Aiuto NAT IP Pubblici

bertulessi · 04-02-2020, 11:52

Salve a tutti,

Scrivo per chiedere aiuto sulla configurazione di un modem che da poco abbiamo installato in ufficio con wind tre business.
Con il nuovo contratto ci hanno installato un Aethra BG8542EW (mai sentita come marca, abbastanza scarno di inteefaccia e blindato di configurazioni) e dopo aver fatto la prima configurazione base ci han detto che dovevamo proseguire noi con il resto della configurazione.
Come per il contratto precedente con Tim abbiamo richiesto degli IP pubblici aggiuntivi in quanto abbiamo diversi NAS che fungono da server a cui dobbiamo accedere dall'esterno.

Dato che Wind ci dice che è una configurazione che dobbiamo fare noi, qualcuno sa darmi una mano su quale sia la procedura per eseguire il NAT (corretto il termine?) degli indirizzi IP pubblici verso quelli della rete locale?

Grazie
Saluti
Alessandro

Kaya · 04-02-2020, 16:27

Viste le domande che poni che denotano poca conoscenza della materia, ti suggerisco di rivolgerti a qualcuno che sappia cosa fa visto la delicatezza del tema.
Perchè puoi fare NAT come fare ROUTING, dipende dalle esigenze.

Quindi mi ripeto: suggerisco l'appoggio di qualcuno che sappia dove sta mettendo mano.

bertulessi · 04-02-2020, 19:54

Grazie per il consiglio.
Sicuramente sarebbe la strada migliore ma purtroppo lo studio è piccolo e non ho/abbiamo la possibilità di richiedere l'intervento di un tecnico specializzato, per questo chiedo aiuto su un forum.

OUTATIME · 05-02-2020, 09:14

Da quello che ricordo Wind fa nat totale verso un ip privato, proprio per non farti mettere mano al loro router. Il resto lo gestisci tu con un firewall. Però come minimo ti devono dare i dati degli ip privati.

Kaya · 05-02-2020, 09:22

Senza offesa, ma uno "specialista" per configurare questi dati qua non ci impiega molto (ovviamente se non è troppo complessa la configurazione) e con 100-200 euro ce la si cava.
Sicuramente meno di quello che costa provare "a caso".
Se invece vuoi davvero cimentarti, prima devi decidere se vuoi fare routing o natting.
Io ti suggerisco natting visto che si parla di un piccolo ufficio e hai più libertà poi per esporre servizi.
Fatto questo devi capire come si aggiungo gli ip aggiuntivi sul router e da li come mappare le porte verso l'interno..
Ricorda che un errore in configurazione può esporre TUTTA la tua rete al mondo.

bertulessi · 05-02-2020, 09:43

Confermo che Wind mi ha comunicato in fase di installazione modem:

IP Publico principale
151.xxx.xxx.126

IP Pubblici aggiuntivi a nostra disposizione
xxx.xxx.xxx.090
xxx.xxx.xxx.091
xxx.xxx.xxx.092
xxx.xxx.xxx.093
xxx.xxx.xxx.094
Subnet Mask 255.255.255.248
Gateway 151.xxx.xxx.83

Come gia lo era per la vecchia connessione Telecom/TIM, ho bisogno di assegnare i seguenti IP pubblici a quelli interni in modo da entrare nei due server NAS dall'esterno sia via web page che FTP:
IP Publico 01 disponibile xxx.xxx.xxx.xxx.090 -> punta internamente al 192.168.1.100 (Server 01)
IP Publico 01 disponibile xxx.xxx.xxx.xxx.091 -> punta internamente al 192.168.1.102 (Server 02)

L'unica pagina che vedo disponibile sul loro modem è questa:

Nel menu loopback interface posso scegliere tra:

Bridge0
Etc0-2
Eth0-3
Eth0-4
Wlan0
Wlan1
Eth1
Eth1:835
Ftth
Wwan1-usb
Ip_pubblici

Kaya · 05-02-2020, 13:47

A naso, credo che gli ip siano già configurati. Sicuramente l'instradamento lo è, bisogna vedere se il tou router li ha già configurati.

Per quanto riguarda il NAT sei nel posto corretto.
Tuttavia, considerando che non mi pare faccia da firewall, eviterei come la peste un nat 1:1 poichè apriresti TUTTA la macchina al mondo (quindi non solo la 80 e la 21, ma anche tutte le altre porte); e non è buona cosa esporre pubblicamente servizi che non devono esserlo e che aumentano una possibile superficie d'attacco.

04-02-2020, 11:52	#1
bertulessi Member Iscritto dal: Jul 2014 Città: Novara Messaggi: 38	Aiuto NAT IP Pubblici Salve a tutti, Scrivo per chiedere aiuto sulla configurazione di un modem che da poco abbiamo installato in ufficio con wind tre business. Con il nuovo contratto ci hanno installato un Aethra BG8542EW (mai sentita come marca, abbastanza scarno di inteefaccia e blindato di configurazioni) e dopo aver fatto la prima configurazione base ci han detto che dovevamo proseguire noi con il resto della configurazione. Come per il contratto precedente con Tim abbiamo richiesto degli IP pubblici aggiuntivi in quanto abbiamo diversi NAS che fungono da server a cui dobbiamo accedere dall'esterno. Dato che Wind ci dice che è una configurazione che dobbiamo fare noi, qualcuno sa darmi una mano su quale sia la procedura per eseguire il NAT (corretto il termine?) degli indirizzi IP pubblici verso quelli della rete locale? Grazie Saluti Alessandro __________________ MB: MSI MAG B550 Tomhawk CPU: AMD Ryzen 7 5800X RAM: 2x16 Gb BALLISTIX DDR4 RGB 3600 CL16 GPU: NVIDIA ASUS Geforce GTX 1070 TI ROG Strix *HDD:* 1x SAMSUNG M.2 980Pro 1Tb + 1x SSD Samsung 840 Evo 500Gb + 1x 1xHDD Western Digital 1Tb

04-02-2020, 19:54	#3
bertulessi Member Iscritto dal: Jul 2014 Città: Novara Messaggi: 38	Grazie per il consiglio. Sicuramente sarebbe la strada migliore ma purtroppo lo studio è piccolo e non ho/abbiamo la possibilità di richiedere l'intervento di un tecnico specializzato, per questo chiedo aiuto su un forum. __________________ MB: MSI MAG B550 Tomhawk CPU: AMD Ryzen 7 5800X RAM: 2x16 Gb BALLISTIX DDR4 RGB 3600 CL16 GPU: NVIDIA ASUS Geforce GTX 1070 TI ROG Strix *HDD:* 1x SAMSUNG M.2 980Pro 1Tb + 1x SSD Samsung 840 Evo 500Gb + 1x 1xHDD Western Digital 1Tb

05-02-2020, 09:14	#4
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11612	Da quello che ricordo Wind fa nat totale verso un ip privato, proprio per non farti mettere mano al loro router. Il resto lo gestisci tu con un firewall. Però come minimo ti devono dare i dati degli ip privati. __________________ For some reason, I can't explain I know Saint Peter won't call my name

05-02-2020, 09:43	#6
bertulessi Member Iscritto dal: Jul 2014 Città: Novara Messaggi: 38	Confermo che Wind mi ha comunicato in fase di installazione modem: IP Publico principale 151.xxx.xxx.126 IP Pubblici aggiuntivi a nostra disposizione xxx.xxx.xxx.090 xxx.xxx.xxx.091 xxx.xxx.xxx.092 xxx.xxx.xxx.093 xxx.xxx.xxx.094 Subnet Mask 255.255.255.248 Gateway 151.xxx.xxx.83 Come gia lo era per la vecchia connessione Telecom/TIM, ho bisogno di assegnare i seguenti IP pubblici a quelli interni in modo da entrare nei due server NAS dall'esterno sia via web page che FTP: IP Publico 01 disponibile xxx.xxx.xxx.xxx.090 -> punta internamente al 192.168.1.100 (Server 01) IP Publico 01 disponibile xxx.xxx.xxx.xxx.091 -> punta internamente al 192.168.1.102 (Server 02) L'unica pagina che vedo disponibile sul loro modem è questa: Nel menu loopback interface posso scegliere tra: Bridge0 Etc0-2 Eth0-3 Eth0-4 Wlan0 Wlan1 Eth1 Eth1:835 Ftth Wwan1-usb Ip_pubblici __________________ MB: MSI MAG B550 Tomhawk CPU: AMD Ryzen 7 5800X RAM: 2x16 Gb BALLISTIX DDR4 RGB 3600 CL16 GPU: NVIDIA ASUS Geforce GTX 1070 TI ROG Strix *HDD:* 1x SAMSUNG M.2 980Pro 1Tb + 1x SSD Samsung 840 Evo 500Gb + 1x 1xHDD Western Digital 1Tb

04-02-2020, 16:27	#2
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3285	Viste le domande che poni che denotano poca conoscenza della materia, ti suggerisco di rivolgerti a qualcuno che sappia cosa fa visto la delicatezza del tema. Perchè puoi fare NAT come fare ROUTING, dipende dalle esigenze. Quindi mi ripeto: suggerisco l'appoggio di qualcuno che sappia dove sta mettendo mano.

05-02-2020, 09:22	#5
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3285	Senza offesa, ma uno "specialista" per configurare questi dati qua non ci impiega molto (ovviamente se non è troppo complessa la configurazione) e con 100-200 euro ce la si cava. Sicuramente meno di quello che costa provare "a caso". Se invece vuoi davvero cimentarti, prima devi decidere se vuoi fare routing o natting. Io ti suggerisco natting visto che si parla di un piccolo ufficio e hai più libertà poi per esporre servizi. Fatto questo devi capire come si aggiungo gli ip aggiuntivi sul router e da li come mappare le porte verso l'interno.. Ricorda che un errore in configurazione può esporre TUTTA la tua rete al mondo.

05-02-2020, 13:47	#7
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3285	A naso, credo che gli ip siano già configurati. Sicuramente l'instradamento lo è, bisogna vedere se il tou router li ha già configurati. Per quanto riguarda il NAT sei nel posto corretto. Tuttavia, considerando che non mi pare faccia da firewall, eviterei come la peste un nat 1:1 poichè apriresti TUTTA la macchina al mondo (quindi non solo la 80 e la 21, ma anche tutte le altre porte); e non è buona cosa esporre pubblicamente servizi che non devono esserlo e che aumentano una possibile superficie d'attacco.

Strumenti
Mostra una versione stampabile Invia questa pagina per email