Menu principale

DFL-210: Port forwarding & port mapping

Aperto da ginopaleo, 27 Febbraio 2011, 14:50:29

ginopaleo

Ciao, ho un altro problema, col quale sto facendo molta confusione sempre sul DFL-210.
Scenario. Ho un IP pubblico fisso (diciamo "1.1.1.1"), ho del traffico IN ENTRATA (diciamo che "service" è "all_TCP") sulla porta 4321 (quindi diciamo che la porta interessata dal traffico in entrata è "1.1.1.1:4321") e vorrei che tale traffico fosse rediretto su un pc interno alla mia rete (diciamo che il suo IP è "192.168.1.1"), ma su una porta diferente 1234 (quindi diciamo che la porta sulla quale il traffico andrebbe reindirizzato è "192.168.1.1:1234").
Praticamente:

All_TCP su 1.1.1.1:4321----> 192.168.1.1:1234.

Avrei bisogno, per favore, delle istruzioni precise, perchè sto cominciando a fondere. In realtà potrebbe anche interessarmi che la porta non venga mappata, cioè:

All_TCP su 1.1.1.1:4321----> 192.168.1.1:4321

Grazie a chi potrà aiutarmi

Alby

Posta delle immagini delle schede Port forwarding, Virtual server e Port Triggering del tuo router. A seconda dei modelli\firmware bisogna vedere se ti è consentito cambiare le porte dal NAT.

ginopaleo

Citazione di: Alby il 28 Febbraio 2011, 06:33:33Posta delle immagini delle schede Port forwarding, Virtual server e Port Triggering del tuo router. A seconda dei modelli\firmware bisogna vedere se ti è consentito cambiare le porte dal NAT.

Purtroppo sono ad uno stadio ancora precedente.... Sono nella fase di progettazione e sto raccogliendo info su come fare. Ancora non ho scritto una rule nel DFL-210. Tieni conto, oltretutto, che il DFL-210 non ha propriamente le schede che hai citato, ma le info sono sparse in vari menu.
In sostanza, non ho codici o snapshot da farvi vedere, perchè sto ancora progettando sulla carta, non ho ancora fatto le prove col DFL-210

m4ss1

Ciao, ho guardato nel DFL-160 installato dove lavoro ma è completamente diverso dal DFL-210.
Ho trovato questa FAQ, spero ti sia d'aiuto.
Trovi anche altre informazioni alla pagina 297 del manuale sezione Port Translation.

pippo76

si il dfl-160 è una versione molto "lite" e semplice...
il 210 al contrario è abbastanza complesso sopratutto perché ha la gestione ad "oggetti", ma la configurazione richiesta si può fare.
Devi verificare che la porta in ricezione (nel tuo esempio 4321) sia elencanta nei serivizi (altrimenti crei un nuovo servizio)
Poi nelle ip rules crei una nuova regola per girare il tuo "servizio" non tramite nat, ma tramite SAT e nella "linguetta" sat in alto specifichi l'ip di destinazione e un'eventuale nuova porta (nel tuo esempio 1234).

non l'ho mai provato il cambio porta, ma se mi dai un po' di tempo te lo testo.

ginopaleo

Citazione di: pippo76 il 01 Marzo 2011, 12:11:15si il dfl-160 è una versione molto "lite" e semplice...
il 210 al contrario è abbastanza complesso sopratutto perché ha la gestione ad "oggetti", ma la configurazione richiesta si può fare.
Devi verificare che la porta in ricezione (nel tuo esempio 4321) sia elencanta nei serivizi (altrimenti crei un nuovo servizio)
Poi nelle ip rules crei una nuova regola per girare il tuo "servizio" non tramite nat, ma tramite SAT e nella "linguetta" sat in alto specifichi l'ip di destinazione e un'eventuale nuova porta (nel tuo esempio 1234).

non l'ho mai provato il cambio porta, ma se mi dai un po' di tempo te lo testo.

Grazie mille m4ss1 e pippo76, anch'io ho questi documenti in mano e sono arrivato alle stesse conclusioni nel fine settimana di studio. Mi sa che devo crearmi un servizio TCP che giri sulla porta ext, la traduca nella porta interna, poi devo crearmi una regola SAT che usi questo servizio. Oppure creo il servizio sulla porta esterna e delego alla linguetta SAT il cambiamento sulla nuova porta di destinazione....Sulla carta tutto funziona, devo ancora provare ad implementarlo e, purtroppo, non posso ancora fare le prove direttamente sul campo. Vi farò sapere, grazie per l'aiuto

@pippo76: se per caso tu riuscissi a fare le prove e funzionasse, ti sarei molto grato se postassi le istruzioni. Ancora grazie

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari