Jump to content
PLC Forum


Usare il router come ponte tra Wlan e Lan: è possibile?


hfdax
 Share

Recommended Posts

Ciao.

Adesso ho un problema. Come spiegato sopra attualmente il vecchio router atlantis sta funzionando da switch e collega tutti i nodi della rete  allo smart modem Tim per andare in rete con VDSL. Funziona tutto tranne che per un fatto:

Quando sul pc il gateway impostato è il modem tim fibra non ho accesso alla configurazione via web del router atlantis. Quest'ultimo però risponde correttamente al ping al suo indirizzo lan.

Per poter accedere alla configurazione dell'atlantis devo impostarlo come gateway sul pc.

Non accade invece il contrario, Se il gateway impostato è l'atlantis posso acceder alla configurazione di entrambi.

I web server dei due dispositivi rispondono a indirizzi ip e porte differenti..

 

Link to comment
Share on other sites


Ciao Matteo.

Sono riuscito a risolvere e in effetti ci hai azzeccato. Il problema era dovuto al fatto che l'indirizzo IP del router vecchio (che fa da switch) era compreso nel range indirizzi Nat del modem Tim (che fa da router). Quest'ultimo, può essere modificato, anche se me ne sfugge l'utolità è possibile stabilire arbitrariamente il range di indirizzi in cui il Nat può agire. È bastato restringere il range escludendo l'IP del router "switch" e la sua interfaccia di configurazione è tornata disponibile.

Per precisazione: Non c'era configurata una regola di port mapping verso l'IP del router "switch".

Link to comment
Share on other sites

Matteo Mabesolani

Ciao Dario, attenzione che probabilmente hai commesso un errore: il NAT lascialo con tutto il range di indirizzi, ovvero da 192.168.1.2 fino a 192.168.1.254. Ciò che devi modificare è il DHCP: qui provvedi a restringere il range, per esempio se il vecchio router ha IP 192.168.1.2 metti il range che parta da 192.168.1.3

io di solito preferisco però escudere quelche indirizzo IP, per esempio parto da 192.168.1.21 in ambito domestico cosicchè sono già pronti per dispositivi dove va messo statico, come stampanti. ciao e fammi sapere

@hfdax

Link to comment
Share on other sites

1 ora fa, Matteo Mabesolani scrisse:

Ciò che devi modificare è il DHCP

No. Il range del DHCP avevo già provveduto a restringerlo proprio per escludere l'ip del router "switch" ma non funzionava. Ha comincito a funzionare quando ho ristretto il range del NAT.  Mah....

Link to comment
Share on other sites

1 ora fa, Matteo Mabesolani scrisse:

bah, in effetti è strana come cosa, mai successa:blink:

oltretutto mi sfugge l'utilità di una simile funzione, visto che il nat comunque agisce solo sugli ip di lan per cui è stata definita una regola di port mapping. O sbaglio?

Link to comment
Share on other sites

Andrea Annoni

In realtà ha un senso: se usi il NAT del modem lui cerca di instradare le richieste verso quello che non è la sua subnet LAN (nattata) attraverso internet.

Link to comment
Share on other sites

3 minuti fa, Andrea Annoni scrisse:

In realtà ha un senso: se usi il NAT del modem lui cerca di instradare le richieste verso quello che non è la sua subnet LAN (nattata) attraverso internet.

Non ho capito. A me risultava che il nat agisce con il port mapping solo sulle richieste che arrivano dall'esterno dirette verso gli ip di lan. :huh:

Link to comment
Share on other sites

Andrea Annoni

Quello è il port-forwarding. Il port-mapping è un'altra cosa.

Tutte le periferiche della LAN, quando escono su internet, devo subire il processo di NAT (network address translate) per essere instradati correttamente. La sessione che esce dal tuo PC verso google e google deve sapere che dove instradare le risposte al tuo PC ...........quando magari in contemporanea il tuo smarphone sta chiedendo una sessione verso TGCOM e TGCOM deve sapere che le risposte devono arrivare al tuo smarthone e non al tuo PC;

TGCOM e Google si vedono arrivare le richiese sempre e solo dal tuo IP pubblico. è il router con il processo di natting che gestisce queste sessioni.

Link to comment
Share on other sites

@Andrea Annoni

Allora c'è qualcosa che mi sfugge e ti chiedo aiuto per capire cosa.

Questo è quello che so.

1) Le richieste in uscita verso il lato WAN che provengono dai nodi della LAN passano tutte dal router che le instrada verso l'IP pubblico a cui sono destinate mettendo nel pacchetto dati il proprio ip pubblico come indirizzo del mittente.

2) Il server remoto riceve la richiesta e non sa che arriva dal mio pc o dal mio smartphone, lui sa che arriva dal router perchè vede come mittente l'IP pubblico del router e ad esso risponde.

3) Quando arriva la risposta il ruoter la riceve,  dall'intestazione del pacchetto dati "capisce" a quale nodo LAN è rivolta e glie la  gira. La risposta raggiunge il nodo che la stava aspettando.

4) le richieste che arrivano da un ip pubblico e sono destinate ad un nodo interno alla lan normalmente sarebbero destinate a cadere nel vuoto perche non avendo nell'intestazione del pacchetto dati l'IP di LAN del destinatario (che il nodo remoto non può conoscere) vengono rivevute dal router, il quale non sa a quale destinatario della LAN girarle.

5) per ovviare a questo problema si imposta una regola nel "virtual server" o "port forwarding" (ogni router lo chiama a modo suo) in base alla quale ogni pacchetto (che non sia in risposta ad una richiesta fatta da un IP di lan) che arriva da un IP di WAN su una determinata porta, viene sempre inviato ad un certo IP di LAN su una specifica porta (o intervallo di porte).

 

In questi 4 eventi io collocavo il Network Address Translation e il port mapping al punto 4, ritenendo che col termine NAT si intendesse la funzione svolta di reindirizzamento verso i nodi interni e con "port mapping" l'insieme delle regole di forwarding definite. Ho sempre pensato che "port mapping" fosse un termine tecnico, per cosi dire, ufficiale, mentre "virtual server" o "port forwarding" fossero sinonimi usati dai costruttori nei propri prodotti.

 

Link to comment
Share on other sites

Andrea Annoni

Più semplice di come te l'ho spiegato non so come dirlo. Il tuo ragionamento ha senso se parla un solo dispositivo alla volta e da un solo indirizzo......ma quando sono più di uno?

Pareadossalmente forse è più semplice comprenderlo su Mikrotik e Cisco dove si parla di "masquerade" dei pacchetti in uscita......

Tutto il tuo ragionamento, tutto sommato corretto, è il funzionamento del NAT.

Link to comment
Share on other sites

Matteo Mabesolani

@hfdax quello che non capisco è come possa influire il NAT sullo switch-access point. non dovrebbe dargli fastidio. sicuro che non c'è qualche impostazione strana?

Link to comment
Share on other sites

9 ore fa, Matteo Mabesolani scrisse:

@hfdax quello che non capisco è come possa influire il NAT sullo switch-access point. non dovrebbe dargli fastidio. sicuro che non c'è qualche impostazione strana?

Sono d'accordo ma non mi sembra che ci siano impostazioni strambe  o almeno non ne vedo.

Posso dirti che il firmware appare visibilmente raffazzonato già dall'interfaccia, perciò posso pensare che ci sia un baco.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...