Buongiorno, sto sbattendo da diversi giorni per risolvere questo problema, non riesco ad aprire le porte in configurazione doppio nat.

Router 1
wan x.x.x.x (ip pubblico statico)
lan 192.168.1.254

Router 2 ( Asus-tomato raf firmware )
wan 192.168.1.199
lan 10.0.0.1

Pc 10.0.0.2

Così configurati:

Router 1
porte aperte tcp/udp 0-65000 sull' ip 192.168.1.199

Router 2
porta 5632 ip 10.0.0.2

Ho seguito questo ragionamento, nel Router 1 ho creato una regola Nat che mi aprisse tutte le porte comprese tra 0 e 65000( fatto solo per prova ) verso l'ip wan 192.168.1.199 assegnato al Router 2.

A questo punto dal Router 2 mi tocca solo fare la regola del port forwarding, porta esterna-interna verso l'ip desiderato .

Non va, la cosa interessante è che se prendo un programma tipo emule che ha la gestione dell'upnp, le porte mi si aprono , logicamente sul Router 2 ho abilitato l'upnp, cosa non fatta nel Router 1.

L'intento è di aprire solo determinate porte a un solo pc e disabilitare l'upnp.

Dove mi sto perdendo?

Sul Router 1
Abiliti il DMZ verso l'IP 192.168.1.199 e disabiliti UPNP

Sul Router 2 configuri il Port Forwarding o abiliti l'UPNP

Il Router 1 è un Mikrotik, da quello che ho capito non ha un campo predefinito per il DMZ come i router normali, infatti per ovviare a questo consigliano di creare una regola nat in questo modo (http://forum.mikrotik.com/viewtopic.php?f=2&t=38916):

/ip firewall nat
add chain=dstnat action=dst-nat in-interface=[WAN INTERFACE NAME] protocol=tcp dst-port=80 to-addresses=[INSIDE IP ADDRESS OF DMZ HOST]

Nel router 2 le ho provate tutte, il servizo automatico Upnp funziona, mentre le regole a mano non vanno eppure è così semplice !!:mc:

perdonami se lo scrivo; però il fatto che upnp funzioni ed a mano no mi fa pensare che quando usi upnp è il programma che attiva upnp; per dire lanci eMule e quello via upnp si apre le sue porte; quindi eMule è in funzione in quel momento

invece a mano, no

perché, se per provare che una porta sia aperta, usi uno dei quei siti online, perché la porta risulti aperta, ci deve essere sullo host su cui è forwardata il programma che la usa in ascolto

Hai un motivo specifico per usare i router in cascata?
Altrimenti metti in bridge il primo o non usare la WAN del secondo.

perdonami se lo scrivo; però il fatto che upnp funzioni ed a mano no mi fa pensare che quando usi upnp è il programma che attiva upnp; per dire lanci eMule e quello via upnp si apre le sue porte; quindi eMule è in funzione in quel momento

invece a mano, no

perché, se per provare che una porta sia aperta, usi uno dei quei siti online, perché la porta risulti aperta, ci deve essere sullo host su cui è forwardata il programma che la usa in ascolto

Hai centrato il problema, mi facevo ingannare da quei siti online, in effetti facendo una prova con qualche programma le porte mi risultano aperte o meno a secondo se attivo la regola nel firewall del router.

Ti ringrazio per aver dipanato questo mio dilemma, erano 2 giorni che non capivo perché mi davano porta chiusa nonostante fosse tutto configurato bene.

Hai un motivo specifico per usare i router in cascata?
Altrimenti metti in bridge il primo o non usare la WAN del secondo.

Purtroppo sul primo non ho pieno accesso alle configurazioni :(