Portale
DonazioniAbilitazione porte NAT per PC non direttamente connessi al Fritz!box
2 partecipanti
Pagina 1 di 1
Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da emanuele74 Sab Feb 12, 2022 3:21 am
Ciao a tutti,
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da FedericoCoppola Dom Feb 20, 2022 10:10 pm
Ciao @emanuele74,
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
FedericoCoppola- medio
-
Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da emanuele74 Dom Feb 20, 2022 10:57 pm
Grazie Federico,
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Contenuto sponsorizzato
Argomenti simili» Abilitazione porte emule fritz 3272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
» Abilitazione Porte in automatico (upnp)
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
» Abilitazione Porte in automatico (upnp)
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|
» Soluzione migliore per raffreddare modem 7530
» Buongiorno da un newbie dell'informatica!
» Utilizzare Fastgate come solo modem con il FritzBox 4060
» [HELP] Fritzbox 7590 perde segnale internet su linea fibra misto rame
» Porta LAN 4 su router slave nella rete mesh
» Fritzbox 6850 lte e chiamate dai telefoni tramite sim
» Bonjour a tutti
» Presentazione
» Salve, mi chiamo Sandro e sono nuovo del forum
» Chiamate in uscita 7590 rete FASTWEB
» buongiorno a tutti