ElectroYou

Ciao a tutti,

recentemente mi è stato sostituito il modem/router da Fastweb per un guasto, (che alla fine non era nemmeno un problema del router ma della linea in rame, se sono fortunato tra un po' attaccano la 220 V all'armadio e mi danno la fibra ) e ora con il nuovo FastGate non riesco più ad accedere ai dispositivi connessi al secondo router da un PC connesso al router fw.

Descrivo brevemente la situazione:
- router FW connesso alla ADSL
---- PC fisso linux Ubuntu connesso al router FW con IP 192.168.1.100
---- Router DLINK con la porta WAN connessa al router FW con IP 192.168.1.101
---- ---- MiniPC con SO debian connesso al router DLINK con IP 192.168.0.101

Sul router FW ho impostato il port forward per ridirigere determinate porte sul router DLINK che a sua volta le ridirige al MiniPC.
Dall'esterno funziona tutto come mi aspetto e riesco a fare un SSH sul MiniPC senza problemi ma dall'interno, essendo due reti separate, non riesco a raggiungerlo.
Prima che mi venisse sostituito il modem, per fare un SSH da Ubuntu a Debian aggiravo il problema passando dall'IP pubblico (che è statico nel mio caso) ma con il nuovo router questo trucco non pare funzionare.

Qualche idea di come convincere il router DLINK a fare il redirect delle porte anche se i pacchetti non arrivano dall'IP pubblico?

Grazie!

Luca.

.0.101 ??? errore tipografico ?

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi

Praticamente ha scritto:.0.101 ??? errore tipografico ?

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi

Lui ha due router distinti. Non due switch, quindi è normale che la classe di indirizzamento cambi.

posta10100 ha scritto:Prima che mi venisse sostituito il modem, per fare un SSH da Ubuntu a Debian aggiravo il problema passando dall'IP pubblico (che è statico nel mio caso) ma con il nuovo router questo trucco non pare funzionare.

Puoi servirti di servizi che fanno questo di mestiere. Io uso ddns ma ce ne sono molti. In questo modo puoi stabilire la tabella di routing passando non da un IP che cambia sempre per via del DHCP, ma passando dall'hostname che ti viene fornito da ddns stesso.

Hai provato in questo modo?

non è "normale", potresti dire comune ma neanche desiderabile
anche se tutti e due abbiamo letto male qualcosa, tu hai letto male me, io ho letto male una parte del suo messaggio, seppur la cura rimanga invariata xD

Informazione "importante", sapere se il contratto è aziendale o privato. In ogni caso temo che il colpevole sia il nuovo apparato fastweb...

harpefalcata ha scritto:Puoi servirti di servizi che fanno questo di mestiere. Io uso ddns ma ce ne sono molti. In questo modo puoi stabilire la tabella di routing passando non da un IP che cambia sempre per via del DHCP, ma passando dall'hostname che ti viene fornito da ddns stesso.

Hai provato in questo modo?

Io ho già un IP fisso, infatti prima utilizzavo quello per aggirare il problema.
Ora con il nuovo router la cosa non funziona più.

Speravo ci fosse qualche trucco in linux per taroccare i pacchetti e far finta che l'indirizzo di origine fosse quello esterno ed ingannare così il router DLINK.

Praticamente ha scritto:.0.101 ??? errore tipografico ?

No, come ha detto harpefalcata io ho due router, il primo lo uso per tutte le connessioni a internet, il secondo per gestire delle IPCam.
Le uniche porte reindirizzate verso il secondo router sono quelle dell'SSH e della VPN.
In questo modo, l'unico accesso alle IPCam è attraverso la VPN e mi sento più tranquillo.

speedyant ha scritto: il contratto è aziendale o privato.

Contratto FW privato

posta10100 ha scritto:Qualche idea di come convincere il router DLINK a fare il redirect delle porte anche se i pacchetti non arrivano dall'IP pubblico?

Grazie!

Luca.

Si configuralo correttamente, e vedrai che non avrai problemi, poi se vuoi posta il modello in modo da esserti più di aiuto (ps con relativa config delle reti)

Praticamente ha scritto:.0.101 ??? errore tipografico ?

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi

Mai letta castroneria peggiore, per fortuna IPv4 lavora con ottetti (Byte) altrimenti saresti arrivato a .300..... .400 ecc
Per non parlare della castroneria delle porte, ...mai sentito parlare di standard OSI....TCP/IP.

...e vissero tutti felici e connessi

errore tipografico ?

Sarei curioso che mi spiegassi la struttura da layer 2 a 7 con relativi header (TCP/IP),