Aiuto NAT IP Pubblici

[bertulessi]

Salve a tutti,

Scrivo per chiedere aiuto sulla configurazione di un modem che da poco abbiamo installato in ufficio con wind tre business.
Con il nuovo contratto ci hanno installato un Aethra BG8542EW (mai sentita come marca, abbastanza scarno di inteefaccia e blindato di configurazioni) e dopo aver fatto la prima configurazione base ci han detto che dovevamo proseguire noi con il resto della configurazione.
Come per il contratto precedente con Tim abbiamo richiesto degli IP pubblici aggiuntivi in quanto abbiamo diversi NAS che fungono da server a cui dobbiamo accedere dall'esterno.

Dato che Wind ci dice che è una configurazione che dobbiamo fare noi, qualcuno sa darmi una mano su quale sia la procedura per eseguire il NAT (corretto il termine?) degli indirizzi IP pubblici verso quelli della rete locale?

Grazie
Saluti
Alessandro

[Kaya]

Viste le domande che poni che denotano poca conoscenza della materia, ti suggerisco di rivolgerti a qualcuno che sappia cosa fa visto la delicatezza del tema.
Perchè puoi fare NAT come fare ROUTING, dipende dalle esigenze.

Quindi mi ripeto: suggerisco l'appoggio di qualcuno che sappia dove sta mettendo mano.

[bertulessi]

Grazie per il consiglio.
Sicuramente sarebbe la strada migliore ma purtroppo lo studio è piccolo e non ho/abbiamo la possibilità di richiedere l'intervento di un tecnico specializzato, per questo chiedo aiuto su un forum.

[OUTATIME]

Da quello che ricordo Wind fa nat totale verso un ip privato, proprio per non farti mettere mano al loro router. Il resto lo gestisci tu con un firewall. Però come minimo ti devono dare i dati degli ip privati.

[Kaya]

Senza offesa, ma uno "specialista" per configurare questi dati qua non ci impiega molto (ovviamente se non è troppo complessa la configurazione) e con 100-200 euro ce la si cava.
Sicuramente meno di quello che costa provare "a caso".
Se invece vuoi davvero cimentarti, prima devi decidere se vuoi fare routing o natting.
Io ti suggerisco natting visto che si parla di un piccolo ufficio e hai più libertà poi per esporre servizi.
Fatto questo devi capire come si aggiungo gli ip aggiuntivi sul router e da li come mappare le porte verso l'interno..
Ricorda che un errore in configurazione può esporre TUTTA la tua rete al mondo.

[bertulessi]

Confermo che Wind mi ha comunicato in fase di installazione modem:

IP Publico principale
151.xxx.xxx.126

IP Pubblici aggiuntivi a nostra disposizione
xxx.xxx.xxx.090
xxx.xxx.xxx.091
xxx.xxx.xxx.092
xxx.xxx.xxx.093
xxx.xxx.xxx.094
Subnet Mask 255.255.255.248
Gateway 151.xxx.xxx.83


Come gia lo era per la vecchia connessione Telecom/TIM, ho bisogno di assegnare i seguenti IP pubblici a quelli interni in modo da entrare nei due server NAS dall'esterno sia via web page che FTP:
IP Publico 01 disponibile xxx.xxx.xxx.xxx.090 -> punta internamente al 192.168.1.100 (Server 01)
IP Publico 01 disponibile xxx.xxx.xxx.xxx.091 -> punta internamente al 192.168.1.102 (Server 02)

L'unica pagina che vedo disponibile sul loro modem è questa:


Nel menu loopback interface posso scegliere tra:

• Bridge0
• Etc0-2
• Eth0-3
• Eth0-4
• Wlan0
• Wlan1
• Eth1
• Eth1:835
• Ftth
• Wwan1-usb
• Ip_pubblici

[Kaya]

A naso, credo che gli ip siano già configurati. Sicuramente l'instradamento lo è, bisogna vedere se il tou router li ha già configurati.

Per quanto riguarda il NAT sei nel posto corretto.
Tuttavia, considerando che non mi pare faccia da firewall, eviterei come la peste un nat 1:1 poichè apriresti TUTTA la macchina al mondo (quindi non solo la 80 e la 21, ma anche tutte le altre porte); e non è buona cosa esporre pubblicamente servizi che non devono esserlo e che aumentano una possibile superficie d'attacco.