|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2020, 22:30
|
#1 |
|
Junior Member
Iscritto dal: Nov 2020
Messaggi: 3
|
DMZ.. qualcosa mi sfugge
Ciao a tutti.
Per una serie di motivi desiderero ridirigere tutto il traffico entrante nel mio modem-router HUAWEI verso un altro router interno, ASUS. Quindi, nella sezione DHCP di Huawei assegno al MAC di ASUS l'IP 192.168.1.100. Inoltre, nella sezione DMZ di Huawei imposto DMZ per 192.168.1.100 (l'indirizzo di ASUS). Dopo aver verificato che l'indirizzo esterno di ASUS è effettivamente 192.168.1.100, comprendo che il DHCP di Huawei ha fatto il suo dovere. Presuppongo quindi che, d'ora innanzi tutti il traffico entrante in Huawei sia rediretto in Asus. Ma così non è. Infatti, dopo aver impostato una semplice regola NAT su base porta (es. porta 1000->rediretta su 192.168.101.50:1000) mi accorgo che i pacchetti non arrivano a destinazione. E non riesco a capire cosa sto sbagliando.. Qualcuno potrebbe gentilmente aiutarmi ? GRAZIE ! |
|
|
|
17-11-2020, 04:32
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11695
|
In DMZ ci finisce il traffico che non è rediretto altrove.
Se tu fai una regola di nat per la porta 1000 verso 192.168.1.101, ovviamente la porta 1000 non potrà andare in dmz.
__________________
For some reason I can't explain, I know Saint Peter won't call my name |
|
|
|
|
17-11-2020, 07:29
|
#3 |
|
Junior Member
Iscritto dal: Nov 2020
Messaggi: 3
|
Ma il NAT è sul router ASUS non sul modem/router Huawei...
L'architettura è la seguente: Wind .................-> modem/router Huawei..-> Router Asus .......-> InternalNetwork www.iii.nnn.ddd -> 192.168.1.1 .................. -> 192.168.1.100 ....-> 192.168.101.xxx Su Huawei ho DMZ per 192.168.1.100 , non ci sono altre regole/NAT/PAT. Quindi, tutto il traffico in ingresso in Huawei dovrebbe essere rediretto in ASUS verso l'InternalNetwork, dico bene ? Poi, su ASUS, ho il seguente PAT: accessi su porta 1000->rediretti su 192.168.101.50:1000 Mi aspetto quindi che un accesso all'indirizzo www.iii.nnn.ddd:1000 sia instradato verso l'interfaccia 192.168.101.50 della mia rete. Dico bene ? Quale potrebbe essere la ragione per cui i pacchetti non transitano ? Per raggiungere Huawei dall'esterno posso utilizzare diversi servizi di DNS dinamico (duckdns, dlinkdns, asus) ma non ho avuto successo con nessuno.. Grazie Ultima modifica di bubugian : 17-11-2020 alle 08:02. |
|
|
|
|
17-11-2020, 07:55
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2010
Messaggi: 434
|
Il NAT lo devi avere attivo anche su Huawei. Solo così ciò che è entrante verrà "nattato" su un host interno particolare che, nel tuo caso, è l'Asus posto in DMZ. Con la tua configurazione devi per forza fare un doppio NAT.
A quel punto il port forwarding lo imposti sull'Asus. Consiglio: 192.168.1.100, nelle reti TIM, è un indirizzo un po' "particolare". Assegna al router Asus un altro indirizzo, se puoi evita proprio tra Huawei e Asus la 192.168.1.0/24. Quote:
Ultima modifica di bandit400 : 17-11-2020 alle 08:16. |
|
|
|
|
|
17-11-2020, 08:30
|
#5 |
|
Junior Member
Iscritto dal: Nov 2020
Messaggi: 3
|
Ciao, grazie per la risposta.
Ho verificato con un tracert a che IP finiscono i miei accessi a duckdns e dlinkdns: entrambi sullo stesso indirizzo 151.xxx.xxx.xxx. Verificato poi dalla pagina di duckdns. Tramite browser ho quindi eseguito un accesso diretto (*) a 151.xxx.xxx.xxx:1000 e verificato che raggiungo l'interfaccia interna ! Ho quindi lanciato l'applicazione e constatato che funziona! Sono però sicuro che, un istante prima dell'accesso di cui sopra (*), non funzionasse. Provato decine di volte, ieri e stamattina. Dopo l'accesso (*) tutto sembra funzionare. Ho le traveggole ? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:35.
