Soluzione per apertura porte ?

[tommy70]

Spero di avere un aiuto riguardo il mio problema.

Configurazione della rete:
CPE Mikrotik > Router (asus-tomato) > Pc .

Sulla Cpe ho un ip Statico Pubblico con a detta del provider tutte le porte aperte, l'ip della cpe è 192.168.1.254 .

Sul router ho collegato la Cpe alla porta Wan e prende come indirizzo IP 192.168.1.199.

Il router mi fa da dhcp nella rete e come indirizzo ho impostato 10.0.0.1, per differenziare le 2 reti.

Ora ho problemi ad avere le porte aperte sul pc che utilizzo , avente ip 10.0.0.20.

Vi spiego nel dettaglio.
Le porte mi sono state aperte sulla cpe verso l'ip 192.168.1.199, sia tcp che udp, nel mio router ho creato una regola che tutte le connessioni che arrivano sulla porta 80 dal 192.168.1.199 vengono dirette al 10.0.0.20 sempre sulla stessa porta 80, ma facendo un test online mi rimane la porta chiusa.

Nella cpe sono state create 2 nat rules, con chain: dstnat ,tcp ed udp con porte 0-60000, in interface: PPPOE , action: destnat , to address: 191.168.1.199 , non guardate la sintassi che sto andando a memoria , ma credo si capisca.

Potete darmi una mano a cercare di risolvere il problema ?
Grazie mille.

[xanio]

ciao, posta la configurazione della CPE.

[tommy70]

Ciao, grazie della risposta, puoi indicarmi come fare ? salvo lo script e poi copio le parti interessate ?

Cmq cercando ho trovato sempre quà sul forum una situazione simile se non uguale alla mia, viewtopic.php?f=1&t=1769&hilit=linksys#p9354

Ad occhio credo di aver seguito le stesse indicazioni, fatto aprire le porte sulla wan del router e poi dovrei essere a posto, la procedura è quella, appena torno a casa riverifico e posto la config interessata.

Grazie

[tommy70]

Puoi indicarmi come creare il file della configurazione da linkare ?

Ho provato ad attivare l'upnp sulla Cpe e sul router e le porte si aprono regolarmente ma non posso lasciarlo attivato, mi serve aprire soltanto alcune porte in particolare.

Grazie

[tommy70]

credo di essere riuscito a trovare quello che serve:

/ip address
add address=192.168.1.254/24 interface=ether1 network=192.168.1.0

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \
netmask=24

/ip firewall filter
add action=drop chain=forward connection-state=invalid

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-1 \
to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=0-65535 in-interface=\
pppoe-1 protocol=tcp to-addresses=192.168.1.199 to-ports=\
0-65535
add action=dst-nat chain=dstnat dst-port=0-65535 in-interface=\
pppoe-1 protocol=udp to-addresses=192.168.1.199 to-ports=\
0-65535

/ip service
set telnet address=162.20.1.0/24
set ftp disabled=yes
set www disabled=yes
set api address=162.23.0.0/16

A me sembra tutto ok, poi non so , con l'upnp funziona a mano no !!

[tommy70]

doppio post scusate

[tommy70]

Aggiornamento.

Ho scoperto che è un problema del mio router, perché se faccio aprire le porte tramite un programma upnp tutto funziona correttamente, se invece faccio un port forward a mano questo non mi va in porto.
Ora devo capire il perché. !!

[tommy70]

Niente da fare, ho provato ad installare un firmware (tomato) recente del mio router rt-n16 ma niente.

Le porte si aprono solo se avvio un programma tipo emule o torrente che tramite upnp mi creano le regole nel mio router.
Ho provato ad usare un programma per mappare le porte upnp a mano , nonostante crei le stesse regole nel router, le porte risultano chiuse.

Ho provato a mettere l'ip del pc in dmz ma non cambia nulla.

A questo punto credo sia un problema di doppio nat, purtroppo non posso mettere il mio router in modalità bridge perché ci gestisco tutte le varie regole e qos di rete.
Ho provato anche a disabilitare il firewall del router ma niente.


Qualcuno saprebbe aiutarmi anche tramite skype ?

[xanio]

ciao, da quello che ho capito:
1. colleghi un pc e tramite un programma upnp riesci ad aprire porte sul router (rt-n16) e tutto funziona;
2. se fai una regola manuale sul router (rt-n16) questa non funziona.

se è così, allora devi postare il come fai la regola manuale, magari con screen, visto che non conosco l'apparato. Per quanto riguarda il router mikrotik, sembra configurato "bene", quindi io mi concentrerei a capire che differenza c'è tra la regola che fai a mano e quella di upnp, forse tu imponi qualche restrizione non necessaria.

[tommy70]

Ciao Xanio, grazie per la risposta, semplicemente sbagliavo a verificare solo su quei siti online, utilizzando l' applicazione che mi serve da raggiungere da fuori, tutto risponde correttamente anche senza upnp

grazie ancora.