[ImoLUG] Problema con NAT
Luca Lama
angelus491@gmail.com
Gio 19 Apr 2012 07:41:06 CEST
Si da wiki andava tutto perchè l'ssh lo provavo da dentro la rete anche
se usavo l'ip pubblico, quindi non vedevo il problema del doppio NAT :(
in realtà a me il principale serve solo come ponte perchè sa fare il
modem, mentre il secondario non lo sa fare (il secondario ha una wan
ethernet mentre il primario ha la wan da doppino telefonico)
e non posso permettere che faccia tutto il primario perchè senza ip/mac
binding non funziona il WoWAN :(
ho trovato questa guida peso che proverò se mi dici che potrebbe funzionare:
There are many, many ways to accomplish this setup, but I will first
outline the way I have personally done it. This setup will work if your
Router does not support PPPoA, but will work using PPPoE aswell. The ISP
sign-on is left for the modem, and then cascaded or bridged LAN to WAN,
to the router
Now with my setup, 192.168.1.1 is my Router subnet, and 192.168.2.1 is
my Modem's subnet.
The devices I used in my setup were the Netgear DG834G(Turned into Modem
only) and Linksys E3000(Router), but I'm sure you can adapt this setup
to your router quite easily.
This process can be difficult, but I will try and explain as clearly as
possible.
The Router handles the following:
DHCP IP handouts
Port Forwarding
NAT Firewall
DMZ
Wireless and Such
Basic router functions
The Modem will handle the following
PPPoA sign-on
Complete connection to ISP
DNS servers
DMZ and Completely Opened Firewall
Modem Configuration
Your old Modem/Router is going to act as a DUMB modem.
Step 1: Firstly connect an Ethernet cable directly from your Router's
(E3000) WAN port to a LAN port on the Modem (DG834G)
Step 2: Connect an Ethernet cable from the Modem to your pc.
Step 3: Open up the configuration page of your Modem/Router (Netgear)
Step 4: Change the subnet to 192.168.1.1, you will then have to browse
to 192.168.1.1 to load up the configuration page again, if you indeed
had to actually change the subnet.
Step 5: Go to LAN IP setup(Applies to a Netgear device) or otherwise
called Static DHCP, where you can assign a static IP to an attached device
Step 6: Next, because the Router(E3000) is connected to the modem, set a
Static IP for the E3000's WAN port to something in the Modems DHCP
address range e.g 192.168.1.2
Step 7: Next turn wireless off
Step 8: Setup DNS servers if you feel like it
Step 9: Turn your firewall and NAT off
Step 10: DMZ to your Router IP (10.2.2.3) (Just for the sake of it)
Step 11: Make sure all your ISP details are entered for PPPoA and such,
meaning the Username and Password your ISP gave to you.
Step 12: Turn DHCP off
Thats the steps complete for configuring your Modem, after this point,
you cannot connect a device directly to the modem unless you force an IP
to be assigned, as DHCP is off.
Disconnect all ethernet cables, and run one Ethernet cable from your PC
straight to a LAN port of the Router(E3000)
Router Configuration (E3000)
The router is going to handle DHCP, Firewall and NAT and router
functions, here are the steps:
Step 1: Open the E3000 configuration page
Step 2: Make sure DHCP is on
Step 3: Change the routers subnet to 192.168.2.1, then re-access the
configuration page at 192.168.2.1.
Step 4: Set the DHCP range to 192.168.2.2 to 192.168.2.254
Step 5: Set the Primary and Secondary DNS to the IP of your Modem (In
this case, 192.168.1.1)
Thats pretty much it for the configuration of the Router, so run an
Ethernet cable from your Routers WAN port to a LAN port on your modem
(Netgear)
Restart your Router and Modem, and check to see if everything works
On 19/04/2012 02:11, sberla54 wrote:
> Bhe, anche se il router primario non ha il binding, non puoi
> semplicemente impostare gli IP fissi sui tuoi apparati? Cosi' si
> collegheranno sempre con quelli...Basta che assegni un IP fisso
> esterno al range del DHCP, cosi' eviti conflitti....
>
> Il NAT sul principale non lo toglierei...come ti dicevo, lo toglierei
> al secondario. Togliendo il NAT sul principale, l'unico modo per
> collegarti dietro di lui sarebbe avere un IP pubblico per ogni
> apparato, router secondario compreso, perche' il router primario
> smetterebbe di assegnare IP privati...
>
> A parte questo, sei sicuro che il router secondario abbia solo PPPOE e
> niente PPPOA? Nel mio (un Draytek Vigor 2700) la scermata di
> configurazione si chiama "PPPoE / PPPoA Client Mode", quindi mi viene
> da pensare che uno valga l'altro e che potresti sostituire il tuo
> router secondario al posto del primario.
> Hai mai provato? Lo vedi subito se funzia o meno...
> Ovviamente solo se hai nome utente e password di login della tua linea...
>
> Ma, scusa, questa configurazione prima funzionava e poi di colpo ha
> smesso? Perche' dal Wiki e dalle mail mi pareva di capire che
> funzionasse...
>
> E non mi hai detto che tipo di accesso hai al router primario...puoi
> farci cio' che vuoi?
>
> Io a casa ho una configurazione simile alla tua:
> Router primario: Cisco 1801
> Fa login PPPoE, ha il NAT (con DHCP binding), ha DHCP, ha il
> port forwarding verso IP locali fissi
> Router secondario: Draytek Vigor 2700
> Fa VOIP con registrazione lato WAN, ha IP fisso (messo a
> manina, niente DHCP binding), fa wireless. Non ha NAT ne' DHCP, si
> comporta come uno switch di livello 2.
>
> In questo modo tutto cio' che si attacca dietro al router secondario
> comunica solo con il router primario per quanto riguarda IP e port
> forwarding....
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20120419/b67817cd/attachment-0001.htm>
Maggiori informazioni sulla lista
ImoLUG