Problema IP pubbilci fibra Telecom

[cata81]

Ciao a tutti,

Da poco abbiamo aggiunto in ufficio una fibra Telecom 30/3 + 8 IP pubblici e stiamo cercando di collegarci un firewall neatgear con 2 WAN a valle (la WAN1 è già usata da Fastweb).

Se lasciamo tutto di default in DHCP il firewall prende il 192.168.0.20 e riusciamo a navigare ma questo non ci permette di usare gli IP pubbicli che abbiamo.

Se sulla WAN2 impostiamo il primo indirizzo pubblico libero con subnet 255.255.255.248 e GW l'ip pubblico del router telecom, non riusciamo poi a navigare ma il ping da esterno verso IP pubblico funziona.

E' la prima volta che configuriamo una fibra Telecom e probabilmente sbagliamo qualcosa, gli IP che abbiamo sono

- 1 IP pubblico del modem xxx.9.xxx.xxx, che da quanto ho capito però non c'interessa
- 8 IP pubblici da xxx.8.xxx.224 a xxx.8.xxx.231, dei quali il primo e l'ultimo non utilizzabili e il .230 come gateway.

Abbiamo provato a collegare anche un PC direttamente al router telecom e dargli IP .225 GW.230 SM.248 ma niente, il mio collega dice che ha anche provato a disabilitare il DHCP del router telecom così da non creare problemi con la classe 192.168.0.x, ma niente.

Chiamando telecom ho chiesto se fosse possibile mettere il router in solo bridge e gestire il tutto dal firewall, ma hanno detto che non è possibile modificare l'attuale "Bridge+Routed"

Qualche consiglio?

[chiccol83]

scusa.. non vorrei aver capito male..

attacchi il tuo apparato al router lo configuri con il primo IP pubblico libero .

lo pinghi da un cellulare o da una rete esterna.. quindi il routing dall esterno funziona..

ma dall interno in uscita non va?

questo è davvero molto strano...

di solito si passano giornate di parolacce x riuscire a fare routing in ingresso e questo non va in uscita... mmmm mmm..

francamente su apparato collegato direttamente più che mettere ip subnet e gateway non c'è molto da fare e sopratutto se da esterno entra.. vuol dire che la sua route cache è giusta..

se dal PC collegato pinghi la lan del router telecom lo raggiungi?

Inviato dal mio SM-G920F utilizzando Tapatalk

[cata81]

Quote:

Originariamente inviato da chiccol83

scusa.. non vorrei aver capito male..

attacchi il tuo apparato al router lo configuri con il primo IP pubblico libero .

lo pinghi da un cellulare o da una rete esterna.. quindi il routing dall esterno funziona..

ma dall interno in uscita non va?

questo è davvero molto strano...

di solito si passano giornate di parolacce x riuscire a fare routing in ingresso e questo non va in uscita... mmmm mmm..

francamente su apparato collegato direttamente più che mettere ip subnet e gateway non c'è molto da fare e sopratutto se da esterno entra.. vuol dire che la sua route cache è giusta..

se dal PC collegato pinghi la lan del router telecom lo raggiungi?

Inviato dal mio SM-G920F utilizzando Tapatalk

Confermo che da esterno risponde al ping, abbiamo anche provato a dargli un IP pubblico diverso per capire se effettivamente era il firewall e non altro.

Il router telecom risponde al ping, ma poi non ci fa uscire.

Anch'io credevo che fosse semplice, con altri provider ha sempre funzionato.

[webmaster1]

Quindi cerchiamo un attimo di capire... perchè non si capisce molto dalla tua descrizione... confermaci tutti i passaggi...

La rete è questa:

--{fibra telecom}--> router telecom --> netgear firewall --> [BB] --> Apparati

hai quindi delle subnet pubbliche:

Sul router ti arriva

xxx.9.xxx.xxx
xxx.8.xxx.224/29

Quindi tu utilizzi il xxx.9.xxx.xxx come nat overload / PAT a quanto ho capito

Poi la xxx.8.xxx.224/29 la giri su una seconda WAN (?) a cui attacchi il firewall netgear (???) che ha come GW l'IP del router telecom (????).

Non conosco gli apparati in questione ma mi sembra sbagliata la logica, se vuoi ruotare la rete xxx.8.xxx.224/29 devi portarla sul firewall e usare come GW il GW della xxx.8.xxx.224/29 non della xxx.9.xxx.xxx perchè appunto il gateway ti serve per raggiungere reti diverse dalla tua e avere il gateway su una rete diversa come puoi ben capire non ha alcun senso... non capisco il setup della tua rete... in una normale rete aziendale SMB si portano i pubblici sul firewall e poi si impostano i NAT/PAT su di esso, oppure (sconsiglio) si imposta un NAT-NAT (anche conosciuto come NAT-T o NAT-Traversal o NAT contro NAT o subnet NAT) in modo che il router natti su una subnet che a sua volta viene nattata dal firewall per la rete interna...

Puoi darci uno schema di rete? E magari i modelli degli apparati di rete che stai usando?

[cata81]

Quote:

Originariamente inviato da webmaster1

Quindi cerchiamo un attimo di capire... perchè non si capisce molto dalla tua descrizione... confermaci tutti i passaggi...

La rete è questa:

--{fibra telecom}--> router telecom --> netgear firewall --> [BB] --> Apparati

hai quindi delle subnet pubbliche:

Sul router ti arriva

xxx.9.xxx.xxx
xxx.8.xxx.224/29

Quindi tu utilizzi il xxx.9.xxx.xxx come nat overload / PAT a quanto ho capito

Poi la xxx.8.xxx.224/29 la giri su una seconda WAN (?) a cui attacchi il firewall netgear (???) che ha come GW l'IP del router telecom (????).

Non conosco gli apparati in questione ma mi sembra sbagliata la logica, se vuoi ruotare la rete xxx.8.xxx.224/29 devi portarla sul firewall e usare come GW il GW della xxx.8.xxx.224/29 non della xxx.9.xxx.xxx perchè appunto il gateway ti serve per raggiungere reti diverse dalla tua e avere il gateway su una rete diversa come puoi ben capire non ha alcun senso... non capisco il setup della tua rete... in una normale rete aziendale SMB si portano i pubblici sul firewall e poi si impostano i NAT/PAT su di esso, oppure (sconsiglio) si imposta un NAT-NAT (anche conosciuto come NAT-T o NAT-Traversal o NAT contro NAT o subnet NAT) in modo che il router natti su una subnet che a sua volta viene nattata dal firewall per la rete interna...

Puoi darci uno schema di rete? E magari i modelli degli apparati di rete che stai usando?

Se ho capito bene di solito faccio come hai descritto, xxx.9.xxx.xxx l'IP non l'ho considerato, quello che ho cercato di fare è stato dare ip xxx.8.xxx.225 (il primo libero) al firewall e con GW xxx.8.xxx.230 (indicato come tale nel modem telecom) e SM 255.255.255.248 (per 8 IP), ma non si naviga. Ho provato a collegare anche un pc direttamente al router telecom con le stesse impostazioni senza successo.

Il modem telecom è un technicolor come questo http://i63.tinypic.com/2e6hfmq.jpg

Il firewall è un Netgear FVS336Gv1 https://www.netgear.com/business/pro...#tab-techspecs

Il firewall ha poi in cascata uno switch dove rilascia una subnet tipo 10.39.1.xxx, sull WAN1 del firewall abbiamo fastweb e funziona bene il routing degli IP pubblici sugli IP 10.39.1.xxx.

[webmaster1]

Quote:

Originariamente inviato da cata81

Se ho capito bene di solito faccio come hai descritto, xxx.9.xxx.xxx l'IP non l'ho considerato, quello che ho cercato di fare è stato dare ip xxx.8.xxx.225 (il primo libero) al firewall e con GW xxx.8.xxx.230 (indicato come tale nel modem telecom) e SM 255.255.255.248 (per 8 IP), ma non si naviga. Ho provato a collegare anche un pc direttamente al router telecom con le stesse impostazioni senza successo.

Il modem telecom è un technicolor come questo http://i63.tinypic.com/2e6hfmq.jpg

Il firewall è un Netgear FVS336Gv1 https://www.netgear.com/business/pro...#tab-techspecs

Il firewall ha poi in cascata uno switch dove rilascia una subnet tipo 10.39.1.xxx, sull WAN1 del firewall abbiamo fastweb e funziona bene il routing degli IP pubblici sugli IP 10.39.1.xxx.

Hai provato a guardare nelle opzioni del router telecom se c'è qualcosa che possa sembrare un settaggio per l'inoltro di una subnet? magari sei "forzato" dal router telecom a tenere gli ip pubblici attestati su di lui e puoi solo fare nat 1:1 verso l'interno, in tal caso devi andare di NAT-T

[cata81]

Quote:

Originariamente inviato da webmaster1

Hai provato a guardare nelle opzioni del router telecom se c'è qualcosa che possa sembrare un settaggio per l'inoltro di una subnet? magari sei "forzato" dal router telecom a tenere gli ip pubblici attestati su di lui e puoi solo fare nat 1:1 verso l'interno, in tal caso devi andare di NAT-T

Ieri ho fatto della altre prove ma niente, grazie per i consigli, guarderò NAT-T anche se non credo utilizzeremo questa strada.

[cata81]

Era un problema lato TIM (maledetti), alla terza chiamata hanno capito che il problema era loro e non nostro...

[bottaz]

Quote:

Originariamente inviato da cata81

Se ho capito bene di solito faccio come hai descritto, xxx.9.xxx.xxx l'IP non l'ho considerato, quello che ho cercato di fare è stato dare ip xxx.8.xxx.225 (il primo libero) al firewall e con GW xxx.8.xxx.230 (indicato come tale nel modem telecom) e SM 255.255.255.248 (per 8 IP), ma non si naviga. Ho provato a collegare anche un pc direttamente al router telecom con le stesse impostazioni senza successo.

.

Ciao cata81

sono alle prese anch'io con la congurazione degli 8 IP sul router fibra che pssiedi anche tu.
Dal 191 hanno fatto fatto i soliti casini e dopo 2 mesi sono finalmente riuscito a farmi dare gli IP che ci hanno assegnato che erano andati perduti chissà dove, ma per quanto riguarda il come configurare il modem non c'è verso di farsi dare una mano.
Potresti dirmi come hai impostato la configurazione sul router?

[cata81]

dipende un dalla configurazione della tua rete, come ho detto sopra noi abbiamo un firewall a valle a cui ho assegnato il secondo IP pubblico della lista:

IP: xxx.8.xxx.225
SM: 255.255.255.248
GW: xxx.8.xxx.230

Gli IP pubblici che ci hanno dato partono da .224 e finiscono a .231, ma come detto il primo e l'ultimo non sono utilizzabili.

Adesso non riesco a connettermi ma sul modem lato WAN ho lasciato default (si prende lui IP SM e GW in automatico), lato LAN lasciato DHCP 192.XXX, ma poi il firewall collegato alle porte LAN forza il suo ip pubblico .225 e tutto funziona, avevamo qualche problema ma rispiegando il problema svariate volte hanno capito che dovevano mettere mano al loro modem.