TD-W8950ND e NAT porte

albertone69
Messaggi: 3
Iscritto il: 12/09/2012, 9:53
Contatta:

TD-W8950ND e NAT porte

Messaggioda albertone69 » 12/09/2012, 10:32

Buongiorno.
Ho appena installato un modem/router TD-W8950ND.
Sto cercando di configurare il NAT delle porte verso i diversi server della LAN, ma non riesco a farlo funzionare.
Copioincollo la tabella di NAT che ho realizzato:

Regola Applicazione Protocollo Porta iniziale Porta finale Indirizzo IP Locale
1 HTTP_Server ALL 8006 8006 192.168.1.6
2 HTTP_Server ALL 8047 8047 192.168.1.47
3 HTTP_Server ALL 8048 8048 192.168.1.48
4 FTP ALL 8021 8021 192.168.1.6

Sostanzialmente, quello che ho in diverse realtà e che funziona correttamente (e che funzionava anche in questa sede col vecchio router D-Link da 20Euro), è che le richieste http che arrivano sulla porta 8006 della Wan, vengono girate alla porta 80 dell'IP LAN .6, le richieste sulla 8047 vanno alla porta 80 dell'IP LAN .47, e così via. Le richieste sulla 8021 vanno alla 21 dell'IP .6 (e questa è l'unico servizio non http).

In realtà ho notato che anche specificando che l'applicazione è HTTP_Server (e quindi davo per scontato che la porta di destinazione sulla LAN dovesse essere la 80), la richiesta che arriva alla 8006 va alla porta 8006 del server .6.
Però la schermata di configurazione del NAT di questo router non mi consente di specificare una porta di destinazione diversa dalla porta interrogata esternamente.
Per mille motivi di gestione della LAN e di configurazione di server, client e apparati "non pc", i vari server che rispondono in http devono continuare a rispondere sulla 80, ed è compito del router 'cambiare' numero di porta fra l'interrogazione esterna e la destinazione interna.

Siccome questa cosa si fa perfino con i router Pirelli di Alice, così come con qualunque altro modem/router, immagino esista modo di farlo anche con questo oggetto che è decisamente più recente e ben fatto.

Solo che non capisco come.

Idee?

Alberto



albertone69
Messaggi: 3
Iscritto il: 12/09/2012, 9:53
Contatta:

RE: TD-W8950ND e NAT porte

Messaggioda albertone69 » 14/09/2012, 9:54

albertone69 ha scritto:Buongiorno.
Ho appena installato un modem/router TD-W8950ND.
Sto cercando di configurare il NAT delle porte verso i diversi server della LAN, ma non riesco a farlo funzionare.
Copioincollo la tabella di NAT che ho realizzato:

Regola Applicazione Protocollo Porta iniziale Porta finale Indirizzo IP Locale
1 HTTP_Server ALL 8006 8006 192.168.1.6
2 HTTP_Server ALL 8047 8047 192.168.1.47
3 HTTP_Server ALL 8048 8048 192.168.1.48
4 FTP ALL 8021 8021 192.168.1.6

Sostanzialmente, quello che ho in diverse realtà e che funziona correttamente (e che funzionava anche in questa sede col vecchio router D-Link da 20Euro), è che le richieste http che arrivano sulla porta 8006 della Wan, vengono girate alla porta 80 dell'IP LAN .6, le richieste sulla 8047 vanno alla porta 80 dell'IP LAN .47, e così via. Le richieste sulla 8021 vanno alla 21 dell'IP .6 (e questa è l'unico servizio non http).

In realtà ho notato che anche specificando che l'applicazione è HTTP_Server (e quindi davo per scontato che la porta di destinazione sulla LAN dovesse essere la 80), la richiesta che arriva alla 8006 va alla porta 8006 del server .6.
Però la schermata di configurazione del NAT di questo router non mi consente di specificare una porta di destinazione diversa dalla porta interrogata esternamente.
Per mille motivi di gestione della LAN e di configurazione di server, client e apparati "non pc", i vari server che rispondono in http devono continuare a rispondere sulla 80, ed è compito del router 'cambiare' numero di porta fra l'interrogazione esterna e la destinazione interna.

Siccome questa cosa si fa perfino con i router Pirelli di Alice, così come con qualunque altro modem/router, immagino esista modo di farlo anche con questo oggetto che è decisamente più recente e ben fatto.

Solo che non capisco come.

Idee?

Alberto


Provvisoriamente, dovendo comunque far partire il servizio, ho modificato le porte di ascolto dei singoli server, sostituendo la 80 di default con le varie porte 8006, 8047, 8048, in modo da poter accedere dall'esterno.
Tuttavia questo sta generando grossi problemi, perchè alcuni tool di amministrazione dei device (che, come dicevo, non sono pc ma periferiche diverse) non hanno l'opzione di specificare porte diverse dalla 80.

Insomma, qui si sta generando un gran casotto solo perchè questo modem-router ha questo paradossale bug di non poter specificare le porte di destinazione del NAT.
Che da che mondo è mondo, il NAT significa
IP_Esterno:Porta_Esterna -> IP_Interno:Porta_Interna
quindi una combinazione di 4 parametri.
Mentre questo stramaledetto router ha solo 3 parametri:
IP_Esterno:Porta_Esterna -> IP_Interno:Porta_Esterna

Se non risolvo, mi sa che lo devo buttare in pattumiera...

Alberto

Sigma-tau
Moderatore globale
Messaggi: 565
Iscritto il: 04/06/2010, 16:20
Contatta:

RE: TD-W8950ND e NAT porte

Messaggioda Sigma-tau » 19/09/2012, 9:14

Non dispongo del modello specifico, ma da quanto vedo a pagg 37 e 38 del manuale le funzioni NAT Virtual server e port triggering consentono la modifica della porta o range di porte della LAN rispetto alla WAN.
Che firmware ha il tuo dispositivo? hai aggiornato?

albertone69
Messaggi: 3
Iscritto il: 12/09/2012, 9:53
Contatta:

RE: TD-W8950ND e NAT porte

Messaggioda albertone69 » 19/09/2012, 11:12

Sigma-tau ha scritto:Non dispongo del modello specifico, ma da quanto vedo a pagg 37 e 38 del manuale le funzioni NAT Virtual server e port triggering consentono la modifica della porta o range di porte della LAN rispetto alla WAN.
Che firmware ha il tuo dispositivo? hai aggiornato?


Il firmware è
Versione Firmware : 3.0.1 Build 110720 Rel.40612

Quindi esisterebbe una versione più recente.

Però il manuale che si scarica dal sito fa riferimento ad un firmware del 2010, quindi più vecchio del firmware che ho io (2011).

E comunque il manuale è impressionantemente diverso dal mio, ma proprio come se parlasse di due prodotti diversi...

Non ho aggiornato, e sinceramente non avevo intenzione di farlo.

Comunque adesso il router sta per finire in pattumiera, perso per perso potrei anche aggiornare.
Però nel versioning del firmware c'è scritto che risolve solo un bug sulla password, non che introduce una funzionalità nuova così importante...

Alberto

Sigma-tau
Moderatore globale
Messaggi: 565
Iscritto il: 04/06/2010, 16:20
Contatta:

RE: TD-W8950ND e NAT porte

Messaggioda Sigma-tau » 19/09/2012, 12:18

C'è un firmware recentissimo, dell'aprile 2012. Se il modello è quello ( http://www.tp-link.it/products/details/ ... TD-W8950ND ), mi par strano che non corrisponda al manuale. Aggiornare è veramente di una semplicità disarmante. Fai un reset a termine aggiornamento.

http://www.tp-link.it/support/download/ ... version=V1
http://www.tp-link.it/resources/softwar ... 240815.pdf


Torna a “TP-LINK”

Chi c’è in linea

Visitano il forum: MSNbot Media e 1 ospite