Modem adsl che deve risultare trasparente...

[Shores]

Ciao!

Sto cercando di configurare il modem adsl di un clliente perchè risulti trasparente, ma non ci sto riuscendo.

Mi spiego meglio: il modem è connesso con tiscali, tramite PPPoA , e funziona correttamente, gli viene assegnato da tiscali un ip pubblico, e, se lo lascio configurato con il NAT attivo e gli dico che deve fare da server DHCP, riesco tranquillamente a navigare; il mio fido portatile lo connetto alla porta ethernet del modem, lui riceve un indirizzo ip privato (192.168....) e attraverso il nat del modem riesco a navigare benissimo, tralaltro anche veloce (è una 20mbit!).

Ora, il problema è che in realtà, a questo modem andrebbe collegato un router/firewall su cui poi andranno fatte arrivare delle connessioni vpn dall'esterno, per cui stavo cercando di fare in modo che il modem si comportasse in modo totalmente trasparente; vorrei cioè che l'indirizzo ip venisse direttamente assegnato al router...

Se non sbaglio questo si fa dicendogli di agire come bridge, ma se attivo il bridging su tutti i pacchetti ip e disattivo il nat, non va più nulla...

Qualche idea? Grazie!

[seclimar]

stai facendo casino!
partiamo dall'inizio..

da quello che mi hai detto ..tu quello che chiami MODEM in realtà e' un ROUTER
poiche' fa la connessione totalmente da solo!

si collega al provider e condivide la connessione a tutti i pc della rete.

mi confermi questo ?



se mi confermi andiamo avanti..se invece e' proprio un modem ... e' diverso...

perche' avendo gia' un ROUTER vuoi aggiungere un altro router ?

[Shores]

Che io stessi facendo casino mi era evidente...

Allora, avere due router è utile per varie ragioni:

1) il router interno, uno ZyWall10, è anche un firewall serio, e posso configurarlo e metterlo sotto password in modo che a) nessuno da fuori me lo pasticci b) sia possibile collegarsi in vpn

2) lo zywall NON ha un modem ADSL dentro, quindi non posso collegarlo direttamente alla linea telefonica.

3) il modem/router fornito da Tiscali è compatibile con la 20mbit, e garantito per esserlo, ma anche se lo configuro può benissimo darsi che me lo pasticci la tiscali, visto che comunque se non ho capito male loro possono entrarci... o sono paranoico io?

Comunque, si, il modem tiscali, che è uno UTStarCom U300, funziona correttamente, e se lo uso anche come router attivando NAT e DHCP tutto funziona ok, se lo collego direttamente allo hub della rete interna, bypassando lo zyxel.

[seclimar]

1)
la cosa migliore sarebbe prendere un ROUTER che faccia gia' da modem

2)

o sono paranoico io?

forse si...
non condivido il discorso della sicurezza .. . basta che metti sul modem/router le tue password e non entrano piu'... (SALVO BUG che possono anche esserci nell'altro)

3)
discorso VPN ok ..ti darei ragione ..magari la puoi fare solo con un router...
ma la VPN e' necessaria in RARISSIMI CASI... la maggior parte delle volte e' sufficiente aprire sul router la porta per l'applicativo che bisogna usare
a tal proposito ..ti chiedo cosa vuoi fare nella rete? cosa ti serve la VPN?

4)
per rispondere alla tua domanda:
il tuo modem tiscali (ora lo possiamo chiamare MODEM con questa configurazione) dovra' essere configurato con ip privato
192.168.5.1
il ROUTER deve avere IP WAN 192.168.5.2
niente gateway niente DNS in entrambi e mask 255.255.255.0

il ROUTER deve anche avere come IP LAN 192.168.0.1
mask 255.255.255.0 niente gateway e niente dns

i pc della rete
192.168.0.X
gateway e DNS 192.168.0.1
mask 255.255.255.0


in pratica il tuo ROUTER nuovo avraà 3 reti:
-rete LAN con i pc
-rete WAN con il modem
-rete internet tunnellizzata sopra il modem

tutte e tre le rete devono avere ip differenti !

[Shores]

1) Hmm... e perchè disfarsi di un ottimo router/firewall Zyxel che è sempre andato bene? Poi se per caso cambi provider e quello (come mi è già capitato) ti dice che il tuo modem non va bene?

2) Cioè non c'è nessuna backdoor che faccia si che loro da remoto possono configurare? Di solito negli apparati telefonici c'è, per esempio in molti centralini e nella maggioranza dei router in noleggio managed, pure... Sono paranoico, ok!

3)Hanno bisogno di fare login sul dominio del server Win 2003, usare le cartelle condivise, Outlook/Exchange e l'antivirus centralizzato da pc che sono in giro un po' ovunque e sono collegati ad internet nei modi più disparati, ADSL, PSTN, GPRS, UMTS, e chi più ne ha più ne metta; sapendo della vulnerabilità che di solito un server win dimostra se esposto direttamente sul web, preferivo aprire delleVPN sul router, con password, e poi solo chi riesce a connettersi via vpn può tentare il login al server. Non è decisamente più sicuro in questo modo?

4) Ok, ma in questo modo il router ha l'indirizzo ip pubblico assegnato da Tiscali? Non mi sembra... Insomma, per capirci, se qualcuno scrive PING indirizzopubbilcoditiscali, il pacchetto raggiunge il mio router Zyxel?

Grazie!

[seclimar]

Originariamente inviato da Shores
1) Hmm... e perchè disfarsi di un ottimo router/firewall Zyxel che è sempre andato bene? Poi se per caso cambi provider e quello (come mi è già capitato) ti dice che il tuo modem non va bene?

2) Cioè non c'è nessuna backdoor che faccia si che loro da remoto possono configurare? Di solito negli apparati telefonici c'è, per esempio in molti centralini e nella maggioranza dei router in noleggio managed, pure... Sono paranoico, ok!

3)Hanno bisogno di fare login sul dominio del server Win 2003, usare le cartelle condivise, Outlook/Exchange e l'antivirus centralizzato da pc che sono in giro un po' ovunque e sono collegati ad internet nei modi più disparati, ADSL, PSTN, GPRS, UMTS, e chi più ne ha più ne metta; sapendo della vulnerabilità che di solito un server win dimostra se esposto direttamente sul web, preferivo aprire delleVPN sul router, con password, e poi solo chi riesce a connettersi via vpn può tentare il login al server. Non è decisamente più sicuro in questo modo?

4) Ok, ma in questo modo il router ha l'indirizzo ip pubblico assegnato da Tiscali? Non mi sembra... Insomma, per capirci, se qualcuno scrive PING indirizzopubbilcoditiscali, il pacchetto raggiunge il mio router Zyxel?

Grazie!

1)semplicemente usi quello che gia' stai usando ora!

2)a mio parere se c'e' e' un bug sulla sicurezza che va contro alla legge sulla sicurezza dei dati ecc...

3)login su un dominio remoto non ne farei .. piuttosto .. una replica del dominio su un altro controller di dominio locale.. oppure se sono pc singoli, usano il profilo in cache sui pc...
questa parte pero' la devi vedere piu' tu a seconda delle esigenze...
anche perche' se conosci queste cose vuole dire che dovresti gia' riuscire a cavartela abbastanza...
sicuramente l'accesso alla VPN rende piu' compoicato entrare.. ma se tu proteggi un server con TUTTI i S.PACK e update, e apri solo le porte necessarie(esempio: POP3, ...) ... e' sicuro ugualmente

4)
in uesto modo il router ha l'ip pubblico e il modem viene solo usato come MODEM PPPoE e non come router
infatti se noti ho scritto che il tuo router avra' 3 connessioni di rete:
-rete LAN con i pc
-rete WAN con il modem
-rete internet tunnellizzata sopra il modem (questo vuole dire che avra' un ip pubblico)


RIASSUMENDO ... il tuo attuale modem viene usato come periferica modem dal ROUTER ...
il tuo router lo usa come fa anche il tuo pc...

[Shores]

1) ok, era solo per il 2

2) ehm, ho letto troppa fantascienza...

3) una replica di dominio? ma io stavo parlando di pc singoli che lavorano da fuori dell'azienda... mi sembra troppo avere un controller di dominio secondario in ogni pc che lavora in remoto... infatti i miei problemi sono più di configurazione modem e router, il resto me la cavo!!! Le patch vengono fatte sempre tutte, ma ho molta poca fiducia in mamma M$

4)Ottimo! Appena vado dal cliente (probabilmente domani o giovedì) provo e poi ti faccio sapere come è andata... ma se sul modem io dovevo usare PPPoA e sul router non posso fare altro che usare PPPoE perchè PPPoA non c'è, dici che è un problema?

Grazie ancora, sei stato gentilissimo!

[seclimar]

Originariamente inviato da Shores
1) ok, era solo per il 2

2) ehm, ho letto troppa fantascienza...

3) una replica di dominio? ma io stavo parlando di pc singoli che lavorano da fuori dell'azienda... mi sembra troppo avere un controller di dominio secondario in ogni pc che lavora in remoto... infatti i miei problemi sono più di configurazione modem e router, il resto me la cavo!!! Le patch vengono fatte sempre tutte, ma ho molta poca fiducia in mamma M$

4)Ottimo! Appena vado dal cliente (probabilmente domani o giovedì) provo e poi ti faccio sapere come è andata... ma se sul modem io dovevo usare PPPoA e sul router non posso fare altro che usare PPPoE perchè PPPoA non c'è, dici che è un problema?

Grazie ancora, sei stato gentilissimo!

3)
infatti.. il pc mantiene l'utente di dominio in cache ..

4)se il modem e il router supportano il PPPoA ..allora puoi usare il PPPoA ..
altrimenti dovrai usare il PPPoE (cosa che secondo me sarai obbligato a fare avendo un modem collegato a un router)

PS.

ma se sul modem io dovevo usare PPPoA

non era un modem...era un router! quindi e' lui stesso che decide quale protocollo usare.

[stano]

Salve a tutti
leggendo ho riscontrato alcuni problemi che incontro relativi all'argomento Configurare Router e Access point.La premessa è:Configurando una VPN, che non và, ho contattato tiscali chiedendo come potevo verificare se il problema dipendesse dal router o da una errata configurazione dela VPN.
Mi hanno risposto che dovevo necessariamente configurare la stessa rete IP sull'access point, quindi modificare da 192.168.0.1/24 a 192.168.1.2/24 dato che il router ha già un indirizzo IP 192.168.1.1/24 di default.Ma in questo modo non c'è più connettività, non và neanche il ping.Sostanzialmente ho cambiato vari indirizi di rete ma il problema rimane.Riesco ad avere connettvità IP solo se i due dispositivi hanno una rete diversa tra loro.Un Collega, straniero ed io con l'inglese ho qlc problema, mi ha spiegato che volendo potrei sub-nettare la rete del router sull'access-point.Ho provato con una 192.168.1.128/25 sull'access point ma il problema si ripresenta nello stesso modo-niente ping.Il che è strano perchè dovrebbero essere 2 reti diverse e di conseguenza avere una situazione fondamentalmente uguale a quella iniziale in cui le reti erano composte da 192.168.0.1/24(Access-point) a 192.168.1.1/24(router) in cui avevo connettività.
Mi potete aiutare a risolvere il problema:
Per avere la VPN devo necessariamente avere i due dispositivi dentro la stessa rete?
Per la VPN mi sono rivolto alle tante configurazioni che si trovano in rete, il 95 % sono tutte uguali.Volendo posso fare il trace con ethereal, ma ho difficolta ad individuare se alla request della VPN c'è o meno un reply.
Saluti.Stano.

[seclimar]

Originariamente inviato da stano
Salve a tutti
leggendo ho riscontrato alcuni problemi che incontro relativi all'argomento Configurare Router e Access point.La premessa è:Configurando una VPN, che non và, ho contattato tiscali chiedendo come potevo verificare se il problema dipendesse dal router o da una errata configurazione dela VPN.
Mi hanno risposto che dovevo necessariamente configurare la stessa rete IP sull'access point, quindi modificare da 192.168.0.1/24 a 192.168.1.2/24 dato che il router ha già un indirizzo IP 192.168.1.1/24 di default.Ma in questo modo non c'è più connettività, non và neanche il ping.Sostanzialmente ho cambiato vari indirizi di rete ma il problema rimane.Riesco ad avere connettvità IP solo se i due dispositivi hanno una rete diversa tra loro.Un Collega, straniero ed io con l'inglese ho qlc problema, mi ha spiegato che volendo potrei sub-nettare la rete del router sull'access-point.Ho provato con una 192.168.1.128/25 sull'access point ma il problema si ripresenta nello stesso modo-niente ping.Il che è strano perchè dovrebbero essere 2 reti diverse e di conseguenza avere una situazione fondamentalmente uguale a quella iniziale in cui le reti erano composte da 192.168.0.1/24(Access-point) a 192.168.1.1/24(router) in cui avevo connettività.
Mi potete aiutare a risolvere il problema:
Per avere la VPN devo necessariamente avere i due dispositivi dentro la stessa rete?
Per la VPN mi sono rivolto alle tante configurazioni che si trovano in rete, il 95 % sono tutte uguali.Volendo posso fare il trace con ethereal, ma ho difficolta ad individuare se alla request della VPN c'è o meno un reply.
Saluti.Stano.

dovresti aprire una nuova discussione ..
questa riguarda un'altra cosa...

non riuscirei a seguire due cose contemporaneamente nella stessa discussione