Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
2 partecipanti
Pagina 1 di 1
Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Ciao a tutti,
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
Vorrei effettuare la configurazione di un fritzbox collegato in FTTH in modo che effettui il NAT su porte specifiche per dei PC non connessi direttamente ma a loro volta dietro un altro router/firewall, ragiungibile dal Fritzbox mediante rotta statica.
E' possibile quindi effettuare NAT verso un IP non direttamente connesso ?
Di seguito lo schema di rete :
Grazie mille
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 11.02.22
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Ciao @emanuele74,
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
Lo schema di connessioni da te indicato è chiaro.
Sì è tecnicamente possibile, ma con alcune limitazioni/accorgimenti
1) E' necessario configurare regole di port-forwarding due volte: prima sul fritzbox e poi sul router/firewall
2) Il port-forwarding configurato su FritzBox ha sempre come IP interno 192.168.1.2 (WAN del router/firewall secondario)
La configurazione da te indicata comporta che dovrai associare porte differenti (porte TCP e UDP) per "identificare" i vari computer/server nella tua rete LAN.
Facciamo un esempio usando i valori da te comunicati nel post
WAN IP ISP: 2.2.2.2
GW FritzBox: 192.168.1.1
WAN IP Firewall: 192.168.1.2
La rete LAN 192.168.1.0/24 è una rete di "comunicazione" fra il router del provider (Fritzbox) e il tuo firewall.
Il firewall gestisce la "reale" LAN 192.168.4.0/24
Ipotiziamo che abbiamo due PC nella LAN 192.168.4.0/24
Il primo PC ha indirizzo IP (statico) 192.168.4.30 il quale ha un servizio esposto su porta TCP 8888
Il statico PC ha indirizzo IP (statico) 192.168.4.31 il quale ha un servizio esposto su porta TCP 8888
Sul router Fritz!Box potresti fare la seguente configurazione di port-forwarding
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.1.2
PC2: Port-mapping: 8889 --> 8888 con destination IP 192.168.1.2
Sul firewall (dietro Fritz!Box) configuri il port-forwarding come segue:
PC1: Port-mapping: 8888 --> 8888 con destination IP 192.168.4.30
PC2: Port-mapping: 8889 --> 8888 con il destination IP 192.168.4.31
In alternativa, anche se i computer espongono lo stesso servizio, potresti configurare già lato PC porte differenti (ad esempio impostare sul secondo PC che il servizio venga esposto su porta TCP 8889 anzichè TCP 8888), in modo che configuri il port-mapping sempre allo stesso modo e senza commettere errori.
In alternativa potresti impostare il Fritz!Box con la seguente configurazione:
Source port: TCP 1-65535 --> Destination port: TCP 1-65535 con Destination IP: 192.168.1.2
Source port: UDP 1-65535 --> Destination port: UDP 1-65535 con destination IP: 192.168.1.2
Con questa ultima configurazione suggerita, il port-forwarding avverrà sempre e solo lato firewall e ignorerai il Fritz!Box per tale scopo.
Spero di essere stato chiaro
A presto!
FedericoCoppola- medio
- Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 08.05.21
Re: Abilitazione porte NAT per PC non direttamente connessi al Fritz!box
Grazie Federico,
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
sei stato chiarissimo e mi piace soprattutto l'ultima opzione in cui bypasso il NAT del Fritzbox
ciao
Emanuele
emanuele74- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 11.02.22
Argomenti simili
» Abilitazione porte emule fritz 3272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
» Abilitazione porte in HTTPS/SSL su Fritz!Box: è possibile?
» abilitazione porte
» problema abilitazione porte. dice che pc non è in rete , ma c'è..
» Problema Port forwarding e UPNP (abilitazione automatica porte) su 7272
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 11:00 am Da serbat
» FritzBox 5690 pro e Fastweb FTTH
Oggi alle 8:26 am Da Steveworld7
» 2024: ci sono ancora numeri VoIP gratuiti ?
Ieri alle 10:41 pm Da Acuplush
» Ciao a tutti
Ieri alle 10:37 pm Da Acuplush
» 6850 lan1 wan
Ieri alle 9:18 pm Da maurofritz
» Problema con Fritzbox 7590 e ripetitore 1240e
Ieri alle 12:51 am Da savsa82
» Buonasera a tutti sono nuovo
Mer Nov 20, 2024 10:21 pm Da savsa82
» 3 fritz per me
Mer Nov 20, 2024 10:08 pm Da Thejosehln
» Buonasera a tutti
Mer Nov 20, 2024 9:19 pm Da Causio
» Fritzbox 7590 in sostituzione di modem TIM
Mer Nov 20, 2024 5:56 pm Da DANIELONE
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
Mer Nov 20, 2024 5:48 pm Da rohrl
» Fritz!Repeater 600 e Fasweb Fastgate
Mar Nov 19, 2024 7:45 pm Da DANIELONE