Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Router in cascata

Telefonia, radio, TV, internet, reti locali...comandi a distanza

Moderatori: Foto UtenteDirtyDeeds, Foto UtenteMassimoB, Foto Utentejordan20

0
voti

[1] Router in cascata

Messaggioda Foto Utenteposta10100 » 19 feb 2019, 22:04

Ciao a tutti,

recentemente mi è stato sostituito il modem/router da Fastweb per un guasto, (che alla fine non era nemmeno un problema del router ma della linea in rame, se sono fortunato tra un po' attaccano la 220 V all'armadio e mi danno la fibra [-o< ) e ora con il nuovo FastGate non riesco più ad accedere ai dispositivi connessi al secondo router da un PC connesso al router fw.

Descrivo brevemente la situazione:
- router FW connesso alla ADSL
---- PC fisso linux Ubuntu connesso al router FW con IP 192.168.1.100
---- Router DLINK con la porta WAN connessa al router FW con IP 192.168.1.101
---- ---- MiniPC con SO debian connesso al router DLINK con IP 192.168.0.101

Sul router FW ho impostato il port forward per ridirigere determinate porte sul router DLINK che a sua volta le ridirige al MiniPC.
Dall'esterno funziona tutto come mi aspetto e riesco a fare un SSH sul MiniPC senza problemi ma dall'interno, essendo due reti separate, non riesco a raggiungerlo.
Prima che mi venisse sostituito il modem, per fare un SSH da Ubuntu a Debian aggiravo il problema passando dall'IP pubblico (che è statico nel mio caso) ma con il nuovo router questo trucco non pare funzionare.

Qualche idea di come convincere il router DLINK a fare il redirect delle porte anche se i pacchetti non arrivano dall'IP pubblico?

Grazie!
O_/
Luca.
http://millefori.altervista.org
Tool gratuito per chi sviluppa su millefori.

Tutti sanno che una cosa è impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa. (A. Einstein)
Se non c'e` un 555 non e` un buon progetto (IsidoroKZ)

Strumento per formule
Avatar utente
Foto Utenteposta10100
5.420 4 9 13
Master EY
Master EY
 
Messaggi: 4786
Iscritto il: 5 nov 2006, 0:09

0
voti

[2] Re: Router in cascata

Messaggioda Foto UtentePraticamente » 20 feb 2019, 12:42

.0.101 ??? errore tipografico ? :roll:

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi :lol:
Avatar utente
Foto UtentePraticamente
152 1 3
Frequentatore
Frequentatore
 
Messaggi: 117
Iscritto il: 11 gen 2019, 15:37

0
voti

[3] Re: Router in cascata

Messaggioda Foto Utenteharpefalcata » 20 feb 2019, 13:03

Praticamente ha scritto:.0.101 ??? errore tipografico ? :roll:

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi :lol:


Lui ha due router distinti. Non due switch, quindi è normale che la classe di indirizzamento cambi.

posta10100 ha scritto:Prima che mi venisse sostituito il modem, per fare un SSH da Ubuntu a Debian aggiravo il problema passando dall'IP pubblico (che è statico nel mio caso) ma con il nuovo router questo trucco non pare funzionare.


Puoi servirti di servizi che fanno questo di mestiere. Io uso ddns ma ce ne sono molti. In questo modo puoi stabilire la tabella di routing passando non da un IP che cambia sempre per via del DHCP, ma passando dall'hostname che ti viene fornito da ddns stesso.

Hai provato in questo modo?
Avatar utente
Foto Utenteharpefalcata
295 1 3 5
Stabilizzato
Stabilizzato
 
Messaggi: 324
Iscritto il: 28 lug 2015, 21:03

0
voti

[4] Re: Router in cascata

Messaggioda Foto UtentePraticamente » 20 feb 2019, 13:09

non è "normale", potresti dire comune ma neanche desiderabile :roll:
anche se tutti e due abbiamo letto male qualcosa, tu hai letto male me, io ho letto male una parte del suo messaggio, seppur la cura rimanga invariata xD
Avatar utente
Foto UtentePraticamente
152 1 3
Frequentatore
Frequentatore
 
Messaggi: 117
Iscritto il: 11 gen 2019, 15:37

0
voti

[5] Re: Router in cascata

Messaggioda Foto Utentespeedyant » 20 feb 2019, 15:16

Informazione "importante", sapere se il contratto è aziendale o privato. In ogni caso temo che il colpevole sia il nuovo apparato fastweb...
Son quello delle domande strane!
Avatar utente
Foto Utentespeedyant
3.486 3 6 8
Master
Master
 
Messaggi: 2452
Iscritto il: 9 lug 2013, 18:29
Località: Torino

0
voti

[6] Re: Router in cascata

Messaggioda Foto Utenteposta10100 » 20 feb 2019, 19:20

harpefalcata ha scritto:Puoi servirti di servizi che fanno questo di mestiere. Io uso ddns ma ce ne sono molti. In questo modo puoi stabilire la tabella di routing passando non da un IP che cambia sempre per via del DHCP, ma passando dall'hostname che ti viene fornito da ddns stesso.

Hai provato in questo modo?


Io ho già un IP fisso, infatti prima utilizzavo quello per aggirare il problema.
Ora con il nuovo router la cosa non funziona più.

Speravo ci fosse qualche trucco in linux per taroccare i pacchetti e far finta che l'indirizzo di origine fosse quello esterno ed ingannare così il router DLINK.

Praticamente ha scritto:.0.101 ??? errore tipografico ? :roll:

No, come ha detto Foto Utenteharpefalcata io ho due router, il primo lo uso per tutte le connessioni a internet, il secondo per gestire delle IPCam.
Le uniche porte reindirizzate verso il secondo router sono quelle dell'SSH e della VPN.
In questo modo, l'unico accesso alle IPCam è attraverso la VPN e mi sento più tranquillo.

speedyant ha scritto: il contratto è aziendale o privato.

Contratto FW privato

O_/
http://millefori.altervista.org
Tool gratuito per chi sviluppa su millefori.

Tutti sanno che una cosa è impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa. (A. Einstein)
Se non c'e` un 555 non e` un buon progetto (IsidoroKZ)

Strumento per formule
Avatar utente
Foto Utenteposta10100
5.420 4 9 13
Master EY
Master EY
 
Messaggi: 4786
Iscritto il: 5 nov 2006, 0:09

0
voti

[7] Re: Router in cascata

Messaggioda Foto UtenteMassimoB » 8 mar 2019, 2:51

posta10100 ha scritto:Qualche idea di come convincere il router DLINK a fare il redirect delle porte anche se i pacchetti non arrivano dall'IP pubblico?

Grazie!
O_/
Luca.

Si configuralo correttamente, e vedrai che non avrai problemi, poi se vuoi posta il modello in modo da esserti più di aiuto (ps con relativa config delle reti)
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[8] Re: Router in cascata

Messaggioda Foto UtenteMassimoB » 8 mar 2019, 3:14

Praticamente ha scritto:.0.101 ??? errore tipografico ? :roll:

io farei:
192.168.1.100 FW
192.168.1.200 DLINK
192.168.1.201 MiniPC

da fwd da 1.100 a 1.201 per le porte che ti interessano sul mini
da 1.100 a 1.200 per quelle, se ce ne sono altre, che ti servono sul D ma non sul mini

...e vissero tutti felici e connessi :lol:

Mai letta castroneria peggiore, per fortuna IPv4 lavora con ottetti (Byte) altrimenti saresti arrivato a .300..... .400 ecc
Per non parlare della castroneria delle porte, ...mai sentito parlare di standard OSI....TCP/IP.

...e vissero tutti felici e connessi
](*,) ](*,) ](*,) ](*,) ](*,)

errore tipografico ? :roll:


Sarei curioso che mi spiegassi la struttura da layer 2 a 7 con relativi header (TCP/IP),
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano


Torna a Telecomunicazioni

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti