|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
03-11-2004, 21.22.25 | #46 |
Newbie
Registrato: 18-10-2004
Loc.: Crema
Messaggi: 18
|
|
04-11-2004, 10.52.04 | #47 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Amici miei, vi vedo in disaccordo e questo non mi rassicura... In effetti, come suggerisce anche Edy, mi era sembrato di cantare vittoria un poco troppo presto... Ci sarà sicuramente una legge di Murphy anche per il mio caso, qualcosa del tipo: se pensi di aver fatto tutto coscienziosamente e dopo tanto lavoro infruttuoso ti balena in mente una soluzione facilissima, essa è sbagliata. A me sembra, sinceramente, che la funzionalità di firewall dell'FR114P sia stata come disattivata, e quindi mi pare lecito sospettare che ora funzioni solo come hub.
D'altro canto Frery dice che così funziona... Vediamo di capirci qualche cosa insieme, voi siete più competenti di me. Intanto io ho riflettuto un poco in generale e mi sono riportato alle discussioni con Freri di un poco di tempo fa: fondamentalmente, al punto in cui eravamo arrivati, la mia LAN è composta di due sottoreti: una pc fisso+firewall (chiamiamola 1), l'altra laptop+router (2). Quella che per il firewall è la WAN, è in realtà (2). Invece per (2) la WAN è internet, mentre la proiezione verso (1) costituisce la connessione verso un'altra rete locale, come un'estensione. Ora, quello che io vorrei capire è questo: come possiamo creare quell'anello di congiunzione fra le due reti? Bisogna dire al DG834G di instradare i pacchetti per il pc fisso in maniera diretta al firewall, non mandandoli sulla WAN; e bisogna dire al direwall di lasciarli passare. Lo stesso anche nel senso opposto. Volevo anche chiedervi: assegnare degli IP del tipo 0.1 oppure 5.1 -come abbiamo già fatto- significa creare due reti distinte o no? E il fatto che le prime cifre siano in comune (192.168) le rende due sottoreti di una sola rete? 5.1 o 4.1 sarebbero state la stessa cosa (voglio dire, quel 5 è arbitrario o no)? Secondo me dobbiamo avere le idee chiare anche riguardo alla teoria. Buon lavoro... Ultima modifica di baroque : 04-11-2004 alle ore 10.59.14 |
04-11-2004, 11.38.38 | #48 |
Hero Member
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
|
Ciao,
rieccomi... allora in realtà rispondendo alla parte finale potresti creare sottoreti differenti usando gli stessi primi 3 gruppi ovvero sottrete 1 in 192.168.0.1 e sottorete 2 in 192.168.0.100, questo è dovuto a un utilizzo di una maschera di sottorete differente, ora non mi chiedere come si calcola perchè non lo ricordo dovrei sfogliare la bibbia nera del TCPIP (non è una cosa che si usa tutti i giorni).. Ora devi vederla composta in 3 reti INTERNET (fuori dal router), WAN (tra router e firewall) e LAN al di qua del firewall... Il PC che si trova sulla LAN, il notebook è sulla WAN devi creare una regola sul firewall che faccia passare l'ip del portatile dalla wan alla lan è tutto li.. Ciao Edy
___________________________________
chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico |
04-11-2004, 12.39.24 | #49 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Ti ringrazio, sei stato illuminante. Due domande, però, prima di cominciare (che voi fa', sono duro di comprendonio...): il cavo ethernet di cui sopra (tra fisso e firewall) lo devo lasciare nella porta LAN del firewall o lo devo rimettere al posto suo? Seconda domanda: il firewall ha un IP per la WAN e uno per la LAN. Attualmente essi coincidono; devo modificarli? (se non ti fosse chiaro a cosa sto riferendomi, posso postarti uno screenshot).
Ciao |
04-11-2004, 13.14.49 | #50 |
Hero Member
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
|
allora devono essere differenti le reti per poter funzionare al meglio, c'è anche da dire che comunque è una situaziona anomala la tua perchè in teoria tutti i PC dovrebbero stare dietro al firewall..
il collegamento in pratica è quello che ti avevo mandato col disegno dal router vai nella WAN del fire e le porte lan gestiscono il PC o i PC.. indirizzi IP: direi la LAN 192.168.0.X (firewall 192.168.0.1) WAN: router 192.168.1.1, firewall 192.168.1.2 Noteboox 192.168.1.3 le subnet mask di entranbe sarà 255.255.255.0 per il firewall e il notebook il gateway è il router 192.168.1.1 per il pc il gateway è 192.168.0.1 (il firewall) sistemato ciò tu devi poter uscire in internet sia col pc che col notebook Poi crei una regola sul firewal in modo che il 192.168.1.3 (notebook) possa accedere a tutta la rete lan.. Ciao Edy
___________________________________
chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico |
06-11-2004, 19.11.33 | #51 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Ciao Edy, ho settato tutto come mi hai prescritto tu, ma ciò nonostante i due pc non si vedono. In effetti un particolare manca, ed è forse questo il punto. Ti illustro la mia difficoltà:
quando entro nel settaggio del firewall e vado alla voce Regole (Rules), seleziono "Add" nella sezione "Inbound services" e mi trovo difronte ad un primo menu a tendina che recita: "service", e quando vado a scorrerlo, trovo solo un elenco di servizi, appunto, con le relative porte; nella stessa pagina per la configurazione del modem, invece, accanto a tutte le varie voci, ne trovo anche una che dice "Any", e che mi permette, quindi, di abilitare con un colpo solo tutte le porte. Ho provato ad aggirare l'ostacolo creando un nuovo servizio da aggiungere, l'ho chiamato "Laptop" e ho indicato le porte TCP/UDP da 1 a 50000, credendo così di coprirne almeno la maggior parte (ricordo che in realtà sono più di 60000, ma non esattamente quante). E poi ho trovato un altro ostacolo: la voce "Send to LAN server". Le istruzioni accanto spiegano: "Immettere l'indirizzo IP del PC o Server della LAN che riceverà il traffico in ingresso coperto da questa regola". Quindi, ho pensato io, ci devo mettere l'IP del pc, e invece non sono riuscito a far vedere i due computer; allora l'ho cambiato con quello del firewall, ma niente (sia quello LAN che quello WAN, diciamo... per scaramanzia...). Inoltre, effettuando un traceroute col solito programma, ho ottenuto di nuovo lo stesso percorso, che passa per il Web. Una finestra di Visual Route, infine, mi avverte, effettuando questo test, che le connessioni alla porta 80 (HTTP) non sono state accettate. Vabbè, ma da chi? Mi pare che quasi quasi avrei fatto meglio a comprare prodotti diversi... |
06-11-2004, 19.12.45 | #52 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Non fare caso al fatto che l'Action stia su Block; anche il server LAN era impostato su 192.168.0.,2. Per distrazione l'ho cambiata e non me ne sono accorto quando ho fatto lo snaphot...
|
09-11-2004, 14.06.31 | #53 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Dunque, nell'impossibilità di capirci qualcosa di più ho fatto gli screenshots delle tabelle di routing sia del firewall (img. 1) sia del router (img. 2).
Nel primo sembra tutto a posto (anche se non so a cosa corrispondano gli IP terminando per 0.0 ed 1.0, che io non ho assegnato a nessuno); nel secondo, invece, ci sono i sgg. IP che mi insospettiscono: 127.0.0.0 239.0.0.0 0.0.0.0 Il primo, 151.6.155.65, corrisponde invece al RIPE Network Coordination Center, che è il famoso sito di Amsterdam già identificato con TraceRoute. Che ne pensate? Ultima modifica di baroque : 09-11-2004 alle ore 17.56.00 |
09-11-2004, 15.22.29 | #54 |
Hero Member
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
|
si infatti è corretta solo per internet... tutto il traffico va al gateway ed è per quello che se fai un tracert va in capo al mondo e rientra..
Cerco a casa un paio di esempi di configurazione di tunneling così vedi come configurare... Edy
___________________________________
chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico |
09-11-2004, 17.58.14 | #55 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Non sono riuscito ad allegare la seconda immagine; lo faccio qui.
|
09-11-2004, 20.10.56 | #56 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
A quello che vedo, la tabella di routing del DG834G è strutturata secondo una piramide delle subnet masks; il primo IP corrisponde a Libero, come si vede da questo Whois:
Query 151.6.155.65 at whois.ripe.net % This is the RIPE Whois tertiary server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html inetnum: 151.6.0.0 - 151.6.255.255 netname: IUNET-BNET6 descr: IUnet descr: Via Lorenteggio 257 descr: Milano, I-20100 country: IT admin-c: IIS1-RIPE tech-c: IIS1-RIPE status: ASSIGNED PA mnt-by: AS1267-MNT mnt-lower: AS1267-MNT mnt-routes: AS1267-MNT changed: hostmaster@arin.net 19910513 changed: hostmaster@arin.net 20000418 changed: er-transfer@ripe.net 20030305 changed: staff@iunet.it 20030312 source: RIPE route: 151.6.0.0/16 descr: INFOSTRADA origin: AS1267 remarks: removed cross-mnt: AS1267-MNT mnt-lower: AS1267-MNT mnt-routes: AS1267-MNT mnt-by: AS1267-MNT changed: hostmaster@iunet.it 20000417 changed: hostmaster@iunet.it 20011009 source: RIPE person: Infostrada Internet Staff address: Infostrada SpA address: Via Lorenteggio 257 address: I-20152 Milano address: Italy phone: +39 02 413311 e-mail: staff@iunet.it nic-hdl: IIS1-RIPE mnt-by: AS1267-MNT changed: hostmaster@iunet.it 20000731 source: RIPE Query done. |
09-11-2004, 20.14.33 | #57 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Whois di 127.0.0.0
Query 127.0.0.0 at whois.ripe.net
% This is the RIPE Whois tertiary server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT changed: bitbucket@ripe.net 20010529 changed: bitbucket@ripe.net 20020625 changed: hostmaster@ripe.net 20031014 changed: bitbucket@ripe.net 20040422 changed: bitbucket@ripe.net 20040504 source: RIPE organisation: ORG-IANA1-RIPE org-name: Internet Assigned Numbers Authority org-type: IANA address: see http://www.iana.org remarks: The IANA allocates IP addresses and AS number blocks to RIRs remarks: see http://www.iana.org/ipaddress/ip-addresses.htm remarks: and http://www.iana.org/assignments/as-numbers e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT changed: bitbucket@ripe.net 20040417 source: RIPE role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT changed: bitbucket@ripe.net 20010411 source: RIPE Query done. |
09-11-2004, 20.17.09 | #58 |
Junior Member
Registrato: 01-05-2001
Loc.: Marano di Napoli (NA)
Messaggi: 132
|
Whois di 239.0.0.0
Query 239.0.0.0 at whois.ripe.net
% This is the RIPE Whois tertiary server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT changed: bitbucket@ripe.net 20010529 changed: bitbucket@ripe.net 20020625 changed: hostmaster@ripe.net 20031014 changed: bitbucket@ripe.net 20040422 changed: bitbucket@ripe.net 20040504 source: RIPE organisation: ORG-IANA1-RIPE org-name: Internet Assigned Numbers Authority org-type: IANA address: see http://www.iana.org remarks: The IANA allocates IP addresses and AS number blocks to RIRs remarks: see http://www.iana.org/ipaddress/ip-addresses.htm remarks: and http://www.iana.org/assignments/as-numbers e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT changed: bitbucket@ripe.net 20040417 source: RIPE role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT changed: bitbucket@ripe.net 20010411 source: RIPE Query done. L'IP 0.0.0.0 si mette come jolly per indicare la Rete nel suo complesso. |
09-11-2004, 20.34.56 | #59 |
Hero Member
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
|
Infatti, ma mi sa che ti stai complicando la vita x nulla
L'IP su libero non è nient'altro che il tuo IP in internet quello che libero ti assegna quando ti connetti, 127.0.0.0 è una rete localhost (definiamola così cmq privata così come lo è la 192.168.x.x e al 10.x.x.x e la 172.x.x.x) Il problema sta nell'instradamento dei pacchetti tra firewall e router, tu devi innanzitutto aprire sul firewall la porta di ingresso altrimenti ci sbatti contro e quindi non vedrai mai il PC nella "LAN", li dentro manca una regola del tipo 192.168.1.0 --> 192.168.0.0 e viceversa lui deve sapere che tutti i pacchetti diretti a quella rete deve buttarli sulla rete corrispondente così come quello che va verso 0.0.0.0 è da buttare sul gateway Sta sera provo a cercare il manualino che avevo fatto quando ho fatto dei collegamenti VPN IPSEC mi rinfresco la memoria ciao a domani Edy
___________________________________
chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico |
09-11-2004, 20.57.45 | #60 |
Hero Member
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
|
Allora ho fatto un giretto nel web prima di chiudere l'ufficio e andare a casa...
la situazione che ti trovi è quella di una DMZ http://telemat.die.unifi.it/book/Int...ewall/fwfw.htm a domani... ciao Edy
___________________________________
chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
problema internet explorer lentissimo | filo_2k | Internet e Reti locali | 18 | 07-01-2008 09.24.20 |
Problema di comunicazione col masterizzatore | Shumila | Masterizzazione Giochi Games | 4 | 13-09-2007 07.40.31 |
Problema Pinnacle PCTV Pro e periferiche IDE | exion | Hardware e Overclock | 56 | 30-01-2005 11.44.47 |
Problema con la masterizzazione... la colpa è della Audigy!!! Qualche idea??? | LaBrie | Windows 7/Vista/XP/ 2003 | 13 | 31-01-2004 15.28.25 |
Problema di lentezza ma solo certi momenti | Marko | Windows 7/Vista/XP/ 2003 | 3 | 12-09-2003 16.01.19 |