Router Zyxel + Ipcop: problemi di NAT

6 risposte [Ultimo contenuto]
Ritratto di Cianga
Cianga
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 22

Salve a tutti,

sono di nuovo qui perchè spero in una magica soluzione... quasi l'ultima speranza.

Ho messo su un firewall (Ipcop) dietro un router Zyxel Prestige 650 R31 e purtroppo non sono riuscito a risolvere qualche problema di port forwarding.

Spiego come è attualmente configurato: ROUTER (192.168.0.1), RED (192.168.0.2), GREEN (192.168.1.1), CLIENT (192.168.1.3).

Ho nattato tutte le porte (1 - 65535) dal ROUTER alla RED. Poi da Ipcop ho nattato le porte che mi interessavano verso il client.

Purtroppo non funziona una mazza.

Non so più che fare... se qualcuno sa dirmi dove sbaglio....

Fujitsu Siemens Celsius V830: Win XP Pro SP2 + Debian “etch” + Fedora 7

ASUS F3Tc: Ubuntu 7.04

IBM ThinkPad 380ED: Win 98 + Slackware 9.1

Ritratto di Cianga
Cianga
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 22

Ah... dimenticavo... il router è in modalità routing... col bridge non è partito... altrimenti sarebbe potuta essere una valida soluzione.

Fujitsu Siemens Celsius V830: Win XP Pro SP2 + Debian “etch” + Fedora 7

ASUS F3Tc: Ubuntu 7.04

IBM ThinkPad 380ED: Win 98 + Slackware 9.1

Ritratto di kalos
kalos
(Collaboratore)
Offline
Collaboratore
Iscritto: 26/01/2005
Messaggi: 710

anchio ho uno zixel, came firewall uso quello del ruoter che funziona benissimo ( fatto vari test online è risulta sempre stealth). Hai abilitato il traffico Lan to Lan, Wan to Lan, Lan to Wan ?Poi vedo che i tuoi indirizzi passano dal 192.168.0.1/2 al 192.168.1.1/2, se non erro l'indirizzo del router è 192.168.1.1 controlla bene, ultimo consiglio scaricati il manuale del router dalla zixel, ti chiarirà parecchi dubbi

If you haven't tried Debian lately, this would be a good time.

deb lenny/sid
linux user 384443 http://counter.li.org/
linux nelle scuole, firma la petizione

Ritratto di Cianga
Cianga
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 22

L'ip del router è 192.168.0.1. Se fosse 192.168.1.1 non potrei accedere in alcun modo a internet (perchè deve avere ip 192.168.0.x per comunicare con la RED). L'ho cambiato io. Lo Zyxel avrà 4 anni, ormai lo conosco benino e non ho mai avuto particolari problemi nel gestirlo. Un firewall mi server per creare una semi-trusted sicura per il wi-fi (BLU), disponibile anche ai clienti. Cosa che ho fatto e pare funzionare piuttosto bene. Inoltre solo io o i miei familiari possono accedere dalla BLU alla GREEN mettendo delle regole precise. Non credo che con lo Zyxel si possa fare tutto ciò. Diciamo che il lavoro sarebbe finito... manca solo questo piccolo dettaglio del NAT da sbrigare.

Grazie comunque kalos

Fujitsu Siemens Celsius V830: Win XP Pro SP2 + Debian “etch” + Fedora 7

ASUS F3Tc: Ubuntu 7.04

IBM ThinkPad 380ED: Win 98 + Slackware 9.1

Ritratto di rufus
rufus
(Monster)
Offline
Monster
Iscritto: 06/04/2005
Messaggi: 255

Ciao, non fare nat manda tutto il flusso sull'ip dell'ipcop. Naturalmente disattiva il firewall del router.

Se ti può essere utile ti do come è settato il mio ipcop

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

La red è 192.168.1.40

La green è 192.168.2.254

Ciao Wink

Ritratto di Cianga
Cianga
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 22

Lo Zyxel P. 650R31 non dovrebbe avere un vero firewall... che significa mandare tutto il flusso sull'ip dell'ipcop? Mettere il router in modalità bridge e far fare il routing ad ipcop?

Fujitsu Siemens Celsius V830: Win XP Pro SP2 + Debian “etch” + Fedora 7

ASUS F3Tc: Ubuntu 7.04

IBM ThinkPad 380ED: Win 98 + Slackware 9.1

Ritratto di Cianga
Cianga
(Junior)
Offline
Junior
Iscritto: 16/11/2004
Messaggi: 22

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1

Tabella voci ARP:

Address HWtype HWaddress Flags Mask Iface
192.168.1.11 ether 00:04:75:F2:3F:FA C eth0
192.168.1.2 ether 00:16:E6:86:D8:29 C eth0
192.168.0.1 ether 00:A0:C5:5B:39:F8 C eth1

192.168.0.1 ROUTER
192.168.0.2 RED
192.168.1.1 GREEN
192.168.2.1 BLU

Dovrebbe andar bene, no? Grazie mille Laughing

Fujitsu Siemens Celsius V830: Win XP Pro SP2 + Debian “etch” + Fedora 7

ASUS F3Tc: Ubuntu 7.04

IBM ThinkPad 380ED: Win 98 + Slackware 9.1