti sono chiari concetti come subnet e dominio di broadcast è inutile continuare, perchè insisti sulla tua posizione che non è attuabile.

[lamerone]

Quote:

Originariamente inviato da nuovoUtente86

Hai le idee confuse, perchè vuoi fare troppe cose senza avere le basi (cosa c' entrano dhcp e mac address per il portforwarding????????)...addirittura un vpn.....dai

allora...so di non essere un genio del networking ma alle basi ci siamo
se dico che il port forwarding c'entra è a ragion veduta, forse si dimentica che si sta parlando di routerini soho economici e di certo non gestibili al 100%, dico questo perchè se il router A non ha l'indirizzo delle macchine che deve forwardare nella sua tabella DHCP non fa nulla, quindi, qualora assegnassi l'indirizzo della subnet interna(lan) e facessi un doppio port forwarding cmq il router A non saprebbe dove dirottare le chiamate pervenute da internet, quindi penso che non si possa fare, per quanto riguarda il discorso dalla VPN credo che facendomene una risolverei i problemi (se solo riuscissi a gestirla con questo tipo di apparato) mi spiace di non esser riiuscito a precisare questo dettaglio(dhpc x forward) perchè senza questo...cade tutto il discorso
grazie mille raga... alla fine ho ovviato mettendo il webserver nella subnet del router A nella sua DMZ. So che è una fesseria questa sorta di tutela dal provider cattivo, ma alla fine l'ho presa come un piccolo case study.
buona domenica a tutti

[nuovoUtente86]

Andiamo con ordine, altrimenti non ne usciamo e di solito non mi piace ripetere più volte le stesse cose.

Quote:

Originariamente inviato da lamerone

allora...so di non essere un genio del networking ma alle basi ci siamo

non ci siamo nemmeno con le basi, ma andiamo avanti..

Quote:

se dico che il port forwarding c'entra è a ragion veduta, forse si dimentica che si sta parlando di routerini soho economici e di certo non gestibili al 100%, dico questo perchè se il router A non ha l'indirizzo delle macchine che deve forwardare nella sua tabella DHCP non fa nulla,

Certo in portforwarding è l' unica cose che c' entra, quello che non c' entra è il dhcp. Sai cosa è il dhcp ? è un protocollo di configurazione dinamica degli host, e non ha nulla a che vedere che le successive operazioni che si possono compiere. Un server dhcp assegna un ip valido, fatto ciò il suo compito finisce.

Quote:

quindi, qualora assegnassi l'indirizzo della subnet interna(lan) e facessi un doppio port forwarding cmq il router A non saprebbe dove dirottare le chiamate pervenute da internet, quindi penso che non si possa fare,

Vediamo di capire come funziona Ip, poi dopo parliamo di portforwarding. Una macchina ha un indirizzo ip e una maschera che ne identifica la rete base. Quandi un pacchetto deve essere trasmesso vengono confrontate le reti base sorgente e destinazione, se corrispondono si procede ad una risoluzione arp (di cui tralascio i dettagli) e si indirizza a livello fisico, in caso contrario si fa capo ad un gateway (che deve stare comunque sulla stessa subnet).
Ora veniamo al portforward di cui prima ho postato lo schema. Mettere 2 o cento router natter in serie equivale a metterne uno; la chiave sta nel significato di redirect della connessione. Ogni router fare forward della porta richiesta verso l' ip della wan del successivo. Solo l' ultimo della catena avrà la entry specifica del server. Non ti è ancora chiaro, vediamolo con i numeri

router 1
wan x.x.x.x
lan 192.168.1.1

router 2
wan 192.168.1.254
lan 10.0.0.1

server 10.0.0.2

Come funziona il forward

router 1
porta 80 ip 192.168.1.254

router 2
porta 80 ip 10.0.0.2

magicamente il server è raggiungibile dall' esterno.

Quote:

per quanto riguarda il discorso dalla VPN credo che facendomene una risolverei i problemi (se solo riuscissi a gestirla con questo tipo di apparato) mi spiace di non esser riiuscito a precisare questo dettaglio(dhpc x forward) perchè senza questo...cade tutto il discorso

ancora dhcp per forward?Il dhcp è un protocollo di configurazione, non di comunicazione

Quote:

grazie mille raga... alla fine ho ovviato mettendo il webserver nella subnet del router A nella sua DMZ. So che è una fesseria questa sorta di tutela dal provider cattivo, ma alla fine l'ho presa come un piccolo case study.
buona domenica a tutti

sai cosa hai fatto mettendo un server in DMZ?

[lamerone]

ciao nuovoutente, credo che nel forum si venga per imparare ed è per questo che posto domande stupide od intelligenti.. vado un attimo off topic ma rietrno al volo....
io so cos'è un dhcp e nn credo ci sia bisogno dell'esegesi del protocollo tcp....
il mio problema è relativo al server dhcp non al protocollo....
non si può fare quello che voglio ho risolto mettendo il tutto in una dmz che se ho scelto di adottare è perché è un web server che hosta siti prova e sopratutto è un webserver che mi serve come prova per eventuale case study e/o exploit da remoto.
cmq.. grazie per la dedizione con la quale ti stai dedicando alla spiegazione ma credo di esser stato chiaro dicendo che quello che voglio fare (così come l'ho pensato) non si può fare..
ciao

[nuovoUtente86]

Ed io continuo a dirti che il problema non è il dhcp (indipendemente che il router consenta o meno di rivolgersi ad un helper relay)ma ad un livello più basso ovvero di protocollo. Tu vuoi assegnare un ip fuori subnet in un dominio broadcast e ciò non è possibile. Per intenderci, anche se in dhcp assegnassi quell' ip (lo puoi fare in maniera statica, come per altro un server richiede) non funzionerebbe ugualmente perchè non ci sarebbe indirizzamento fisico fra server e gateway. A me non cambia la vita, ma se hai voglia di imparare qualcosa cerca di capire cosa ti sto spiegando e non fissarti sulle tue idee.

[lamerone]

Quote:

Originariamente inviato da nuovoUtente86

Ed io continuo a dirti che il problema non è il dhcp (indipendemente che il router consenta o meno di rivolgersi ad un helper relay)ma ad un livello più basso ovvero di protocollo. Tu vuoi assegnare un ip fuori subnet in un dominio broadcast e ciò non è possibile.

stiamo dicendo le stesse cose.... ovvero che non si può fare.. come dico io
quindi credo che la discussione si possa chiudere... per quanto riguarda il relay del dhcp confermo quanto dici... quindi si può chiudere qui

[nuovoUtente86]

Quote:

Originariamente inviato da lamerone

stiamo dicendo le stesse cose.... ovvero che non si può fare.. come dico io
quindi credo che la discussione si possa chiudere... per quanto riguarda il relay del dhcp confermo quanto dici... quindi si può chiudere qui

No non stiamo dicendo le stesse cose. Ti sto dicendo che SI PUO' FARE, e anche in maniera abbastanza semplice, ma evidentemente sembri non capire.

[lamerone]

Quote:

Originariamente inviato da lamerone

ciao nuovoutente,[...]
non si può fare quello che voglio ho risolto mettendo il tutto in una dmz
cmq.. grazie per la dedizione con la quale ti stai dedicando alla spiegazione ma credo di esser stato chiaro dicendo che quello che voglio fare (così come l'ho pensato) non si può fare..
ciao

mi auto quoto... ho capito che non si può fare

Quote:

Originariamente inviato da nuovoUtente86

No non stiamo dicendo le stesse cose. Ti sto dicendo che SI PUO' FARE, e anche in maniera abbastanza semplice, ma evidentemente sembri non capire.

vedi sopra

[nuovoUtente86]

Quote:

Originariamente inviato da lamerone

mi auto quoto... ho capito che non si può fare

vedi sopra

presumo, a questo punto, che tu abbia aperto questa discussione per perdere solo tempo senza nessun intento...quello che chiedi ti è stato spiegato (una dozzina di volte) ed è POSSIBILISSIMO .
Vediamo, giusto per divertirci un po a porre la domanda in maniera diversa....
E' possibile raggiungere dall' esterno un server posto dietro diversi NAT....si è possibile....che bello

[lamerone]

Allora, mi spiego meglio. Se tolgo il router b e lascio tutto così com'è non funziona es:
Wan x.x.x.x/ LAN 192.168.1.x->web server 192.168.1.2
Se i l'indirizzo ip sul web server lo metto manualmente il router non gestisce le chiamate da internet, se il router invece assegna dinamicamente l'ip tramite il suo dhcp server interno l'indirizzo al web server, questi sará gestibile tramite port forwarding del medesimo router.
Tornando a bomba se il router gestisse anche le forwrdate tramite indirizzamento statico mi basterebbe seguire l'esempio di nuovoutente quindi
Web server sulla stessa subnet dell'ultimo router natter che nel caso dovesse forwardare le chiamate su 192.168.1.2:567 sarebbe configurato con porta interna 567 e porta esterna uguale alla porta esterna del router che nella catena verrebbe immediatamente prima (previous hop).
Dovrebbe essere completo così il discorso. Chiudendo quindi non posso mettere ip del primo router nè tantomeno far passare nelle sub dei vari broadcast domain l'indirizzo del router sorgente perché sta nel concetto di router quelli di spezzare subnet e quindi b. Domins

[nuovoUtente86]

Ancora una volta devo smentirti, ma in fondo è divertente. Un natter che non consente il forward su indirizzi non assegnati in dhcp non l' ho mai visto, e sarebbe da matti creare un firmware con una funzione opposta alla logica: di norma i servizi esposti (raggiungibili dall' esterno) sono hostati su macchine statiche. Ma anche qualora fosse cosi non ci sarebbe alcun problema, il router in cascata riceve il suo ip (interfaccia wan) in dhcp (e su questi si fa il primo forward) e questi assegna un ip valido nella sua lan al server (verso il quale ci sarà la seconda regola di forward)...E ancora una volta funziona tutto....giù con le obiezioni.

[lamerone]

Quote:

Originariamente inviato da nuovoUtente86

Ancora una volta devo smentirti, ma in fondo è divertente. Un natter che non consente il forward su indirizzi non assegnati in dhcp non l' ho mai visto, e sarebbe da matti creare un firmware con una funzione opposta alla logica: di norma i servizi esposti (raggiungibili dall' esterno) sono hostati su macchine statiche. Ma anche qualora fosse cosi non ci sarebbe alcun problema, il router in cascata riceve il suo ip (interfaccia wan) in dhcp (e su questi si fa il primo forward) e questi assegna un ip valido nella sua lan al server (verso il quale ci sarà la seconda regola di forward)...E ancora una volta funziona tutto....giù con le obiezioni.

Amico mio che ci creda o no questo router dell'alvarion funziona così confermato anche dai tecnici della linkem con cui dopo averle provate tutte ho passato un pó di tempo al telefono... Ora ammesso che ti diverta a smentire e rispondere sono contento ma se rileggiamo a ritroso non siamo riusciti nè io n'è tu a spiegare come far parlare il router di classe A o se meglio credi quello nella subnet wan con il server di classe c o subnet LAN facendo in modo che il router b assegni il dhcp address a suddetto web server altrimenti non raggiungibile via internet.... Ripeto in linea di massima il web server dovrebbe avere indirizzo diverso dal b domain in cui risiede ed essere cmq sfogliale attraverso suddetta subnet..... A te la smentita

[nuovoUtente86]

Io ci sono riuscito, diciamo al primo post che ti ho scritto o se preferisci come ti ho scritto nell' ultimo.
Non vuoi o non puoi utilizzare gli ip statici, semplice utilizzi il dhcp per assegnare gli ip, garantendo in qualche modo (questo dipende dal server) che gli ip siano coerenti con le regole di forward. La teoria te l' ho detta, ora metti in pratica sti 2 banali passaggi sui router e vedrai che funziona. Però prima di parlare, provale le cose...

[OUTATIME]

Sul router del provider, hai la possibilità di usare un IP di DMZ?