Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
disabilitare NAT su Zyxel USG-20
156 views
Skip to first unread message
Valerio Vanni
Nov 11, 2014, 10:52:32 PM11/11/14
to
Non riesco a trovare, nel router in oggetto, il modo di disabilitare
il NAT.
Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
DMZ etc).
E nella sezione "WAN" non c'è niente di configurabile per il NAT.
Sul vecchio Zywall 5+ (così come su tanti router), nella
configurazione interfaccia WAN era possibile disattivare il NAT)
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
il NAT.
Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
DMZ etc).
E nella sezione "WAN" non c'è niente di configurabile per il NAT.
Sul vecchio Zywall 5+ (così come su tanti router), nella
configurazione interfaccia WAN era possibile disattivare il NAT)
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
meddix on WINSETTETE
Nov 12, 2014, 2:14:45 AM11/12/14
to
Il 12/11/2014 04:52, Valerio Vanni ha scritto:
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
>
> Sul vecchio Zywall 5+ (così come su tanti router), nella
> configurazione interfaccia WAN era possibile disattivare il NAT)
>
il manuale dice che si può settare il firewall in bridge mode: "...
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
>
> Sul vecchio Zywall 5+ (così come su tanti router), nella
> configurazione interfaccia WAN era possibile disattivare il NAT)
>
Although the ZyWALL is “transparent” in this mode,....", forse è quello
che ti serve? (pag 38)
Andrea B.
Nov 12, 2014, 6:28:37 AM11/12/14
to
Il 12/11/2014 4.52, Valerio Vanni ha scritto:
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
>
> Sul vecchio Zywall 5+ (così come su tanti router), nella
> configurazione interfaccia WAN era possibile disattivare il NAT)
>
questo l'hai visto:
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
>
> Sul vecchio Zywall 5+ (così come su tanti router), nella
> configurazione interfaccia WAN era possibile disattivare il NAT)
>
http://www.manualslib.com/manual/363461/Zyxel-Communications-Zywall-Usg-20.html?page=145
ObiWan
Nov 12, 2014, 8:52:07 AM11/12/14
to
:: On Wed, 12 Nov 2014 04:52:25 +0100
:: (it.comp.reti.locali)
:: <asl56a5r1m3b6q81o...@4ax.com>
fretta) prima di tutto, disattiva DNS e DHCP, poi ...
Config -> Networking -> Interfaces
Modifica "internal", cambia "mode" da "static" a "bridge to External"
:: (it.comp.reti.locali)
:: <asl56a5r1m3b6q81o...@4ax.com>
:: Valerio Vanni <valeri...@inwind.it> wrote:
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
se è il modello che dico io (non ho controllato, scusa ma sono di
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
fretta) prima di tutto, disattiva DNS e DHCP, poi ...
Config -> Networking -> Interfaces
Modifica "internal", cambia "mode" da "static" a "bridge to External"
ObiWan
Nov 12, 2014, 8:53:30 AM11/12/14
to
:: On Wed, 12 Nov 2014 14:52:06 +0100
:: (it.comp.reti.locali)
:: <20141112145...@eternal-september.org>
in alternativa, in "config->system" dovrebbe esserci la procedura
"wizard" per la (ri)configurazione, basta selezionare "bridge" :)
:: (it.comp.reti.locali)
:: <20141112145...@eternal-september.org>
"wizard" per la (ri)configurazione, basta selezionare "bridge" :)
Valerio Vanni
Nov 12, 2014, 10:20:06 AM11/12/14
to
On Wed, 12 Nov 2014 08:14:44 +0100, meddix on WINSETTETE
<sopr...@fatti.miei> wrote:
>il manuale dice che si può settare il firewall in bridge mode: "...
>Although the ZyWALL is “transparent” in this mode,....", forse è quello
>che ti serve? (pag 38)
No, in quella maniera mi farebbe da modem.
<sopr...@fatti.miei> wrote:
>il manuale dice che si può settare il firewall in bridge mode: "...
>Although the ZyWALL is “transparent” in this mode,....", forse è quello
>che ti serve? (pag 38)
Io ho bisogno che faccia da router.
Valerio Vanni
Nov 12, 2014, 10:20:54 AM11/12/14
to
On Wed, 12 Nov 2014 12:28:33 +0100, "Andrea B."
<soh...@invalid.tiscali.it> wrote:
>> Sul vecchio Zywall 5+ (cosě come su tanti router), nella
Io non voglio nattare.
<soh...@invalid.tiscali.it> wrote:
>> Sul vecchio Zywall 5+ (cosě come su tanti router), nella
>> configurazione interfaccia WAN era possibile disattivare il NAT)
>>
>questo l'hai visto:
>
>http://www.manualslib.com/manual/363461/Zyxel-Communications-Zywall-Usg-20.html?page=145
Ho visto, ma parla di nattare indirizzi tra il pubblico e il privato.
>>
>questo l'hai visto:
>
>http://www.manualslib.com/manual/363461/Zyxel-Communications-Zywall-Usg-20.html?page=145
Io non voglio nattare.
Valerio Vanni
Nov 12, 2014, 10:27:34 AM11/12/14
to
On Wed, 12 Nov 2014 14:52:06 +0100, ObiWan <obi...@mvps.org> wrote:
>se è il modello che dico io (non ho controllato, scusa ma sono di
>fretta) prima di tutto, disattiva DNS e DHCP, poi ...
>
>Config -> Networking -> Interfaces
>
>Modifica "internal", cambia "mode" da "static" a "bridge to External"
Quell'impostazione è presente sul vecchio Zywall 5, in ogni caso mi
>se è il modello che dico io (non ho controllato, scusa ma sono di
>fretta) prima di tutto, disattiva DNS e DHCP, poi ...
>
>Config -> Networking -> Interfaces
>
>Modifica "internal", cambia "mode" da "static" a "bridge to External"
farebbe da modem. Io voglio che mi faccia da router, senza nattare.
Sulla LAN deve avere un IP dei pubblici, e fare da gateway per i
dispositivi a lui collegati.
Se poi si riesce a fare entrambe le cose, tanto meglio. Come ad
esempio avere un pubblico su LAN1 e nattare un altro pubblico su LAN2.
Valerio Vanni
Nov 12, 2014, 7:18:37 PM11/12/14
to
On Wed, 12 Nov 2014 04:52:25 +0100, Valerio Vanni
<valeri...@inwind.it> wrote:
>Non riesco a trovare, nel router in oggetto, il modo di disabilitare
>il NAT.
>Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
>"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
>interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
>DMZ etc).
>E nella sezione "WAN" non c'è niente di configurabile per il NAT.
Di fatto l'apparecchio, se impostato in maniera elementare (account
<valeri...@inwind.it> wrote:
>Non riesco a trovare, nel router in oggetto, il modo di disabilitare
>il NAT.
>Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
>"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
>interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
>DMZ etc).
>E nella sezione "WAN" non c'è niente di configurabile per il NAT.
PPPoE sulla WAN, indirizzamento privato sulla(e) LAN) effettua un NAT
tra la LAN e la WANN. Come tutti i prodotti, di default.
Ecco, nello Zywall 5 sotto "Connessione WAN" c'era l'impostazione "NAT
attivato" "NAT disattivato". Qui ho girato praticamente tutta la
configurazione, ma da nessuna parte trovo una qualche regola che
imposti questo NAT. E se non lo trovo, non posso disattivarlo.
Possibile che non sia stato previsto un utilizzo come router puro?
meddix on WINSETTETE
Nov 13, 2014, 2:16:51 AM11/13/14
to
Il 13/11/2014 01:18, Valerio Vanni ha scritto:
> Possibile che non sia stato previsto un utilizzo come router puro?
a sto punto non capisco cosa tu intenda, per cui mi siedo buono buono e
> Possibile che non sia stato previsto un utilizzo come router puro?
mi godo lo spettacolo, vediamo dove va a finire sta cosa.
dovresti quanto meno farci capire cosa vuoi che faccia un router "puro",
che tipo di reti vuoi connettere attraverso questo router "puro".
Darth Vader
Nov 13, 2014, 2:43:41 AM11/13/14
to
Valerio Vanni <valeri...@inwind.it> ha scritto:
> Quell'impostazione è presente sul vecchio Zywall 5, in ogni caso mi
> farebbe da modem. Io voglio che mi faccia da router, senza nattare.
Come fa a fare da router se non assegna gli IP?
Se vuoi un router per forza ti assegna degli IP.
Il router, come dice il nome, instrada il traffico tra 2 reti.
Altrimenti ti serve un bridge.
> Sulla LAN deve avere un IP dei pubblici, e fare da gateway per i
> dispositivi a lui collegati.
Posto che tu abbia un IP pubblico, assegnalo attraverso il router a
cio' che vuoi, oppure usa un port mapping in modo da aprire solo
alcune porte (secondo me meglio).
> Se poi si riesce a fare entrambe le cose, tanto meglio. Come ad
> esempio avere un pubblico su LAN1 e nattare un altro pubblico su LAN2.
Hai 2 lan? 2VLAN? 2 computer?
Non e' molto chiaro...
> Quell'impostazione è presente sul vecchio Zywall 5, in ogni caso mi
> farebbe da modem. Io voglio che mi faccia da router, senza nattare.
Se vuoi un router per forza ti assegna degli IP.
Il router, come dice il nome, instrada il traffico tra 2 reti.
Altrimenti ti serve un bridge.
> Sulla LAN deve avere un IP dei pubblici, e fare da gateway per i
> dispositivi a lui collegati.
cio' che vuoi, oppure usa un port mapping in modo da aprire solo
alcune porte (secondo me meglio).
> Se poi si riesce a fare entrambe le cose, tanto meglio. Come ad
> esempio avere un pubblico su LAN1 e nattare un altro pubblico su LAN2.
Non e' molto chiaro...
Darth Vader
Nov 13, 2014, 2:43:41 AM11/13/14
to
> Non riesco a trovare, nel router in oggetto, il modo di disabilitare
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
Non ho capito cosa vuoi fare.
> il NAT.
> Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
> "Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
> interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
> DMZ etc).
> E nella sezione "WAN" non c'è niente di configurabile per il NAT.
Un router, instrada i dati da una rete ad un'altra (di solito internet e
rete interna), ovvio quindi che assegni alla rete interna IP di classe
privata.
Se vuoi IP fissi (privati) basta che lasci il NAT e dici al router di
tenere sempre gli stessi.
Se lo vuoi in bridge mode, ovviamente dovrai avere un altro oggetto che
assegna gli IP alla tua rete (statici o dinamici che siano).
Cosa cerchi di fare?
Mirko Borsari
Nov 13, 2014, 3:29:20 AM11/13/14
to
Il Thu, 13 Nov 2014 08:42:27 +0100, Darth Vader ha scritto:
> Valerio Vanni <valeri...@inwind.it> ha scritto:
>
>> Quell'impostazione è presente sul vecchio Zywall 5, in ogni caso mi
>> farebbe da modem. Io voglio che mi faccia da router, senza nattare.
>
> Come fa a fare da router se non assegna gli IP?
non mi pare abbia parlato di assegnazione di IP... che poi non mi pare
> Valerio Vanni <valeri...@inwind.it> ha scritto:
>
>> Quell'impostazione è presente sul vecchio Zywall 5, in ogni caso mi
>> farebbe da modem. Io voglio che mi faccia da router, senza nattare.
>
> Come fa a fare da router se non assegna gli IP?
che un router debba assegnare degli IP...
Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
fare bridging. Richiesta lecita direi.
--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey
L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Darth Vader
Nov 13, 2014, 9:12:06 AM11/13/14
to
Mirko Borsari <ne...@bsi-net.it> ha scritto:
> non mi pare abbia parlato di assegnazione di IP... che poi non mi pare
> che un router debba assegnare degli IP...
Magari non mi sono spiegato bene.
Un router serve per instradare (come dice il nome) il traffico da rete1
a rete2. Dato che una rete e' internet (in cui avrai un IP dato dal
provider), sulla rete2 devi avere degli IP diversi.
Questi IP (di solito privati 192.168.x.x) te li deve dare qualcuno.
O no?
> Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
> fare bridging. Richiesta lecita direi.
A parte che nessuno ha parlato di firewall, cmq non capisco il senso
della richiesta, ne' della tua obiezione.
Se togli il NAT il router diventa un bridge.
Se gli serve un IP fisso, basta che setti il router in modo che non
cambi ogni volta indirizzo.
Se gli serve l'IP esterno, disabilitare il NAT (posto sia possibile) lo
fa uscire con una sola macchina-IP (bridge).
Se vuole essere visibile fuori basta usare NAT + port forwarding.
E, comunque, continuo a non capire cosa vuol fare visto che e' stato
vago nella spiegazione
ciao
> non mi pare abbia parlato di assegnazione di IP... che poi non mi pare
> che un router debba assegnare degli IP...
Un router serve per instradare (come dice il nome) il traffico da rete1
a rete2. Dato che una rete e' internet (in cui avrai un IP dato dal
provider), sulla rete2 devi avere degli IP diversi.
Questi IP (di solito privati 192.168.x.x) te li deve dare qualcuno.
O no?
> Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
> fare bridging. Richiesta lecita direi.
della richiesta, ne' della tua obiezione.
Se togli il NAT il router diventa un bridge.
Se gli serve un IP fisso, basta che setti il router in modo che non
cambi ogni volta indirizzo.
Se gli serve l'IP esterno, disabilitare il NAT (posto sia possibile) lo
fa uscire con una sola macchina-IP (bridge).
Se vuole essere visibile fuori basta usare NAT + port forwarding.
E, comunque, continuo a non capire cosa vuol fare visto che e' stato
vago nella spiegazione
ciao
Andromeda
Nov 13, 2014, 9:24:20 AM11/13/14
to
Il 13/11/2014 15:11, Darth Vader ha scritto:
>> Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
>> fare bridging. Richiesta lecita direi.
>
> A parte che nessuno ha parlato di firewall, cmq non capisco il senso
> della richiesta, ne' della tua obiezione.
>
> Se togli il NAT il router diventa un bridge.
>
> Se gli serve un IP fisso, basta che setti il router in modo che non
> cambi ogni volta indirizzo.
> Se gli serve l'IP esterno, disabilitare il NAT (posto sia possibile) lo
> fa uscire con una sola macchina-IP (bridge).
L'idea che possa disporre di più IP fissi pubblici lato wan l'hai
>> Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
>> fare bridging. Richiesta lecita direi.
>
> A parte che nessuno ha parlato di firewall, cmq non capisco il senso
> della richiesta, ne' della tua obiezione.
>
> Se togli il NAT il router diventa un bridge.
>
> Se gli serve un IP fisso, basta che setti il router in modo che non
> cambi ogni volta indirizzo.
> Se gli serve l'IP esterno, disabilitare il NAT (posto sia possibile) lo
> fa uscire con una sola macchina-IP (bridge).
considerata ?
> E, comunque, continuo a non capire cosa vuol fare visto che e' stato
> vago nella spiegazione
--
Mai mettersi a discutere con un idiota:
- prima ti porta al suo livello e poi ti batte con l'esperienza;
- chi ascolta potrebbe non capire la differenza.
Darth Vader
Nov 13, 2014, 10:01:38 AM11/13/14
to
Andromeda <no...@invalid.it> ha scritto:
> L'idea che possa disporre di più IP fissi pubblici lato wan l'hai
> considerata ?
In realta' non ci avevo pensato (non era stato specificato all'inizio).
Se ha vari IP pubblici ovvio che voglia usarli per le macchine che
devono 'vedersi' fuori.
ciao
> L'idea che possa disporre di più IP fissi pubblici lato wan l'hai
> considerata ?
Se ha vari IP pubblici ovvio che voglia usarli per le macchine che
devono 'vedersi' fuori.
ciao
ObiWan
Nov 13, 2014, 10:26:12 AM11/13/14
to
:: On Thu, 13 Nov 2014 08:42:27 +0100
:: (it.comp.reti.locali)
:: <m41nfa$1tc$1...@speranza.aioe.org>
Uh ? Questa non l'ho capita ! Se fa da router avrà delle interfacce su
subnets diverse ed una tabella per il routing dei pacchetti tra le
varie interfacce, ma non vedo perchè dovrebbe "assegnare degli IP"; ad
ogni modo, non credo che lo zyxel possa farlo; in compenso riescono a
farlo sia Linux che BSD che ... windows :D
:: (it.comp.reti.locali)
:: <m41nfa$1tc$1...@speranza.aioe.org>
Uh ? Questa non l'ho capita ! Se fa da router avrà delle interfacce su
subnets diverse ed una tabella per il routing dei pacchetti tra le
varie interfacce, ma non vedo perchè dovrebbe "assegnare degli IP"; ad
ogni modo, non credo che lo zyxel possa farlo; in compenso riescono a
farlo sia Linux che BSD che ... windows :D
Mirko Borsari
Nov 13, 2014, 11:53:32 AM11/13/14
to
Il Thu, 13 Nov 2014 15:11:38 +0100, Darth Vader ha scritto:
> Magari non mi sono spiegato bene.
> Un router serve per instradare (come dice il nome) il traffico da rete1
> a rete2. Dato che una rete e' internet (in cui avrai un IP dato dal
> provider), sulla rete2 devi avere degli IP diversi.
considerare tutta internet formata da una sola rete mi sembra appena
> Magari non mi sono spiegato bene.
> Un router serve per instradare (come dice il nome) il traffico da rete1
> a rete2. Dato che una rete e' internet (in cui avrai un IP dato dal
> provider), sulla rete2 devi avere degli IP diversi.
appena azzardato...
considera semplicemente di avere su una interfaccia (chiamiamola wan)
una ptp con ip pubblici e su un'altra interfaccia (chiamiamola lan,
dmz, come vuoi) una subnet di ip pubblici...
Se io voglio assegnare uno di questi all'interfaccia lan di un server,
il nat non mi serve a niente, basta che funzioni il routing.
>
>> Valerio vuole semplicemetne disabilitare il NAT sul firewall, ma senza
>> fare bridging. Richiesta lecita direi.
>
> A parte che nessuno ha parlato di firewall, cmq non capisco il senso
> della richiesta, ne' della tua obiezione.
nell'esempio che ti ho fatto sopra, ma poi non č che tutto deve avere
un senso. Valerio ha fatto una richiesta specifica.
> Se togli il NAT il router diventa un bridge.
> E, comunque, continuo a non capire cosa vuol fare visto che e' stato
> vago nella spiegazione
L'indirizzo ema@il non č da considerarsi pubblico,
Andrea B.
Nov 13, 2014, 12:12:42 PM11/13/14
to
Il 12/11/2014 16:20, Valerio Vanni ha scritto:
> On Wed, 12 Nov 2014 12:28:33 +0100, "Andrea B."
> <soh...@invalid.tiscali.it> wrote:
>
>>> Sul vecchio Zywall 5+ (così come su tanti router), nella
> On Wed, 12 Nov 2014 12:28:33 +0100, "Andrea B."
> <soh...@invalid.tiscali.it> wrote:
>
>>> configurazione interfaccia WAN era possibile disattivare il NAT)
>>>
>> questo l'hai visto:
>>
>> http://www.manualslib.com/manual/363461/Zyxel-Communications-Zywall-Usg-20.html?page=145
>
> Ho visto, ma parla di nattare indirizzi tra il pubblico e il privato.
> Io non voglio nattare.
>
Ho visto sul manuale che il NAT funziona a regole: è possibile eliminare
>>>
>> questo l'hai visto:
>>
>> http://www.manualslib.com/manual/363461/Zyxel-Communications-Zywall-Usg-20.html?page=145
>
> Ho visto, ma parla di nattare indirizzi tra il pubblico e il privato.
> Io non voglio nattare.
>
tutte le regole comprese quelle di default?
meddix on WINSETTETE
Nov 13, 2014, 2:49:37 PM11/13/14
to
Il 13/11/2014 08:43, Darth Vader ha scritto:
> Cosa cerchi di fare?
vuoi vedere mo che se ne esce con un pool di ip... spetta e stà a vedè...
> Cosa cerchi di fare?
vuoi vedere mo che se ne esce con un pool di ip... spetta e stà a vedè...
ObiWan
Nov 14, 2014, 2:33:33 AM11/14/14
to
:: On Thu, 13 Nov 2014 08:43:07 +0100
:: (it.comp.reti.locali)
:: <m41nfb$1tc$2...@speranza.aioe.org>
inoltre nel caso di un router, allo stesso non interessa proprio nulla
delle classi di indirizzi attestati sulle varie interfacce; non è mica
un NAT, qui bisognerebbe capire se stiamo parlando di un router vero e
proprio o di un apparato che offre anche servizi aggiuntivi come accade
per molti apparati "domestici" che implementano routing, NAT, firewall,
DHCP ed altro ancora.
:: (it.comp.reti.locali)
:: <m41nfb$1tc$2...@speranza.aioe.org>
:: "Darth Vader" <va...@deathstar.com> wrote:
> Non ho capito cosa vuoi fare.
> Un router, instrada i dati da una rete ad un'altra (di solito
> internet e rete interna), ovvio quindi che assegni alla rete interna
> IP di classe privata.
Un router, di norma non assegna proprio nulla, non ha mica un DHCP :P
> Non ho capito cosa vuoi fare.
> Un router, instrada i dati da una rete ad un'altra (di solito
> internet e rete interna), ovvio quindi che assegni alla rete interna
> IP di classe privata.
inoltre nel caso di un router, allo stesso non interessa proprio nulla
delle classi di indirizzi attestati sulle varie interfacce; non è mica
un NAT, qui bisognerebbe capire se stiamo parlando di un router vero e
proprio o di un apparato che offre anche servizi aggiuntivi come accade
per molti apparati "domestici" che implementano routing, NAT, firewall,
DHCP ed altro ancora.
Valerio Vanni
Nov 14, 2014, 10:06:49 AM11/14/14
to
On Thu, 13 Nov 2014 18:12:40 +0100, "Andrea B."
<non.u...@tiscali.it> wrote:
>Ho visto sul manuale che il NAT funziona a regole: č possibile eliminare
Nell'interfaccia web, per lo meno, non c'č niente.
<non.u...@tiscali.it> wrote:
>Ho visto sul manuale che il NAT funziona a regole: č possibile eliminare
>tutte le regole comprese quelle di default?
No, perché non ci sono regole.
Nell'interfaccia web, per lo meno, non c'č niente.
Valerio Vanni
Nov 14, 2014, 10:41:44 AM11/14/14
to
>Nella sezione "NAT" mi dà la possibilità di aggiungere voci, di tipo
>"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
>interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
>DMZ etc).
Riparto da qui: per IP statici intendevo gli IP pubblici (ce n'è un
>"Virtual Server", "1-to-1 NAT" "Many-to-1 NAT", ma non è quello che mi
>interessa: vorrei avere gli IP statici sulle interfacce interne (LAN,
>DMZ etc).
blocco da 8). Mi dispiace di non avere specificato meglio, ho dato per
scontato che gli IP privati fossero fuori dal discorso dato che la
loro assegnazione non è necessariamente di competenza di router o
firewall.
Attualmente c'è un router di un provider, che funziona appunto da
router. Sulle sue WAN fa un affasciamento ATM, ma c'entra poco col
discorso.
Sull'interfaccia LAN ha il primo IP disponibile, e a quest'interfaccia
sono collegati in ethernet due firewall, entrambi hanno come gateway
quel router e le loro WAN hanno ognuna un indirizzo (pubblico) di quel
blocco.
Quell'apparecchio sta facendo routing puro. Spero che ora non ci siano
punti oscuri.
E' prospettato un cambio provider, la nuova connessione sarà una WDSL
che però non avrà alcun router a corredo. All'antenna è collegato un
CPE che non fa routing. Dal tetto arriva giù un cavo ethernet e su
quello va lanciata una connessione PPPoE.
E' qui, attaccato a questo cavo, che mi serve un apparecchio che
-Stabilisca la connessione PPPoE
-Faccia routing *senza nattare*, insomma che abbia sulla LAN un
indirizzo pubblico.
Se lì ci mettessi uno Zywall 5, uno Zywall2, saprei come fare:
-Connessione PPPoE [1]
-Disabilitazione del NAT
-Primo IP statico sulla LAN
Con questo non so come fare. A questo punto mi viene il dubbio che ci
sia qualcosa nell'interfaccia testuale.
[1] Sempre che la WAN non si prenda uno degli statici. Il nuovo
provider non ha ancora chiarito cosa arriva via PPPoE sulla WAN avendo
un blocco da 8 IP ,in passato mi è capitato e c'era sempre un dinamico
che non portava via niente al blocco di statici.
meddix on WINSETTETE
Nov 14, 2014, 2:27:49 PM11/14/14
to
Il 14/11/2014 16:41, Valerio Vanni ha scritto:
> Se lì ci mettessi uno Zywall 5, uno Zywall2, saprei come fare:
> -Connessione PPPoE [1]
> -Disabilitazione del NAT
> -Primo IP statico sulla LAN
e io invece con un USG20 configurerei la wan come ethernet ed
> Se lì ci mettessi uno Zywall 5, uno Zywall2, saprei come fare:
> -Connessione PPPoE [1]
> -Disabilitazione del NAT
> -Primo IP statico sulla LAN
assegnerei i corretti valori forniti dall'isp (primo IP del pool fornito
e gateway), il router in modalità bridge e diventerebbe il punto di rete
da configurare nei gateway dei devices utilizzanti gli altri ip del pool....
poi fai tu
Valerio Vanni
Nov 17, 2014, 7:01:25 PM11/17/14
to
On Fri, 14 Nov 2014 20:27:47 +0100, meddix on WINSETTETE
<sopr...@fatti.miei> wrote:
>e io invece con un USG20 configurerei la wan come ethernet ed
>assegnerei i corretti valori forniti dall'isp (primo IP del pool fornito
>e gateway), il router in modalità bridge
Il router non ha una modalità bridge globale [1].
<sopr...@fatti.miei> wrote:
>e io invece con un USG20 configurerei la wan come ethernet ed
>assegnerei i corretti valori forniti dall'isp (primo IP del pool fornito
>e gateway), il router in modalità bridge
Ha la possibilità di creare interfacce "bridge". La guida dice più o
meno "facendo passare alcune cose per il bridging e altre per il
routing, ma in pratica non ho capito quale possa essere un possibile
scenario.
Non ho capito bene una cosa della tua proposta: chi stabilisce il
PPPoE?
Ho saputo oggi dal provider che non c'è una rete separata come le
punto-punto o un dinamico in più: la WAN, quando stabilisce il PPPoE,
si prende il primo degli indirizzi statici usabili. Quell'indirizzo
non posso deciderlo, insomma.
[1] Nei vecchi (Zywall2, Zywall5 etc) c'è, ma non permette di
stabilire un PPPoE dall'apparecchio stesso, devi farlo da un altro.
Mirko Borsari
Nov 18, 2014, 2:58:26 AM11/18/14
to
Il Tue, 18 Nov 2014 01:01:05 +0100, Valerio Vanni ha scritto:
> Ho saputo oggi dal provider che non c'č una rete separata come le
si puň sapere che provider č?
> punto-punto o un dinamico in piů: la WAN, quando stabilisce il PPPoE,
non lo puoi fare.
> Ho saputo oggi dal provider che non c'č una rete separata come le
si puň sapere che provider č?
> punto-punto o un dinamico in piů: la WAN, quando stabilisce il PPPoE,
> si prende il primo degli indirizzi statici usabili. Quell'indirizzo
> non posso deciderlo, insomma.
allora non hai scelta... o bridge o nat. Il routing che volevi fare tu
> non posso deciderlo, insomma.
non lo puoi fare.
Valerio Vanni
Nov 18, 2014, 6:09:44 AM11/18/14
to
On Tue, 18 Nov 2014 08:58:26 +0100, Mirko Borsari <ne...@bsi-net.it>
wrote:
>> Ho saputo oggi dal provider che non c'č una rete separata come le
>
>si puň sapere che provider č?
E' un Eolo di NGI, presa da un rivenditore locale.
>> punto-punto o un dinamico in piů: la WAN, quando stabilisce il PPPoE,
>> si prende il primo degli indirizzi statici usabili. Quell'indirizzo
>> non posso deciderlo, insomma.
>
>allora non hai scelta... o bridge o nat. Il routing che volevi fare tu
>non lo puoi fare.
Con un apparecchio che abbia il NAT disabilitabile, perň, potrei farlo
rimettendoci uno degli indirizzi statici. Sprecandone uno per la LAN
del router.
In questo USG-20 non riesco proprio a trovarne il modo. L'unico dubbio
č che possa esserci qualcosa da riga di comando.
wrote:
>> Ho saputo oggi dal provider che non c'č una rete separata come le
>
>si puň sapere che provider č?
>> punto-punto o un dinamico in piů: la WAN, quando stabilisce il PPPoE,
>> si prende il primo degli indirizzi statici usabili. Quell'indirizzo
>> non posso deciderlo, insomma.
>
>allora non hai scelta... o bridge o nat. Il routing che volevi fare tu
>non lo puoi fare.
rimettendoci uno degli indirizzi statici. Sprecandone uno per la LAN
del router.
In questo USG-20 non riesco proprio a trovarne il modo. L'unico dubbio
č che possa esserci qualcosa da riga di comando.
Mirko Borsari
Nov 18, 2014, 7:33:24 AM11/18/14
to
Il Tue, 18 Nov 2014 12:09:24 +0100, Valerio Vanni ha scritto:
>>si puň sapere che provider č?
>
> E' un Eolo di NGI, presa da un rivenditore locale.
interessante, volevo farmene una anche io da affiancare all'adsl...
>>si puň sapere che provider č?
>
> E' un Eolo di NGI, presa da un rivenditore locale.
Poi fammi sapere come va.
>>allora non hai scelta... o bridge o nat. Il routing che volevi fare tu
>>non lo puoi fare.
>
> Con un apparecchio che abbia il NAT disabilitabile, perň, potrei farlo
> rimettendoci uno degli indirizzi statici. Sprecandone uno per la LAN
> del router.
interfacce diverse, come fa a fare routing?
> In questo USG-20 non riesco proprio a trovarne il modo. L'unico dubbio
> č che possa esserci qualcosa da riga di comando.
ma non mi sembra di aver trovato info a riguardo.
Poi magari č piů semplice del previsto, al limite prova a scrivere al
supporto, magari ti rispondono.
Certo che sti zyxel, mi sembra che siano sempre peggio ehh...
Valerio Vanni
Nov 18, 2014, 8:53:46 AM11/18/14
to
On Tue, 18 Nov 2014 13:33:42 +0100, Mirko Borsari <ne...@bsi-net.it>
wrote:
Come connessione sta andando molto bene. E' una 12-2, gli speedtest ci
vanno molto vicino.
Anche la latenza è buona: sui 20 ms (con estremi da 15 a 30) e risente
molto meno del carico rispetto a un ADSL. Durante il download sale
fino a 70, durante l'upload... si sposta appena.
>> Con un apparecchio che abbia il NAT disabilitabile, però, potrei farlo
qualche dubbio sulla cosa. L'unica speranza è che venga effettuato un
routing in base alle interfacce e non agli indirizzi.
Su draytek per esempio la configurazione (un IP pubblico sulla WAN e
uno sulla LAN) è prevista.
https://www.draytek.co.uk/archive/kb/kb_vigor_2ndsubnet.html
>> In questo USG-20 non riesco proprio a trovarne il modo. L'unico dubbio
>> è che possa esserci qualcosa da riga di comando.
Intanto ho trovato uno Zywall 2 plus, in questo almeno il NAT si
disabilita senza problemi. Se ci fosse una punto-punto sarei
sicuramente a posto, invece rimane il problema che hai sollevato tu.
wrote:
>> E' un Eolo di NGI, presa da un rivenditore locale.
>
>interessante, volevo farmene una anche io da affiancare all'adsl...
>Poi fammi sapere come va.
E' già attiva, per ora su IP dinamico.
>
>interessante, volevo farmene una anche io da affiancare all'adsl...
>Poi fammi sapere come va.
Come connessione sta andando molto bene. E' una 12-2, gli speedtest ci
vanno molto vicino.
Anche la latenza è buona: sui 20 ms (con estremi da 15 a 30) e risente
molto meno del carico rispetto a un ADSL. Durante il download sale
fino a 70, durante l'upload... si sposta appena.
>> Con un apparecchio che abbia il NAT disabilitabile, però, potrei farlo
>> rimettendoci uno degli indirizzi statici. Sprecandone uno per la LAN
>> del router.
>
>eh no... non puoi avere due indirizzi della stessa subnet su due
>interfacce diverse, come fa a fare routing?
E' stato il consiglio del rivenditore, a dire il vero anch'io ho
>> del router.
>
>eh no... non puoi avere due indirizzi della stessa subnet su due
>interfacce diverse, come fa a fare routing?
qualche dubbio sulla cosa. L'unica speranza è che venga effettuato un
routing in base alle interfacce e non agli indirizzi.
Su draytek per esempio la configurazione (un IP pubblico sulla WAN e
uno sulla LAN) è prevista.
https://www.draytek.co.uk/archive/kb/kb_vigor_2ndsubnet.html
>> In questo USG-20 non riesco proprio a trovarne il modo. L'unico dubbio
>
>ho dato un occhio (veloce) alla cli reference guide qualche giorno fa,
>ma non mi sembra di aver trovato info a riguardo.
>Poi magari è più semplice del previsto, al limite prova a scrivere al
>ho dato un occhio (veloce) alla cli reference guide qualche giorno fa,
>ma non mi sembra di aver trovato info a riguardo.
>supporto, magari ti rispondono.
>Certo che sti zyxel, mi sembra che siano sempre peggio ehh...
Ci ho guardato anch'io, e non ho trovato niente.
>Certo che sti zyxel, mi sembra che siano sempre peggio ehh...
Intanto ho trovato uno Zywall 2 plus, in questo almeno il NAT si
disabilita senza problemi. Se ci fosse una punto-punto sarei
sicuramente a posto, invece rimane il problema che hai sollevato tu.
Valerio Vanni
Dec 1, 2014, 8:07:27 AM12/1/14
to
On Tue, 18 Nov 2014 14:53:45 +0100, Valerio Vanni
<valeri...@inwind.it> wrote:
>>> Con un apparecchio che abbia il NAT disabilitabile, perň, potrei farlo
configurazione. Quando si imposta la LAN con un indirizzo del blocco,
rileva conflitto di indirizzi.
Una mezza pezza trovata č stata quella di usare una maschera
255.255.255.252 anziché 255.255.255.248, usando solo gli indirizzi piů
alti del blocco. Questo inganna il router, evitando il conflitto.
Ma č una strada che ho abbandonato, perché mi servivano gli IP piů
bassi.
Temporaneamente ho tamponato facendo fare PPPoE allo Zywall5, e
impostando dei NAT differenziati verso le reti private.
Ho potuto farlo perché non era strettamente necessario il pubblico
sugli apparati interni, se ne avrň bisogno dovrň cercare un altro
prodotto migliore che mi faccia da router.
Qui dicono che il 3com 3CRWER100-75 supporta la configurazione
(addirittura lo stesso IP su LAN e WAN):
http://gaming.ngi.it/showthread.php?t=488630
Qui parlano di "tutti i Microtik":
http://gaming.ngi.it/showthread.php?t=576039
Purtroppo nella documentazione dei prodotti l'argomento non č mai
trattato.
<valeri...@inwind.it> wrote:
>>> Con un apparecchio che abbia il NAT disabilitabile, perň, potrei farlo
>>> rimettendoci uno degli indirizzi statici. Sprecandone uno per la LAN
>>> del router.
>>
>>eh no... non puoi avere due indirizzi della stessa subnet su due
>>interfacce diverse, come fa a fare routing?
>
>E' stato il consiglio del rivenditore, a dire il vero anch'io ho
>qualche dubbio sulla cosa. L'unica speranza č che venga effettuato un
>>> del router.
>>
>>eh no... non puoi avere due indirizzi della stessa subnet su due
>>interfacce diverse, come fa a fare routing?
>
>E' stato il consiglio del rivenditore, a dire il vero anch'io ho
>routing in base alle interfacce e non agli indirizzi.
Riporto il risultato del test: lo Zywall2 plus non supporta questa
configurazione. Quando si imposta la LAN con un indirizzo del blocco,
rileva conflitto di indirizzi.
Una mezza pezza trovata č stata quella di usare una maschera
255.255.255.252 anziché 255.255.255.248, usando solo gli indirizzi piů
alti del blocco. Questo inganna il router, evitando il conflitto.
Ma č una strada che ho abbandonato, perché mi servivano gli IP piů
bassi.
Temporaneamente ho tamponato facendo fare PPPoE allo Zywall5, e
impostando dei NAT differenziati verso le reti private.
Ho potuto farlo perché non era strettamente necessario il pubblico
sugli apparati interni, se ne avrň bisogno dovrň cercare un altro
prodotto migliore che mi faccia da router.
Qui dicono che il 3com 3CRWER100-75 supporta la configurazione
(addirittura lo stesso IP su LAN e WAN):
http://gaming.ngi.it/showthread.php?t=488630
Qui parlano di "tutti i Microtik":
http://gaming.ngi.it/showthread.php?t=576039
Purtroppo nella documentazione dei prodotti l'argomento non č mai
trattato.
meddix on WINSETTETE
Dec 2, 2014, 2:44:17 AM12/2/14
to
Il 01/12/2014 14:07, Valerio Vanni ha scritto:
> Temporaneamente ho tamponato facendo fare PPPoE allo Zywall5
quanto vuoi per il 20 usato?
> Temporaneamente ho tamponato facendo fare PPPoE allo Zywall5
Valerio Vanni
Dec 2, 2014, 5:25:05 AM12/2/14
to
0 new messages