Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)

Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

Fritz!Box-Forum Italia (unofficial) » Indice » Fritz!Box » Configurazioni » Abilitazione porte NAT per PC non direttamente connessi al Fritz!box

Abilitazione porte NAT per PC non direttamente connessi al Fritz!box

2 partecipanti

Andare in basso  Messaggio [Pagina 1 di 1]

emanuele74


nuovo utente
nuovo utente

Ciao a tutti,
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?

Di seguito lo schema di rete :
Abilitazione porte NAT per PC non direttamente connessi al Fritz!box Clipbo10


Grazie mille
Emanuele

FedericoCoppola


medio
medio

Ciao @emanuele74,
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti

1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)

La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.

Facciamo un esempio usando i valori da te comunicati nel post

WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2

La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24

Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888

Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding

PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2

Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31

In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.

In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.

Spero di essere stato chiaro
A presto!

emanuele74


nuovo utente
nuovo utente

Grazie Federico,
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox Very Happy

ciao
Emanuele

Contenuto sponsorizzato



Torna in alto  Messaggio [Pagina 1 di 1]

Fritz!Box-Forum Italia (unofficial) » Indice » Fritz!Box » Configurazioni » Abilitazione porte NAT per PC non direttamente connessi al Fritz!box

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.