Port forwarding con fastweb:cisco:tp-link

[cotus]

Salve a tutti,
avrei bisogno che qualcuno mi aiutasse a chiarire un problema che mi affligge da un mese.
Premetto che pur trovandomi in una situazione di router a cascata non ho scritto nella sezione apposita perchè il problema mi pare altro visto che fondamentalmente la connessione funziona.
La mia sitauzione attuale è questa:

• abbonamento fastweb con fibra ottica
• TP-LINK WR941 router collegato via WAN al router Cisco fornito da fastweb
• LAN con vari PC collegati al router TP-LINK WR941
• IP pubblico nattato dal router Cisco fastweb verso l'IP del Tp-Link

Il router Cisco è configurato da fastweb per nattare l'IP pubblico verso il TP-Link WR941 così che tutti i PC della LAN navigano in internet con appunto l'IP unico pubblico
Il TP-LINK WR941 è così configurato:

• WAN -> IP 192.168.0.2
• subnet mask 255.255.255.0
• gatawey 192.168.0.1 (cioè l'IP del router CISCO)
• LAN ---> IP 192.168.1.253
• subnet mask 255.255.255.0
• Tp-Link pannello di controllo da remoto abilitato sulla porta 6665

Tutti i Pc della lan hanno IP 192.168.1.1/254




Ora veniamo a quello che non riesco a fare: entrare dall'esterno (internet) su una macchina nella lan (192.168.1.34) dove è attivo un server VNC.
Il VNC in questione gira su una porta precisa, diciamo la 9999.
Visto che dall'esterno riesco ad accedere al pannello di gestione del router TP-Link, ho attivato sul router un port forward (o virtual server) che gira le richieste sulla porta 9999 verso l'ip 192.168.1.34.
E' come se il router non fosse in grado di trasformare le richieste fra una rete e l'altra.
Qualcuno ha idea del perchè? Sto evidentemente cercando di fare qualcosa di infattibile oppure il problema potrabbe essere nel Tp-Link stesso?
L'assistenza Tp-Link mi ha risposto di provare ad abilitare il PPPoE per ottenere l'ip pubblico direttamente sul router ma Fastweb non permette questo.

Grazie in anticipo per l'aiuto.
Andrea

[cotus]

Aspettando qualche consiglio ho fatto il seguente test dopo aver lessto un post di GDS su questo forum http://www.hwupgrade.it/forum/showth...569950&page=37 :
Ho cambiato i parametri per la LAN così:

* IP Address: 192.168.0.253
* Subnet Mask: 255.255.255.128


per la WAN invece solo la subnetmask:

* IP Address: 192.168.0.2
* Subnet Mask: 255.255.255.248
* Default Gateway: 192.168.0.1


In questo modo il router Tp-Link crede che wan e lan risiedano su due reti diverse e non mi da errore quando le imposto da pannello.
In questo modo FUNZIONA!
Purtroppo non è la soluzione adatta a me poichè così facendo mi escludo la metà degli IP per la mia rete lan. In questo modo infatti rimangono disponibili solo da 192.168.0.129 a 192.168.0.254
Ma secondo voi è normale questa situazione?
Il port forward non dovrebbe per definizione essere in grado di indirizzare una porta fra reti diverse?

grazie

[nuovoUtente86]

Partiamo da 2 punti fermi:
-1 affinchè ci sia raggiungibilità dall' esterno va settato un forward sul cisco, oppure lo stesso deve avere un nat 1:1 sull' indirizzo privato.
-2 se funziona con la seconda configurazione (che altro non è che un modo molto confusionario di tenere un unico dominio broadcast), deve funzionare anche la prima.

[cotus]

Quote:

Originariamente inviato da nuovoUtente86

Partiamo da 2 punti fermi:
-1 affinchè ci sia raggiungibilità dall' esterno va settato un forward sul cisco, oppure lo stesso deve avere un nat 1:1 sull' indirizzo privato.

Sì il CISCO è settato com nat 1:1 dell'IP pubblico sull'indirizzo privato.
Infatti il pannello di controllo del router TP-Link è raggiungibile da internet indipendentemente dalla porta settata

Quote:

Originariamente inviato da nuovoUtente86

-2 se funziona con la seconda configurazione (che altro non è che un modo molto confusionario di tenere un unico dominio broadcast), deve funzionare anche la prima.

E' proprio questo il punto
Non essendo un esperto mi chiedevo se non ci fossero particolari motivi che impedivano alla configurazione base di funzionare.
Ma come sottolineavi tu la seconda versione è concettualmente uguale alla prima e quindi non capisco dove possa essere il problema.
Sembra veramente che il TP-Link abbia un bug che gli impedisce di forwardare porte su classi di IP differenti ma allo stesso tempo impedisce di avere la stessa rete per la wan e la lan.

[nuovoUtente86]

Quote:

Sembra veramente che il TP-Link abbia un bug che gli impedisce di forwardare porte su classi di IP differenti ma allo stesso tempo impedisce di avere la stessa rete per la wan e la lan.

no perchè il forward avviene anche nella seconda configurazione ed inoltre non dovrebbe funzionare neppure la normale navigazione.

[cotus]

Quote:

Originariamente inviato da nuovoUtente86

no perchè il forward avviene anche nella seconda configurazione ed inoltre non dovrebbe funzionare neppure la normale navigazione.

E' questo che mi fa impazzire. Per scrupolo ho rifatto il test ed il risultato è stato uguale: errore se wan e lan sono su classi diverse mentre tutto ok se uso 192.168.1.x con entrambi ed il trucco della subnet.

[nuovoUtente86]

quello che mi viene in mente è che la raggiungibilità avvenga a livello datalink(il perchè avvenga dipende dal cisco, ma è alquanto strano).
Se togli l' interfaccia lan dallo switch dovrebbe smettere di funzionare

[cotus]

Grazie nuovoUtente86 per la risposta, ho visto anche il tuo post http://www.hwupgrade.it/forum/showthread.php?t=2173593 .
Non capisco però cosa mi suggerisci di provare ?

[nuovoUtente86]

siamo in un caso diverso, perchè li si cercava di accedere ad un lan-ip direttamente senza fare capo all' indirizzo di NAT.
Quello che proponevo è di levare lo switch presente nella configurazione.

[cotus]

Quote:

Originariamente inviato da nuovoUtente86

siamo in un caso diverso, perchè li si cercava di accedere ad un lan-ip direttamente senza fare capo all' indirizzo di NAT.
Quello che proponevo è di levare lo switch presente nella configurazione.

mi serve come gateway per la lan in modo che tutti i pc escano in internet con lo stesso IP e non con quelli dinamici normalmente assegnati da fastweb se si usa il loro Cisco come gateway

[nuovoUtente86]

uno switch non può servire da gateway.

[cotus]

Ok, quindi quando dici levare lo switch fai riferimento allo switch che ho fra tutti i pc della lan e il TP-Link? Cioè quello switch di cui non ho mai parlato perchè pensavo ininfluente a miei fini?
In pratica collego il PC a cui devo accedere dall'esterno direttamente sul router TP-Link?

[nuovoUtente86]

è ininfluente se non vi è collegata anche l' interfaccia wan del tp-link.

[cotus]

La Wan del TP-Link è collegata direttamente al Cisco di Fastweb

[clausfe]

ciao Cotus,

ho la tua stessa configurazione, ma io stò un passo indietro rispetto a te nel senso che non riesco a raggiungere il pannello del router tplink dall'esterno sfruttando l'indirizzo ip che mi hanno dato da fastweb.

ma tu sul router hai configurato anche la routing table? io stò impazzendo mi hanno dato anche l'indirizzo di un gateway pubblico ma non sò dove devo inserirlo.

saluti
Cla