Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con Fastweb e Kadu

    Scheduled Pinned Locked Moved
    Italiano
    3
    7
    4.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mjrko
      last edited by

      Ciao a tutti, premetto che sono nuovo sul forum e ho installato da poco pf su un pc.
      Tra le mille prove che sto facendo mi sono incastrato nella cosa che pensavo piu semplice di tutte, ovvero l'apertura delle porte di emule adunanza! Continuo a vedermi un lowid sui server (e fin qui, nulla di strano…sappiamo tutti come funziona fastweb) e un bel firewalled sulla rete kadu!
      Vi spiego subito cosa ho fatto per aprire le porte in modo che mi possiate aiutare a capire cosa ho sbagliato.
      Premetto che ho sempre impostato le porte del mulo così: la tcp 4880 e la udp 4881. Inoltre l'IP del pc con il mulo è impostato manualmente ed è 192.168.1.2
      Allora, vado sul browser e apro pf, poi su Firewall --> NAT --> e qui creo http://fotoalbum.alice.it/mjrko/out/nat.html
      poi vado su rules e creo http://fotoalbum.alice.it/mjrko/out/regole.html
      Cosa sbaglio? ??? Grazie in anticipo!  ;D

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Nella Parte di NAT non mi torna quell'any al posto di interface address per l'External address.

        Oltre tutto con Fastweb vedo che pf non lavoro benissimo in alcune occasioni.

        Ciaoz.-

        1 Reply Last reply Reply Quote 0
        • E
          eri--
          last edited by

          Attiva l'opzione per porta statica(static port) in NAT.

          1 Reply Last reply Reply Quote 0
          • M
            mjrko
            last edited by

            Quell' ANY si riferisce al lato wan….potrei anche mettere l'indirizzo che mi assegna l'hag di fastweb o lasciare che lo prenda da solo...ma non cambia nulla!

            Per fare la prova di ermal...cosa dovrei fare esattamente?
            Vado in Firewall: NAT: Outbound e poi? aggiungo una regola come? non basta mettere solo static port....devo crearne ovviamente una nuova e poi selezionare la static port. Ma come compilo questi campi?

            nterface  Source  Source Port  Destination  Destination Port  NAT Address  NAT Port  Static Port  Description

            Per ora ho provato così
            http://fotoalbum.alice.it/mjrko84/pf/
            …ma non credo vada bene...e comunque non sta funzionando!

            Grazie, e scusate ancora la mia ignoranza, ma sto cercando di imparare... ::)

            1 Reply Last reply Reply Quote 0
            • M
              mascaos
              last edited by

              No l'ultima tua modifica di sicuro non serve a nulla, in primo luogo perchè non è attiva dato che usi ancora la nat normale e non quella avanzata, in secondo luogo perchè così comè strutturata non può andare … anzi è probabile che se l'abilitassi non andrebbe nulla.

              Bisogna capire come è configurata l'intera infrastruttura partendo dal doppino telefonito fino al tuo pc in quanto il problema è sicuramente da qualche parte su nat o portf.

              in linea teoria questo potrebbe essere un panorama:

              RETE FASTWEB (SCHIFO !!) <---> DOPPINO TEL <---> CISCO (di solito) <----> RETE WAN <---> WAN PF [PF] LAN PF <–-> TUO PC.

              ora per fare andare il tutto la cosa da capire è sepmlice dall'ip rete fast web fino all'ip tuo pc, per ogni salto di rete ci deve essere una nat o un portf. che dice che le porte sono sempre quelle su quel IP.

              Il problema principale di fastweb è che c'è una nat in più.

              Prova a disegnare lo schema con i relativi ip e salti.

              Ciaoz.-

              1 Reply Last reply Reply Quote 0
              • M
                mjrko
                last edited by

                Allora, ti spiego.
                Io al doppino attacco un bellissimo hag di fw chiamato telsey con 4 porte di rete… Se mi attacco con un cavo da questo hag al pc, ho la rete KADU aperta...e fin qui mi sembra chiaro. Ora, prendo un pc con installato pf con 2 schede di rete, al cui lato wan collego il cavo che viene dall'HAG di fw, e all'altra scheda collego il pc; il pc naviga tranquillamente, ma il mio mulo è firewalled! Cosa faccio? --> Applico le regole che ho spiegato nel primo post....e sorpresa! Non cambia niente, ancora firewalled.

                Rete Fastweb (o se preferisci telecom, ho anche quella e penserò poi ad aggiungerla) ---> HAG di fastweb (mi assegna un indirizzo della NAT di FW ---> PF ( 192.168.1.1 ) con regole viste nel primo post ---> PC con il mulo ( 192.168.1.2).

                1 Reply Last reply Reply Quote 0
                • M
                  mascaos
                  last edited by

                  Nel tuo schema c'è un problema di fondo come fai ad avere sulla stessa classe di rete wan e lan del PF ?!? Hai usato subnet 255.255.255.255 per dichiararle ?  Se no allora per forza c'è qualcosa che non va … pf non sa chi sia wan e chi sia lan e da qui non c'è nat!
                  Una nat ti serve per convertire (traslare) una rete o più in un altra rete con le regole che decidi.
                  Altra cosa l'ip del tuo pc ti viene assegnato da quel fw di fastweb o l'hai scelto tu ?

                  in linea di massima :

                  INTERNET [] FASTWEB [] FW FASTWEB [] IP WAN PF 192.168.XXX.YYY [ PF ] IP LAN PF 192.168.ZZZ.YYY –> IP PC 192.168.ZZZ.KKK

                  A questo punto puoi dire a pf di traslare le porte dal tuo ip ad un altro.

                  Ciaoz.-

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post