D-Link Forum

Networking => Apparati Aziendali => Discussione aperta da: ginopaleo il 27 Febbraio 2011, 14:50:29

Titolo: DFL-210: Port forwarding & port mapping
Inserito da: ginopaleo il 27 Febbraio 2011, 14:50:29
Ciao, ho un altro problema, col quale sto facendo molta confusione sempre sul DFL-210.
Scenario. Ho un IP pubblico fisso (diciamo "1.1.1.1"), ho del traffico IN ENTRATA (diciamo che "service" è "all_TCP") sulla porta 4321 (quindi diciamo che la porta interessata dal traffico in entrata è "1.1.1.1:4321") e vorrei che tale traffico fosse rediretto su un pc interno alla mia rete (diciamo che il suo IP è "192.168.1.1"), ma su una porta diferente 1234 (quindi diciamo che la porta sulla quale il traffico andrebbe reindirizzato è "192.168.1.1:1234").
Praticamente:

All_TCP su 1.1.1.1:4321----> 192.168.1.1:1234.

Avrei bisogno, per favore, delle istruzioni precise, perchè sto cominciando a fondere. In realtà potrebbe anche interessarmi che la porta non venga mappata, cioè:

All_TCP su 1.1.1.1:4321----> 192.168.1.1:4321

Grazie a chi potrà aiutarmi
Titolo: RE: Port forwarding & port mapping
Inserito da: Alby il 28 Febbraio 2011, 06:33:33
Posta delle immagini delle schede Port forwarding, Virtual server e Port Triggering del tuo router. A seconda dei modelli\firmware bisogna vedere se ti è consentito cambiare le porte dal NAT.
Titolo: RE: Port forwarding & port mapping
Inserito da: ginopaleo il 28 Febbraio 2011, 08:57:57
Citazione di: Alby il 28 Febbraio 2011, 06:33:33Posta delle immagini delle schede Port forwarding, Virtual server e Port Triggering del tuo router. A seconda dei modelli\firmware bisogna vedere se ti è consentito cambiare le porte dal NAT.

Purtroppo sono ad uno stadio ancora precedente.... Sono nella fase di progettazione e sto raccogliendo info su come fare. Ancora non ho scritto una rule nel DFL-210. Tieni conto, oltretutto, che il DFL-210 non ha propriamente le schede che hai citato, ma le info sono sparse in vari menu.
In sostanza, non ho codici o snapshot da farvi vedere, perchè sto ancora progettando sulla carta, non ho ancora fatto le prove col DFL-210
Titolo: RE: Port forwarding & port mapping
Inserito da: m4ss1 il 28 Febbraio 2011, 19:37:13
Ciao, ho guardato nel DFL-160 installato dove lavoro ma è completamente diverso dal DFL-210.
Ho trovato questa FAQ (http://www.dlink.com/support/faq/?prod_id=2393&question=DFL-210%20/%20DFL-800%20/%20DFL-1600), spero ti sia d'aiuto.
Trovi anche altre informazioni alla pagina 297 del manuale (ftp://ftp.dlink.it/Products/DFL/DFL-210/Manual/NetDefendOS_2.25.01_UserManual_V1.08.pdf) sezione Port Translation.
Titolo: RE: Port forwarding & port mapping
Inserito da: pippo76 il 01 Marzo 2011, 12:11:15
si il dfl-160 è una versione molto "lite" e semplice...
il 210 al contrario è abbastanza complesso sopratutto perché ha la gestione ad "oggetti", ma la configurazione richiesta si può fare.
Devi verificare che la porta in ricezione (nel tuo esempio 4321) sia elencanta nei serivizi (altrimenti crei un nuovo servizio)
Poi nelle ip rules crei una nuova regola per girare il tuo "servizio" non tramite nat, ma tramite SAT e nella "linguetta" sat in alto specifichi l'ip di destinazione e un'eventuale nuova porta (nel tuo esempio 1234).

non l'ho mai provato il cambio porta, ma se mi dai un po' di tempo te lo testo.
Titolo: RE: Port forwarding & port mapping
Inserito da: ginopaleo il 01 Marzo 2011, 15:52:25
Citazione di: pippo76 il 01 Marzo 2011, 12:11:15si il dfl-160 è una versione molto "lite" e semplice...
il 210 al contrario è abbastanza complesso sopratutto perché ha la gestione ad "oggetti", ma la configurazione richiesta si può fare.
Devi verificare che la porta in ricezione (nel tuo esempio 4321) sia elencanta nei serivizi (altrimenti crei un nuovo servizio)
Poi nelle ip rules crei una nuova regola per girare il tuo "servizio" non tramite nat, ma tramite SAT e nella "linguetta" sat in alto specifichi l'ip di destinazione e un'eventuale nuova porta (nel tuo esempio 1234).

non l'ho mai provato il cambio porta, ma se mi dai un po' di tempo te lo testo.

Grazie mille m4ss1 e pippo76, anch'io ho questi documenti in mano e sono arrivato alle stesse conclusioni nel fine settimana di studio. Mi sa che devo crearmi un servizio TCP che giri sulla porta ext, la traduca nella porta interna, poi devo crearmi una regola SAT che usi questo servizio. Oppure creo il servizio sulla porta esterna e delego alla linguetta SAT il cambiamento sulla nuova porta di destinazione....Sulla carta tutto funziona, devo ancora provare ad implementarlo e, purtroppo, non posso ancora fare le prove direttamente sul campo. Vi farò sapere, grazie per l'aiuto

@pippo76: se per caso tu riuscissi a fare le prove e funzionasse, ti sarei molto grato se postassi le istruzioni. Ancora grazie