|
|
|
|
Strumenti |
06-04-2010, 00:10 | #61 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
da un host(192.168.178.21) dietro il router WAN entro nella pagina del gateway(192.168.1.1)
e' normale? attacco un PC al gateway adesso
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
06-04-2010, 00:12 | #62 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
se cosi non fosse non andresti su internet.
|
06-04-2010, 00:45 | #63 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
nuovoUtente86, complimenti!
le prove hanno dato esito positivo! solo il webserver del gateway è accessibile dagli host dietro il router WAN, un PC dietro il router WAN non raggiunge un PC(192.168.1.4) attaccato al gateway da molto tempo cercavo una soluzione del genere ma senza esito nel post precedente quando hai scritto fai l'anding ti ho risposto in modo frettoso "provo", per "provo" mi riferivo alle suddette prove con i PC, purtroppo non so fare questo anding sei hai ancora un momento per cortesia spiegami questo particolare perchè la porta WAN comunica con il gateway nonostante siano in subnet diverse l'unica cosa che mi viene da pensare è questo: prima assegnavo un IP alla porta WAN del router della stessa subnet del gateway, quindi è come se la porta WAN fosse un host di tale subnet(e i PC si vedevono dal router WAN verso i PC attaccati al gateway, non viceversa), ora assegnando una /30 non lo è(inteso come host nella mia testa), però comunque non riesco a capire perchè la porta WAN comunica con il gateway
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
06-04-2010, 00:56 | #64 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
in questo modo è stato creato un tunnel point-to-point all' interno dello schema di indirizzamento assegnato alla lan, in maniera del tutto trasparente.
Cosi sia e come si faccia l' anding lo puoi leggere qui: http://it.wikipedia.org/wiki/Subnet_mask ma in breve il meccanismo per cui funziona il tutto è questo: l' interfaccia wan ha indirizzo 192.168.1.2 /30 per cui la sua rete si estande da 192.168.1.0 a 192.168.1.3 (ecco perchè spostare il pool dhcp) il gateway (come tutti gli altri pc della lan) afferiscono a 192.168.1.0 /24 . Ora ti chiederai perchè, coprendo il range lan anche gli indirizzi di competanza della subnet assegnata al router broadband, solo il gateway sia raggiungibile: in questo ci aiuta il protocollo arp, che droppa le request fuori dalla propria subnet, quindi quando sulla wan-interface arriva un arp-request dall' ip 192.168.1.100 non viene rispedito nessun reply e scatta il timeout |
06-04-2010, 01:09 | #65 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
apple airport come prezzo nn ci sarebbero problemi, ma se nn ricordo male dove vado a rifornirmi del materiale informatico nn tratta apple. qualcosa di simile?
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
|
06-04-2010, 01:19 | #66 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
Al limite chiedi quali modelli Cisco e Linksys può fornirti, in modo da scegliere quello più indicato. Ultima modifica di nuovoUtente86 : 06-04-2010 alle 01:24. |
|
06-04-2010, 01:26 | #67 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
Quote:
guardando invece dal router WAN verso il gateway, e essendo la porta 192.168.1.2/30(.0 è il network e .3 il broadcast), non si raggiunge gli IP .4 o superiori perchè non sa come arrivarci, cioè non ha una rotta. corretto?
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
|
06-04-2010, 01:26 | #68 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
per il momento grazie, e buona notte,
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
|
06-04-2010, 01:30 | #69 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
tra l' altro suggerivo la airport, perchè implemente un controllo genitori, che può essere temporizzato.
|
06-04-2010, 01:45 | #70 | ||
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
Quote:
-abbiamo un isr hardware o software che al 99% dropperà i pacchetti -abbiamo un router pure che riesce a raggiungere l' host desiderato. Anche in questo secondo caso, il problema non si pone perchè,l' arp ci protegge nel senso opporto e quindi non ci sarà comunicazione. L' unico attacco potrebbe essere un flooding udp o arp(che affligge tutti i mezzi condivisi), ma anche il firewall integrato nel gate di alice è in grado di accorgersene. |
||
06-04-2010, 01:53 | #71 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Per la cronaca, se il router broadband ha un firewall abbastanza configurabile (come ad esempio sugli zyxel), è possibile ottenere un risultato analogo filtrando i destination ip (lasciando di fatto solo il gateway e gli ip pubblici). Ma su alcuni apparati (e per via delle regole sull' ordine dei filtri) diviene troppo lungo e macchinoso.
|
06-04-2010, 11:49 | #72 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
@nuovoUtente86
ho voluto fare una prova con l'altro router che possiedo, un Cisco 877: l'877 è 192.168.0.254/24 la WAN del broadband l'ho settata come 192.168.0.253/30 direi il principio dovrebbe lo stesso(dammi una conferma) il Cisco ha il DHCP più ristretto (0.100->.0.110), dovrebbe essere relativo Con questa configurazione da un host dietro il router WAN(PC 192.168.178.20) raggiungo tutti i dispositivi della LAN 192.168.0.0/24 se ti può essere di aiuto le risposte dei ping sembrano arrivare dal gateway wlan0 Link encap:Ethernet HWaddr inet addr:192.168.178.20 Bcast:192.168.178.255 Mask:255.255.255.0 inet6 addr: fe80::219:5bff:fe7b:2ad8/64 Scope:Link laptop:~$ ping 192.168.0.200 PING 192.168.0.200 (192.168.0.200) 56(84) bytes of data. From 192.168.0.254: icmp_seq=1 Redirect Network(New nexthop: 192.168.0.200) 64 bytes from 192.168.0.200: icmp_seq=1 ttl=63 time=90.7 ms 64 bytes from 192.168.0.200: icmp_seq=2 ttl=63 time=8.84 ms dimmi se ho sbagliato qualche configurazione oppure se il Cisco si comporta diversamente rispetto all'altro gateway(Billion 7402)
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. Ultima modifica di Harry_Callahan : 06-04-2010 alle 12:05. |
06-04-2010, 12:52 | #73 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
il perchè risiede in questo:
From 192.168.0.254: icmp_seq=1 Redirect Network(New nexthop: 192.168.0.200), ma è un comportamento anomalo in quanto il gateway fa da proxy di direct arp, ma tale funzionalità dovrebbe essere svolta solo per subnet connesse ad interfacce differenti. Utilizzando la stessa configurazione con un 1841 (che è un router puro con direct arp abilitato), non si ha correttamente comunicazione. Per capire esattamente se sia un bug del sistema del router o qualche errata configurazione a livello arp, occorrerebbe sniffare tutto il traffico. |
06-04-2010, 13:01 | #74 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
quindi c'è un piccolo rischio che possa capitare anche con il gate dell'utente se si prende un router broadband
insomma bisogna provare...
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
06-04-2010, 13:05 | #75 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
Il perchè avvenga con quel Cisco, andre visto catturando i pacchetti. |
|
06-04-2010, 15:02 | #76 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
ora quale mi suggerisci? ps: ho fatto notare la "cosa" della spina temporizzata.... se nn riusciamo, opteremmo per quella.
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
|
06-04-2010, 15:45 | #77 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
E3000
|
06-04-2010, 16:00 | #78 |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
$179,99, e qui al momento nn sono in vendita... cmq chiedo al fornitore.
x caso altri modelli?
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
06-04-2010, 23:39 | #79 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
Quote:
(nella configurazione con 0.254 il broadcast era lo stesso per il WAN e gateway, pensavo potesse c'entrare qualcosa) purtroppo il ping è lo stesso, gli host dietro il WAN arrivano alla LAN del Cisco cosa strano che la rete risulta rallentata
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
|
07-04-2010, 15:48 | #80 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
quest dovrebbe essere equivalente italiano: http://www.linksysbycisco.com/IT/it/products/WRT610N cosa dici?
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:11.