hfdax Inserita: 7 febbraio 2018 Autore Segnala Inserita: 7 febbraio 2018 Ciao. Adesso ho un problema. Come spiegato sopra attualmente il vecchio router atlantis sta funzionando da switch e collega tutti i nodi della rete allo smart modem Tim per andare in rete con VDSL. Funziona tutto tranne che per un fatto: Quando sul pc il gateway impostato è il modem tim fibra non ho accesso alla configurazione via web del router atlantis. Quest'ultimo però risponde correttamente al ping al suo indirizzo lan. Per poter accedere alla configurazione dell'atlantis devo impostarlo come gateway sul pc. Non accade invece il contrario, Se il gateway impostato è l'atlantis posso acceder alla configurazione di entrambi. I web server dei due dispositivi rispondono a indirizzi ip e porte differenti..
Matteo Mabesolani Inserita: 7 febbraio 2018 Segnala Inserita: 7 febbraio 2018 Ciao Dario, come sono impostati gli indirizzi IP dei dispositivi? Chi è che fa da router?
hfdax Inserita: 7 febbraio 2018 Autore Segnala Inserita: 7 febbraio 2018 Ciao Matteo. Sono riuscito a risolvere e in effetti ci hai azzeccato. Il problema era dovuto al fatto che l'indirizzo IP del router vecchio (che fa da switch) era compreso nel range indirizzi Nat del modem Tim (che fa da router). Quest'ultimo, può essere modificato, anche se me ne sfugge l'utolità è possibile stabilire arbitrariamente il range di indirizzi in cui il Nat può agire. È bastato restringere il range escludendo l'IP del router "switch" e la sua interfaccia di configurazione è tornata disponibile. Per precisazione: Non c'era configurata una regola di port mapping verso l'IP del router "switch".
Matteo Mabesolani Inserita: 7 febbraio 2018 Segnala Inserita: 7 febbraio 2018 Ciao Dario, attenzione che probabilmente hai commesso un errore: il NAT lascialo con tutto il range di indirizzi, ovvero da 192.168.1.2 fino a 192.168.1.254. Ciò che devi modificare è il DHCP: qui provvedi a restringere il range, per esempio se il vecchio router ha IP 192.168.1.2 metti il range che parta da 192.168.1.3 io di solito preferisco però escudere quelche indirizzo IP, per esempio parto da 192.168.1.21 in ambito domestico cosicchè sono già pronti per dispositivi dove va messo statico, come stampanti. ciao e fammi sapere @hfdax
hfdax Inserita: 8 febbraio 2018 Autore Segnala Inserita: 8 febbraio 2018 1 ora fa, Matteo Mabesolani scrisse: Ciò che devi modificare è il DHCP No. Il range del DHCP avevo già provveduto a restringerlo proprio per escludere l'ip del router "switch" ma non funzionava. Ha comincito a funzionare quando ho ristretto il range del NAT. Mah....
Matteo Mabesolani Inserita: 8 febbraio 2018 Segnala Inserita: 8 febbraio 2018 bah, in effetti è strana come cosa, mai successa
hfdax Inserita: 8 febbraio 2018 Autore Segnala Inserita: 8 febbraio 2018 1 ora fa, Matteo Mabesolani scrisse: bah, in effetti è strana come cosa, mai successa oltretutto mi sfugge l'utilità di una simile funzione, visto che il nat comunque agisce solo sugli ip di lan per cui è stata definita una regola di port mapping. O sbaglio?
Andrea Annoni Inserita: 8 febbraio 2018 Segnala Inserita: 8 febbraio 2018 In realtà ha un senso: se usi il NAT del modem lui cerca di instradare le richieste verso quello che non è la sua subnet LAN (nattata) attraverso internet.
hfdax Inserita: 8 febbraio 2018 Autore Segnala Inserita: 8 febbraio 2018 3 minuti fa, Andrea Annoni scrisse: In realtà ha un senso: se usi il NAT del modem lui cerca di instradare le richieste verso quello che non è la sua subnet LAN (nattata) attraverso internet. Non ho capito. A me risultava che il nat agisce con il port mapping solo sulle richieste che arrivano dall'esterno dirette verso gli ip di lan.
Andrea Annoni Inserita: 8 febbraio 2018 Segnala Inserita: 8 febbraio 2018 Quello è il port-forwarding. Il port-mapping è un'altra cosa. Tutte le periferiche della LAN, quando escono su internet, devo subire il processo di NAT (network address translate) per essere instradati correttamente. La sessione che esce dal tuo PC verso google e google deve sapere che dove instradare le risposte al tuo PC ...........quando magari in contemporanea il tuo smarphone sta chiedendo una sessione verso TGCOM e TGCOM deve sapere che le risposte devono arrivare al tuo smarthone e non al tuo PC; TGCOM e Google si vedono arrivare le richiese sempre e solo dal tuo IP pubblico. è il router con il processo di natting che gestisce queste sessioni.
hfdax Inserita: 8 febbraio 2018 Autore Segnala Inserita: 8 febbraio 2018 @Andrea Annoni Allora c'è qualcosa che mi sfugge e ti chiedo aiuto per capire cosa. Questo è quello che so. 1) Le richieste in uscita verso il lato WAN che provengono dai nodi della LAN passano tutte dal router che le instrada verso l'IP pubblico a cui sono destinate mettendo nel pacchetto dati il proprio ip pubblico come indirizzo del mittente. 2) Il server remoto riceve la richiesta e non sa che arriva dal mio pc o dal mio smartphone, lui sa che arriva dal router perchè vede come mittente l'IP pubblico del router e ad esso risponde. 3) Quando arriva la risposta il ruoter la riceve, dall'intestazione del pacchetto dati "capisce" a quale nodo LAN è rivolta e glie la gira. La risposta raggiunge il nodo che la stava aspettando. 4) le richieste che arrivano da un ip pubblico e sono destinate ad un nodo interno alla lan normalmente sarebbero destinate a cadere nel vuoto perche non avendo nell'intestazione del pacchetto dati l'IP di LAN del destinatario (che il nodo remoto non può conoscere) vengono rivevute dal router, il quale non sa a quale destinatario della LAN girarle. 5) per ovviare a questo problema si imposta una regola nel "virtual server" o "port forwarding" (ogni router lo chiama a modo suo) in base alla quale ogni pacchetto (che non sia in risposta ad una richiesta fatta da un IP di lan) che arriva da un IP di WAN su una determinata porta, viene sempre inviato ad un certo IP di LAN su una specifica porta (o intervallo di porte). In questi 4 eventi io collocavo il Network Address Translation e il port mapping al punto 4, ritenendo che col termine NAT si intendesse la funzione svolta di reindirizzamento verso i nodi interni e con "port mapping" l'insieme delle regole di forwarding definite. Ho sempre pensato che "port mapping" fosse un termine tecnico, per cosi dire, ufficiale, mentre "virtual server" o "port forwarding" fossero sinonimi usati dai costruttori nei propri prodotti.
Andrea Annoni Inserita: 8 febbraio 2018 Segnala Inserita: 8 febbraio 2018 Più semplice di come te l'ho spiegato non so come dirlo. Il tuo ragionamento ha senso se parla un solo dispositivo alla volta e da un solo indirizzo......ma quando sono più di uno? Pareadossalmente forse è più semplice comprenderlo su Mikrotik e Cisco dove si parla di "masquerade" dei pacchetti in uscita...... Tutto il tuo ragionamento, tutto sommato corretto, è il funzionamento del NAT.
Matteo Mabesolani Inserita: 9 febbraio 2018 Segnala Inserita: 9 febbraio 2018 @hfdax quello che non capisco è come possa influire il NAT sullo switch-access point. non dovrebbe dargli fastidio. sicuro che non c'è qualche impostazione strana?
hfdax Inserita: 9 febbraio 2018 Autore Segnala Inserita: 9 febbraio 2018 9 ore fa, Matteo Mabesolani scrisse: @hfdax quello che non capisco è come possa influire il NAT sullo switch-access point. non dovrebbe dargli fastidio. sicuro che non c'è qualche impostazione strana? Sono d'accordo ma non mi sembra che ci siano impostazioni strambe o almeno non ne vedo. Posso dirti che il firmware appare visibilmente raffazzonato già dall'interfaccia, perciò posso pensare che ci sia un baco.
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora