[Win2003] Con il NAT non risponde neanche al ping

[ghini76]

Ciao a tutti,
ho una rete LAN con un server Win2003. Tutto in locale funziona bene. Sulla rete ho anche un router. Voglio rendere raggiungibile il server dall'esterno. Ho configurato il NAT. Il NAT mi permette di raggiungere tranquillamente qualsiasi PC della rete, ma se provo a indicare l'IP del server come destinazione della regola del NAT non ottengo risposte, come se il server fosse disconnesso dalla LAN. Ovviamente non lo è e dalla LAN lo pingo tranquillamente sull'IP privato.
Immagino che sia una "blindatura" di Win2003 anche se non la capisco. Se è così, perchè risponde al ping locale e perchè allora se imposto un IP pubblico sulla seconda sk di rete del server, dall'esterno lo vedo tranquillamente?
Bah... rimane il fatto che vorrei usare il NAT per raggiungere il server dall'esterno. Mi sapete dare una mano?

Grazie

[alaric_morgan]

Aspetta, cosa significa che non risponde al ping? Il server hai il firewall attivo sulla conneccione?

E ancora:

Da dove lo pinghi? Come lo pinghi? Che regole di NAT stai creando?

Ciao
Al

[ghini76]

Non riponde al ping provando da Internet, ovvero da un pc collegato a Internet e non alla LAN, mentre invece risponde il router e lo stesso server se pingato dalla LAN.
Se io collego un notebookNo, come di default, il servizio firewall neanche è attivato su Win2003.

Sul NAT ho creato due semplici regole che nattano l'IP pubblico 151.36.xxx.xx4 verso il 192.168.20.101 (mio PC) e il 151.36.xxx.xx5 verso il 192.168.20.11 (server). La regola non funziona solo se imposto come destinazione l'IP del server, se punto qualsiasi altro PC funziona e pure bene!

Che dici?
Ciao e grazie

[alaric_morgan]

Originariamente inviato da ghini76
Non riponde al ping provando da Internet, ovvero da un pc collegato a Internet e non alla LAN, mentre invece risponde il router e lo stesso server se pingato dalla LAN.
Se io collego un notebookNo, come di default, il servizio firewall neanche è attivato su Win2003.

Sul NAT ho creato due semplici regole che nattano l'IP pubblico 151.36.xxx.xx4 verso il 192.168.20.101 (mio PC) e il 151.36.xxx.xx5 verso il 192.168.20.11 (server). La regola non funziona solo se imposto come destinazione l'IP del server, se punto qualsiasi altro PC funziona e pure bene!

Che dici?
Ciao e grazie

Per la verità mi stupisce che risponda il tuo....

Sei certo che sul router non ci sia qualche opzione che permetta di scegliere se rispondere o meno al ping in caso di NAT? Altrimenti potrebbe essere il 2003 Server che se non ricordo male ha un parametro (nella configurazione dell'ambito del dominio o del DHCP) che permette di scegliere se rispondere al ping o meno a seconda dell'origine della richiesta (esterno o interno, dentro al dominio o fuori dal dominio ecc.....)

Direi che sono le due uniche possibilità in quanto spiegano anche il fatto che se usi la seconda scheda di rete del server cone interfaccia esterna funziona: quella dovrebbe essere fuori dall'ambito e quindi anche dalle relative policies.

Ciao
Al

EDIT: che router stai usando?

[ghini76]

Il router è uno Zyxell Zywall 35 e si ha l'opzione per intercettare i ping. Infatti ero sicuro che dipendesse dal server in quanto gli altri PC vengono raggiunti attraverso il NAT tranquillamente. Perchè ti stupisce che sul mio funzioni?
Controllo la configurazione del DHCP.

Grazie

[ghini76]

Che rimba... a parte che non si parla solo di ping ma di tutto il traffico indirizzato al server su qualsiasi porta e poi tra le tante prove ieri avevo anche disattivato il DHCP di Win2003 e quindi non può essere quello... deve esserci qualche altra opzione che blocca il traffico...

garzie ancora

[alaric_morgan]

Ah, ok: si parla di tutto il traffico.

Allora direi che ha davvero l'aspetto di qualcosa tipo policies sul server. Sei assolutamente certo che non esista nessun tipo di firewall sul server, cioè ne quello di windows nè di altri produttori (vedi quelli integrati negli antivirus....)?

Ciao
Al

[seclimar]

non conviene ..aprire solo le porte che ti servono per accedere ai servizi ?

in questo modo al ping risponde solo il router, ..
e mediante la redirezione delle porte arrivis ui pc che servono


tutto piu' sicuro e protetto

[ghini76]

Originariamente inviato da alaric_morgan
Sei assolutamente certo che non esista nessun tipo di firewall sul server, cioè ne quello di windows nè di altri produttori (vedi quelli integrati negli antivirus....)?

Si il firewall di Windows è disattivato, ho controllato nuovamente. Come sistema antivirus c'è il Symantec Antivirus 10.0 che non ha, a quanto sembra, funzionalità di firewall.

Ho provato a cambiare il "criterio di protezione del controller di dominio" e quello del "criterio di protezione del dominio" disattivando tutti i filtri però non sembra aver avuto nessun effetto. Non riesco a capire dove si sblocca!!

grazie ancora

[ghini76]

Originariamente inviato da seclimar
non conviene ..aprire solo le porte che ti servono per accedere ai servizi ?

in questo modo al ping risponde solo il router, ..
e mediante la redirezione delle porte arrivis ui pc che servono

tutto piu' sicuro e protetto

Si hai sicuramente ragione seclimar ma per provare volevo fare con tutto l'ip anche perchè devo usare più porte per vari servizi e quindi come prima configurazione ho detto facciamo il NAT! Poi dopo, avendo il tempo, avrei configurato il port forwarding per aumentare la sicurezza. Invece pare che sta cosa mi stia dando più grattacapi del previsto...
ma poi, se attivassi il port forwarding ora, non mi troverei nella stessa situazione di ora, ovvero con il server che non nrisponde a nulla?

Grazie anche a te