Ping no, TCP si con il NAT?

[El Berto]

Quando io accedo a internet, con un modem, solitamente l'indirizzo IP cambia ogni volta.
Se io ho la necessità di accedere a un dispositivo remoto, collegato al suddetto modem, devo utilizzare un dyndns a cui indirizzo tutte le richieste.
Quindi, se non ho capito male, io voglio accedere a un dispositivo con indirizzo IP 192.168.1.3 collegato a un router GPRS. Per fare questo devo accedere al router GPRS (supponiamo sulla porta 58), quindi il router è programmato in modo da inoltrare tutto quello che arriva sulla porta 58 all'indirizzo IP 192.168.1.3.
Se ho capito bene questo lo realizzo con un DSTNAT.

Quindi, se voglio fare un telnet (sulla porta 23) al dispositivo 192.168.1.3, in realtà devo fare un telnet al router gprs, sulla porta 58 (x es.), alla fine ho una cosa del tipo:

telnet dyndns.miorouter:58

Ora, con protocolli Telnet, TCP, posso fare un NAT in base all'indirizzo IP e alla porta.
Adesso mi chiedo: per il ping, come funziona?
A me hanno detto che non è possibile pingare un dispositivo dietro al router (quindi non dovrei avere modo di pingare il 192.168.1.3), quindi l'unico modo che ho per sapere se il dispositivo è "attivo" è solo tramite Telnet o TCP (o altro, comunque non ping).

Com'è che con i router della Nixon invece posso farlo?
Non ho modo di accedere alla configurazione, ma è possibile che non sia fatto con il NAT?
Grazie.

[Muqatil]

Coi "router della Nixon" cosa puoi fare? ping ip.pubblico.it e pinga l'host dietro al router? e se gli host dietro ai router sono 2 funziona lo stesso?

[Linkwave]

Ora, con protocolli Telnet, TCP, posso fare un NAT in base all'indirizzo IP e alla porta.
Adesso mi chiedo: per il ping, come funziona?

E la mia domanda è: hai almeno provato prima di chiederlo?

Codice: Seleziona tutto

/ip firewall nat   
add action=dst-nat chain=dstnat disabled=no in-interface=interfacciaWan \
    protocol=icmp to-addresses=il_tuo_ip_privato_uno_solo 

Ciao,
Lorenzo

[El Berto]

Allora, che con il NAT io possa distinguere in base al protocollo e l aporta, OK. Quindi posso fare in modo di "inoltrare" la richiesta a quello che sta dietro al router.
Per il ping, appunto non ho idea di cosa succeda: il router Nixon è "chiuso", nel senso che non posso metterci mani.
Io utilizzo un router della Netgear, e alla domanda se si può "inoltrare" il ping, la risposta del sistemista è stata "il ping no, il TCP si".
Quindi, o si può "inoltrare" in qualche modo il ping, o non viene utilizzato il ping, è per questo che chiedo.
Nel programma che effettua la diagnosi (solitamente indica se un dispositivo è connesso o meno in base al ping) posso solo inserire l'indirizzo IP del dispositivo host che ho dietro al router. (ovviamente, anche l'indirizzo IP fisso/dyndns che ha il router).

hai almeno provato prima di chiederlo?

A cosa ti riferisci?

Codice: Seleziona tutto

    /ip firewall nat   
    add action=dst-nat chain=dstnat disabled=no in-interface=interfacciaWan \
        protocol=icmp to-addresses=il_tuo_ip_privato_uno_solo 

Cioè natto il ping effettuato al router, sull'host DIETRO al router, giusto?
Ma in qesto modo non riesco a discriminare il router da quello che ci sta dietro.....

[Linkwave]

O hai scritto male il primo post oppure io non l'ho capito.

Lorenzo

[El Berto]

Ok, probabilmente mi sono espresso male io: se utilizzo un router GPRS, o un modem (più in generale), alla fine vedo dalla rete l'indirizzo pubblico (fisso o meno che sia).
Poi, con il NAT, posso accedere agli host che ci stanno dietro; quindi io effettuo un telnet al router/modem su una particolare porta, che attraverso il NAT mi viene "inoltrato" al dispositivo che voglio io, giusto?

Per il ping mi sembra di no, quindi non posso pingare (da casa mia) un qualcosa che sta dietro un router GPRS che si connette a internet; questo quanti mi hanno detto persone più competenti (di me, ovviamente).

Ho un programma che controlla la "presenza" di diversi dispositivi tramite il ping, io ci inserisco solo l'indirizzo IP (eventualmente anche quello del router).
Il router è un Nixon, non ho l'accesso, quindi non so se dispone di funzioni "particolari".

Io attualmente posso fare il telnet al router (x es. telnet 214.44.55.44:23) e anche all'host che sta dietro al router (telnet 214.44.55.44:89), quindi suppongo che sia nattato.
La mia domanda è questa: è possibile fare in modo da riuscire a pingare sia il router che quello che ci sta dietro? (visto che il ping non dispone di una porta specifica)
O il controllo di quello che ci sta dietro (al router) non viene fatto con protocollo ICMP ma con altri metodi?
Grazie.

[piciccia]

Per il ping mi sembra di no, quindi non posso pingare (da casa mia) un qualcosa che sta dietro un router GPRS che si connette a internet; questo quanti mi hanno detto persone più competenti (di me, ovviamente).

Questa cosa è falsa.
Puoi nattare qualsiasi cosa. Devi però esplicitarlo, dato che si tratta di un destination-nat. Quindi il fatto che navighi nattato, di per se non significa niente. Mancano evidentemente delle regole.

Saluti
C.

[El Berto]

Ok, guardando nelle impostazioni del NAT RouterOS ci sono le impostazioni del protocollo (ICMP), dst-src address, etc.
Quindi, un ping che mi arriva al router (in questo caso una Routerboard), posso anche supporre di riuscire a "re-indirizzarlo", ci provo dopo.
Rimane il fatto che non riesco a capire in che modo distinguere le varie richieste di ping che invio al router GPRS: se io pingo "222.111.22.3" (supponiamo indirizo IP pubblico fisso), o "dyndns.miorouter" supponendo un DNS, come fa il router a capire che intendo pingare un host, piuttosto che un'altro, piuttosto che il router stesso?
Con il TCP e il telnet posso cambiare le varie porte, ma con l'ICMP?