Portale
DonazioniAbilitazione porte NAT per PC non direttamente connessi al Fritz!box
2 partecipanti
Pagina 1 di 1
Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da emanuele74 Sab Feb 12, 2022 3:21 am
Ciao a tutti,
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da FedericoCoppola Dom Feb 20, 2022 10:10 pm
Ciao @emanuele74,
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
FedericoCoppola- medio
-
Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Da emanuele74 Dom Feb 20, 2022 10:57 pm
Grazie Federico,
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 12.02.22
Contenuto sponsorizzato
Argomenti simili» Abilitazione porte emule fritz 3272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
» Presentazione
» Passaggio a FTTH e sostituzione fritz 7590 con fritz 4060
» Mi presento anche io
» presentazione
» Buongiorno a tutti
» greetings to everyone
» Ciao a tutti..Mi presento..
» Configurazione dll'applicazione Myfritz per esecuzione conferma
» Mi presento...
» Disconnessioni per porta LAN difettosa?