[ImoLUG] Problema con NAT

Luca Lama angelus491@gmail.com
Gio 19 Apr 2012 07:41:06 CEST 

Si da wiki andava tutto perchè l'ssh lo provavo da dentro la rete anche 
se usavo l'ip pubblico, quindi non vedevo il problema del doppio NAT :(
in realtà a me il principale serve solo come ponte perchè sa fare il 
modem, mentre il secondario non lo sa fare (il secondario ha una wan 
ethernet mentre il primario ha la wan da doppino telefonico)
e non posso permettere che faccia tutto il primario perchè senza ip/mac 
binding non funziona il WoWAN :(
ho trovato questa guida peso che proverò se mi dici che potrebbe funzionare:

There are many, many ways to accomplish this setup, but I will first 
outline the way I have personally done it. This setup will work if your 
Router does not support PPPoA, but will work using PPPoE aswell. The ISP 
sign-on is left for the modem, and then cascaded or bridged LAN to WAN, 
to the router


Now with my setup, 192.168.1.1 is my Router subnet, and 192.168.2.1 is 
my Modem's subnet.
The devices I used in my setup were the Netgear DG834G(Turned into Modem 
only) and Linksys E3000(Router), but I'm sure you can adapt this setup 
to your router quite easily.
This process can be difficult, but I will try and explain as clearly as 
possible.



The Router handles the following:


     DHCP IP handouts
     Port Forwarding
     NAT Firewall
     DMZ
     Wireless and Such
     Basic router functions


The Modem will handle the following


     PPPoA sign-on
     Complete connection to ISP
     DNS servers
     DMZ and Completely Opened Firewall


Modem Configuration


Your old Modem/Router is going to act as a DUMB modem.


Step 1: Firstly connect an Ethernet cable directly from your Router's 
(E3000) WAN port to a LAN port on the Modem (DG834G)
Step 2: Connect an Ethernet cable from the Modem to your pc.
Step 3: Open up the configuration page of your Modem/Router (Netgear)
Step 4: Change the subnet to 192.168.1.1, you will then have to browse 
to 192.168.1.1 to load up the configuration page again, if you indeed 
had to actually change the subnet.
Step 5: Go to LAN IP setup(Applies to a Netgear device) or otherwise 
called Static DHCP, where you can assign a static IP to an attached device
Step 6: Next, because the Router(E3000) is connected to the modem, set a 
Static IP for the E3000's WAN port to something in the Modems DHCP 
address range e.g 192.168.1.2
Step 7: Next turn wireless off
Step 8: Setup DNS servers if you feel like it
Step 9: Turn your firewall and NAT off
Step 10: DMZ to your Router IP (10.2.2.3) (Just for the sake of it)
Step 11: Make sure all your ISP details are entered for PPPoA and such, 
meaning the Username and Password your ISP gave to you.
Step 12: Turn DHCP off


Thats the steps complete for configuring your Modem, after this point, 
you cannot connect a device directly to the modem unless you force an IP 
to be assigned, as DHCP is off.


Disconnect all ethernet cables, and run one Ethernet cable from your PC 
straight to a LAN port of the Router(E3000)


Router Configuration (E3000)


The router is going to handle DHCP, Firewall and NAT and router 
functions, here are the steps:


Step 1: Open the E3000 configuration page
Step 2: Make sure DHCP is on
Step 3: Change the routers subnet to 192.168.2.1, then re-access the 
configuration page at 192.168.2.1.
Step 4: Set the DHCP range to 192.168.2.2 to 192.168.2.254
Step 5: Set the Primary and Secondary DNS to the IP of your Modem (In 
this case, 192.168.1.1)


Thats pretty much it for the configuration of the Router, so run an 
Ethernet cable from your Routers WAN port to a LAN port on your modem 
(Netgear)


Restart your Router and Modem, and check to see if everything works

On 19/04/2012 02:11, sberla54 wrote:
> Bhe, anche se il router primario non ha il binding, non puoi 
> semplicemente impostare gli IP fissi sui tuoi apparati? Cosi' si 
> collegheranno sempre con quelli...Basta che assegni un IP fisso 
> esterno al range del DHCP, cosi' eviti conflitti....
>
> Il NAT sul principale non lo toglierei...come ti dicevo, lo toglierei 
> al secondario. Togliendo il NAT sul principale, l'unico modo per 
> collegarti dietro di lui sarebbe avere un IP pubblico per ogni 
> apparato, router secondario compreso, perche' il router primario 
> smetterebbe di assegnare IP privati...
>
> A parte questo, sei sicuro che il router secondario abbia solo PPPOE e 
> niente PPPOA? Nel mio (un Draytek Vigor 2700) la scermata di 
> configurazione si chiama "PPPoE / PPPoA Client Mode", quindi mi viene 
> da pensare che uno valga l'altro e che potresti sostituire il tuo 
> router secondario al posto del primario.
> Hai mai provato? Lo vedi subito se funzia o meno...
> Ovviamente solo se hai nome utente e password di login della tua linea...
>
> Ma, scusa, questa configurazione prima funzionava e poi di colpo ha 
> smesso? Perche' dal Wiki e dalle mail mi pareva di capire che 
> funzionasse...
>
> E non mi hai detto che tipo di accesso hai al router primario...puoi 
> farci cio' che vuoi?
>
> Io a casa ho una configurazione simile alla tua:
> Router primario: Cisco 1801
>         Fa login PPPoE, ha il NAT (con DHCP binding), ha DHCP, ha il 
> port forwarding verso IP locali fissi
> Router secondario: Draytek Vigor 2700
>         Fa VOIP con registrazione lato WAN, ha IP fisso (messo a 
> manina, niente DHCP binding), fa wireless. Non ha NAT ne' DHCP, si 
> comporta come uno switch di livello 2.
>
> In questo modo tutto cio' che si attacca dietro al router secondario 
> comunica solo con il router primario per quanto riguarda IP e port 
> forwarding....
>
>

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20120419/b67817cd/attachment-0001.htm>

Maggiori informazioni sulla lista ImoLUG