Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
2 partecipanti
Pagina 1 di 1
Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Ciao a tutti,
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Ciao @emanuele74,
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
FedericoCoppola- medio
- Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Grazie Federico,
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Argomenti simili
» Abilitazione porte emule fritz 3272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 5:11 am Da DANIELONE
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
Oggi alle 5:07 am Da DANIELONE
» Presentazione
Ieri alle 7:48 am Da GabryLiv
» Passaggio a FTTH e sostituzione fritz 7590 con fritz 4060
Ieri alle 3:27 am Da rohrl
» Mi presento anche io
Mer Nov 06, 2024 8:41 pm Da mackillers
» presentazione
Mer Nov 06, 2024 7:34 pm Da luca franceschini
» Buongiorno a tutti
Lun Nov 04, 2024 11:43 pm Da JesteR_vr
» greetings to everyone
Lun Nov 04, 2024 8:53 pm Da DANIELONE
» Ciao a tutti..Mi presento..
Lun Nov 04, 2024 3:11 am Da piergi85
» Configurazione dll'applicazione Myfritz per esecuzione conferma
Dom Nov 03, 2024 2:45 am Da DANIELONE
» Mi presento...
Sab Nov 02, 2024 1:40 am Da ricci206
» Disconnessioni per porta LAN difettosa?
Ven Nov 01, 2024 4:33 am Da Serpico89