NAT 1:1

[figheras]

Salve ragazzi,
Volevo capire dove sbagliavo nell'applicare delle regole di nat.
Praticamente dovrei mappare 1:1 l'ip pubblico verso un ip Privato, quindi girare una porta pubblica verso un client interno alla rete, nello specifico girare le porte per un servizio p2p tipo emule.
Premetto che queste regola mi funziona qualora devo raggiungere qualsiasi cosa all'interno alla rete, solo per questo servizio non va.
Queste sono le regole che ho applicato:

SUL CONCENTRATORE

Codice: Seleziona tutto

chain=dstnat action=dst-nat to-addresses=172.23.4.12 to-ports=4662
     protocol=tcp dst-address=[ip pUBBLICO] dst-port=11000

SUL CLIENT

Codice: Seleziona tutto

chain=dstnat action=dst-nat to-addresses=192.168.1.250 to-ports=4662
     protocol=tcp dst-address=172.23.4.12 in-interface=pppoe-OUT
     dst-port=4662

Grazie

[g.marocchio]

Ciao,

mi pare sia tutto ok.. sicuro di non avere un firewall che blocca la 4662 ? Puoi dare una sniffata x vedere se sul pc, dietro l'antenna vedi le richieste arrivare?



IMHO: un fornitore di connettività a internet che da connessioni NATTATE senza ip pubblico ecc. non è certo un fornitore serio ( e sopratutto non adempiente al d.lgs 109/2008 )

Cordiali Saluti

[piciccia]

IMHO: un fornitore di connettività a internet che da connessioni NATTATE senza ip pubblico ecc. non è certo un fornitore serio ( e sopratutto non adempiente al d.lgs 109/2008 )

E' una battaglia persa !!! Gli Italiani sono popolo di improvvisati ! In tutto !

C.

[g.marocchio]

Battaglia persa o no, la prima volta racconti alla poltel che avevi il server dei log fuori-uso... la seconda volta pure... la terza? te lo pigli nel C.....O..

Saluti

[figheras]

IMHO: un fornitore di connettività a internet che da connessioni NATTATE senza ip pubblico ecc. non è certo un fornitore serio ( e sopratutto non adempiente al d.lgs 109/2008 )

Perfettamente d'accordo, non si tratta della rete per cui lavoro io, ma di un collega che mi ha chiesto di applicare queste regole per conto loro ....quindii...E poi non spariamo sempre a zero sulle piccole realtà perchè purtroppo sono tante e nonostante ciò credo che cerchino di fare sempre del loro meglio nel loro piccolo....non tutti nasciamo già grandi!!

Cmq grazie del consiglio gli farò queste verifiche...
Vi aggiorno...

[Lidano]

Ciao Figheras,
inseriscilo personalizzando gli ip e le interfacce.

SUL CONCENTRATORE:
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4662 \
in-interface=Eth1 protocol=tcp to-addresses=ip assegnato alla cpe \
to-ports=4662


SUL CLIENT:
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4662 \
in-interface=pppoe-out1 protocol=tcp to-addresses=ip assegnato al pc \
to-ports=4662


Questo se il concentratore è sotto ip pubblico, altrimenti girare le porte anche al router verso il concentratore.
Saluti
Lidano

[Marco1971]

Per Figheras:
scusa la curiosità. ma perché inserisci la porta 11000?

[figheras]

Ciao Figheras,
inseriscilo personalizzando gli ip e le interfacce.

SUL CONCENTRATORE:
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4662 \
in-interface=Eth1 protocol=tcp to-addresses=ip assegnato alla cpe \
to-ports=4662


SUL CLIENT:
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4662 \
in-interface=pppoe-out1 protocol=tcp to-addresses=ip assegnato al pc \
to-ports=4662


Questo se il concentratore è sotto ip pubblico, altrimenti girare le porte anche al router verso il concentratore.
Saluti
Lidano

Grazie Lidano non appena posso proverò

Per Figheras:
scusa la curiosità. ma perché inserisci la porta 11000?

Si può utilizzare una "porta pubblica" per poter avere la possibilità di offrire lo stesso servizio anche agli altri utenti, in questo caso più utenti che usano la 4662....

[Marco1971]

Questo perché il NAT avviene sul concentratore, e quindi le CPE non hanno l'IP pubblico annunciato direttamente sulla WLAN, bensì sul concentratore, giusto o no?

[Lidano]

Questo perché il NAT avviene sul concentratore, e quindi le CPE non hanno l'IP pubblico annunciato direttamente sulla WLAN, bensì sul concentratore, giusto o no?

Esatto, altrimenti basta girarla solo sulla cpe ed il gioco è fatto.