Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Guide e thread ufficiali

Samsung Galaxy Book Flex: il 2-in-1 con la pennina integrata
Samsung Galaxy Book Flex: il 2-in-1 con la pennina integrata
E' un 2-in-1 che si differenzia dai concorrenti per integrare al proprio interno un pennino S-Pen, con il quale espandere le potenzialità di utilizzo: Galaxy Book Flex si adatta facilmente a qualsiasi necessità di utilizzo lontano dalla presa di corrente, forte di una costruzione robusta e di uno schermo basato su tecnologia QLED
GoPro Hero 9: nuovo sensore, doppio display, stabilizzazione top. Resta lei quella da battere
GoPro Hero 9: nuovo sensore, doppio display, stabilizzazione top. Resta lei quella da battere
GoPro Hero 9 si rinnova in grande stile. Nuovo sensore a maggiore risoluzione, vero display frontale, stabilizzazione digitale Hypersmooth 3.0 efficacissima. È di nuovo la regina delle action camera e permette di registrare anche in formato video 5K/30p, oltre che 4K/60p, 2,7K/120p e 1080p/240fps. Alla stabilizzazione è possibile aggiungere l'allineamento automatico dell'orizzonte: mai più riprese storte
Amazon Echo e Echo Dot: tutti nuovi e con Alexa più intelligente. La recensione
Amazon Echo e Echo Dot: tutti nuovi e con Alexa più intelligente. La recensione
Una delle conferenze più importanti dell'anno avvenuta a fine settembre ha svelato i nuovi prodotti ''intelligenti'' di Amazon. L'azienda capitanata da Jeff Bezos ha svelato Echo, Echo Dot ed Echo Dot con display a LED. Li abbiamo provati tutti e vi diciamo cosa cambia rispetto ai precedenti e come funzionano. 
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-06-2011, 13:13   #61
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Un saluto a tutti.

Ho letto il lungo topic sperando di trovare una soluzione al mio problema, ma a quanto pare senza molto successo. Spero di riuscire ad essere chiaro nell'esporlo, magari ho maggiore fortuna!

Sto lavorando a una connessione ADSL con una subnet pubblica di 16 (=14) IP. Il sistema attualmente utilizzato, finora in modo più che soddisfacente, si compone di un banale modem USB e di un PC con funzioni di router-firewall (SO: Slackware).

Per ragioni di crescita la rete deve migrare verso l'ADSL2+ ed io ho scelto di utilizzare un Digicom Combo CX da configurare in half bridging in modo da lasciare al router firewall il compito di gestire il natting della subnet pubblica e il controllo della rete.

Ho letto suggerimenti e seguito guide online e il Combo sembra finalmente configurato in half bridging seguendo lo schema presentato in http://www.hwupgrade.it/forum/showpo...3&postcount=32 . Uno script del router assegna l'IP dell'ISP alla scheda di rete e configura il gateway. Inoltre la funzione di natting viene svolta regolarmente, così che la rete può navigare senza problemi con il mascheramento dietro l'IP dell'ISP.

Il problema si presenta al momento di far navigare i PC nattati. La subnet pubblica non riesce ad uscire dal Combo. Ho provato diverse soluzioni, sia sul router che sul Combo, ma senza successo. Mi è venuto il sospetto che debba effettuare ancora qualche settaggio che però mi sfugge, perchè conosco poco e niente la macchina della Digicom.

Sono grato a chiunque possa darmi un suggerimento o un aiuto!

Ultima modifica di Slacky62 : 20-06-2011 alle 11:12.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2011, 00:36   #62
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Ho risolto! Domani posto l'intera procedura.
Intanto per ora mi pare sufficiente ricordare che il bridge (half o full che sia) in pratica realizza un terminale trasparente verso il proprio ISP e perciò espone in modo pubblico la propria macchina o le proprie macchine (a seconda dell'assegnazione degli IP pubblici).
Ora vado a nanna!
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2011, 16:34   #63
Kicco_lsd
Senior Member
 
L'Avatar di Kicco_lsd
 
Iscritto dal: Mar 2003
Messaggi: 4730
Quote:
Originariamente inviato da Slacky62 Guarda i messaggi
Ho risolto! Domani posto l'intera procedura.
Intanto per ora mi pare sufficiente ricordare che il bridge (half o full che sia) in pratica realizza un terminale trasparente verso il proprio ISP e perciò espone in modo pubblico la propria macchina o le proprie macchine (a seconda dell'assegnazione degli IP pubblici).
Ora vado a nanna!
Grande ottima notizia... sto Half-Bridge è rognosissimo; più info e test abbiamo e meglio è! Complimenti!
Kicco_lsd è offline   Rispondi citando il messaggio o parte di esso
Old 19-06-2011, 02:13   #64
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Ogni promessa è debito, cerco di dare una spiegazione di quanto è avvenuto.

Con qualche premessa, come per esempio: cosa vogliamo realizzare?
Lo schema della rete da configurare, semplificando al massimo, è essenzialmente il seguente.

INTERNET
|
ISP
|
COMBO
|
ROUTER-------LAN
|
-------------DMZ

Nell'intero schema il ruolo decisivo viene giocato dal router, il quale funge anche da firewall (più di 4000 righe di codice!!!!), che è una macchina con capacità ovviamente superiori alle scatolette in commercio.

Il problema è rendere il Combo trasparente alla rete (quindi in pratica solo modem), in modo che il Router possa esercitare le sue funzioni bypassando quelle del Combo.
L'ISP in questione non fornisce ADSL con il protocollo PPPoE, che consentirebbe di mettere il Combo in modalità full-bridge rendendolo ESCLUSIVAMENTE modem e di far svolgere le funzioni di autenticazione da parte del router.
Quando il protocollo utilizzato dall'ISP è PPPoA (come in questo caso) l'autenticazione deve effettuarla necessariamente il modem (Combo in questo caso) che poi provvede a restituire l'indirizzo di rete e il gateway forniti dall'ISP.
Per chi non possiede una subnet pubblica da dover ammnistrare, la procedura da seguire per la configurazione è relativamente più semplice rispetto a chi deve configurare anche la subnet pubblica.

INTERNET
|
ISP
|
COMBO
|
ROUTER-------LAN

Nel caso di una configurazione SENZA DMZ il router dovrà semplicemente nattare la LAN sull'unico IP fornito dall'ISP. Oltre OBBLIGATORIAMENTE a fornire un'indispensabile funzione di firewall, perchè la macchina è completamente in balia della rete (e di conseguenza ciascuna macchina della LAN)!
Non entro però nel dettaglio di questo caso perchè non è quello che mi interessa, per quanto alcuni elementi siano comuni.

Facciamo qualche passaggio per arrivare alla soluzione conclusiva. Non dico cose nuove, questi passaggi sono per capire la logica della rete e delle macchine coinvolte.
Nel caso una di queste scatolette facesse tutte le cose per cui è stata progettata lo schema si ridurrebbe a quello che segue:

INTERNET
|
ISP
| IP isp
| IP combo
COMBO
| IP router
| IP lan
LAN

IP isp = gateway
IP combo = IP pubblico lato WAN fornito dall'ISP
IP router = IP della subnet privata scelto dall'utente
IP lan = IP privato di un pc qualsiasi connesso alla stessa subnet del router

IP isp e IP combo sono assegnati dall'ISP; nel caso di una rete SENZA subnet pubblica possono essere assegnati anche dinamicamente. Questo significa che ad ogni connessione possono cambiare. Dunque non è possibile assegnarli staticamente.

Diverso è il caso in cui esista una subnet pubblica: IP isp e IP combo sono statici, quindi conosciuti dall'utente e quindi non modificati dall'ISP ad ogni connessione.

Nel passaggio successivo assumiamo che esista una subnet pubblica, settiamo il Combo in modalità half-bridge e aggiungiamo un router.

INTERNET
|
ISP
| IP isp
| IP combo
COMBO
| IP combo
| IP combo
ROUTER
| IP router
| IP lan
LAN

IP combo compare tre volte: una lato ISP e due volte lato ROUTER. A seconda del tipo di router si può decidere se il router debba ricevere dinamicamente (DHCP) l'IP e il gateway o se invece (come nel mio caso) il compito di assegnazione debba essere svolto da uno script.
Il risultato finale non cambia: l'IP pubblico, quello con il quale le macchine sono visibili su internet, è assegnato ad un'interfaccia del router. Il Combo ha fatto da ponte (bridge, appunto) ed è scomparso.
Se provassimo a nattare la LAN, ci renderemmo conto che l'IP con il quale esce su internet è proprio l'IP combo.
Ma la subnet pubblica che fine ha fatto?

Sono quasi le 3 di notte, mi fermo qui, il seguito alla prossima puntata

Ultima modifica di Slacky62 : 20-06-2011 alle 11:14.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 19-06-2011, 06:00   #65
blues 66
Senior Member
 
L'Avatar di blues 66
 
Iscritto dal: Aug 2006
Città: LEGNANO [MI]
Messaggi: 3131
interessante ..stay tuned Ora ... penso che a questo punto , sarebbe meglio farlo lavorare normalmente ( solo da modem ...senza Half o Nat ) giusto ??
IO che son un utente normale , senza problemi di nasconder l'Ip ... potrei solo trovarne giovamento ... oppure son fuori luogo con ciò che ha espresso Slacky62 ??

P.S. comunque non sò spiegare il perchè mà quando il WNDR3500 era collegato al D-link- alice (302-t) sembrava più veloce , poi ha fatto Kaput e mi son preso il Combo ...purtroppo leggendo le varie configurazioni ...; dicevan di metterlo in half-bridge , per renderlo più Veloce ...maà a quanto pare
__________________
ciao...

Ultima modifica di blues 66 : 19-06-2011 alle 06:09.
blues 66 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 11:06   #66
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
[RISOLTO] Problemi di subnet pubblica con half bridge su DIGICOM COMBO

Grazie Kicco_lsd! Spero davvero possa essere di aiuto questo mio contributo.

Dopo la pausa domenicale completo la "promessa". Nell'ultimo schemino c'è ancora qualcosa da precisare, ma per ora rispondiamo alla domanda: la subnet pubblica che fine ha fatto?

Dipende Cerchiamo di capire meglio: il ROUTER "vede" l'ISP attraverso ("gateway") l'IP combo e vede INTERNET attraverso IP isp. Di converso INTERNET vede COMBO attraverso IP isp e vede la LAN (per il momento ci accontentiamo così...) attraverso l'IP combo (e poi IP router).

Tecnicamente, perciò, la subnet pubblica dovrebbe essere "al di quà" di IP combo. Siccome il router espone un'interfaccia con IP combo, si potrebbe pensare che assegnando a IP router un indirizzo della subnet pubblica questi possa immediatamente uscire verso la rete.

Ma così non è. Se da quell'indirizzo si facesse un ping a un server DNS, il risultato (ripulito un po' da altre righe) sarebbe più o meno come il seguente:

10:52:38.483555 IP mio.ip.pubblico.host > ip.dns.pubblico.server: ICMP echo request, id 23409, seq 0, length 64
10:52:38.484106 IP ip.pubblico.combo.host > ip.dns.pubblico.server: 15836+ PTR? ip.dns.pubblico.server.arpa. (41)
10:52:38.514450 IP ip.pubblico.combo.host.46127 > ip.dns.pubblico.server: 46827+ PTR? mio.ip.pubblico.host.arpa. (43)

Cosa sta succedendo? Semplicemente che l'IP combo prima chiede al DNS pubblico che sto pingando il nome a cui punta il server DNS stesso, ma poi chiede anche a chi punta l'IP pubblico che sta uscendo dalla sua rete: in altri termini si è creato un disastroso routing loop che in pratica non consente la connessione con nessuna rete.
Ciò essenzialmente significa che il COMBO sta facendo il suo lavoro di modem, ma non ha del tutto smesso il suo lavoro di router e il risultato è che il ROUTER che volevo creare io in pratica non riesce a funzionare correttamente.
L'unico modo per far uscire il traffico dalla rete interna verso internet è quello di nattarlo o mascherarlo sull'IP combo. In questo modo, però, la subnet pubblica è praticamente perduta.

Ora proviamo a rivedere lo schemino del quale ho detto che c'è ancora qualcosa da precisare. In realtà il COMBO in half bridge si comporta come meglio descritto qui:

INTERNET
|
ISP
| IP isp
| IP combo
COMBO
| IP arbitrario
| IP combo
ROUTER
| IP router
| IP lan
LAN

dove IP arbitrario è quello che l'utente aveva assegnato nel momento in cui ha configurato il COMBO. Quell'IP arbitrario, presumibilmente di una subnet privata, non sarà più raggiungibile dalla rete interna una volta che IP combo (che appartiene ad una subnet pubblica) sarà assegnato anche al ROUTER.
A meno di non impostare un istradamento specifico sul router... ma questo è un altro discorso.
Per poterci avvicinare al nostro scopo occorre operare una drastica modifica all'architettura di questa rete, nella quale ora introduciamo anche la DMZ:

------------
| INTERNET |
------------
|
-------
| ISP |
-------
| IP isp
| IP combo
---------
| COMBO |
---------
| IP combo
| IP pubblico1
----------
| ROUTER |- IP router1-------IP dnz-| DMZ |
----------
| IP router2
| IP lan
-------
| LAN |
-------

Nello schema abbiamo attribuito in modo esplicito all'interfaccia LAN del COMBO l'IP combo, che ricordiamo è l'IP pubblico fornito dall'ISP, invece di un IP arbitrario di una subnet privata. Nel caso di specie l'IP combo è un IP statico e quindi conosciuto e non mutato ad ogni connessione: questa è una condizione necessaria per il funzionamento del sistema con la presente architettura.
All'interfaccia del ROUTER esposta verso il COMBO abbiamo attribuito IP pubblico1 che è un indirizzo della subnet pubblica in nostro possesso. Il risultato è che ora, finalmente, l'IP combo svolge correttamente la sua funzione di istradamento verso la subnet pubblica che ci interessa.
Le macchine della LAN e della DMZ che vogliamo far navigare su INTERNET dovranno essere semplicemente nattate su IP pubblico1.

Avendo una subnet con 16 (=14) IP pubblici come fare affinchè tutti attraversino il ROUTER e siano firewallati??? Tre soluzioni, di cui 2 impraticabili:
1) si aggiungono al router tante schede di rete quanti sono gli indirizzi: da scartare prima di pensarla!
2) si dispone a monte del router uno switch che provveda a ridistribuire la rete: i pc connessi allo switch devono avere un IP pubblico statico della nostra subnet pubblica, ma non sono più sotto il controllo del ROUTER e ciò che è peggio di nessun firewall. A meno di mettere su ciascuna macchina un firewall personalizzato, il che è assurdo!
3) si creano sul ROUTER tante schede di rete virtuali quanti sono gli indirizzi che ci interessano e si aggiungono al firewall le regole giuste per gestirli. Questa è la soluzione reale e praticabile, secondo la quale la rete avrà una struttura di questo tipo:

------------
| INTERNET |
------------
|
-------
| ISP |
-------
| IP isp
| IP combo
---------
| COMBO |
---------
| IP combo
| eth0=IP pubblico1 - eth0:0=IP pubblico2 - eth0:1=IP pubblico2 - eth0:n=IP pubblicoN
----------
| ROUTER |- IP router1-------IP dnz-| DMZ |
----------
| IP router2
| IP lan
-------
| LAN |
-------

A questo punto la soluzione è completa e attraverso le giuste regole di natting sarà possibile far navigare sia i pc della LAN che quelli della DMZ su ciascuno degli indirizzi IP della nostra subnet pubblica assegnati alle schede di rete virtuali del ROUTER.

CONCLUSIONI
Consentitemi alcune osservazioni conclusive:
1) con questa configurazione l'IP combo è praticamente un IP pubblico perduto: non è possibile nattarlo nè navigarci; espone peraltro il COMBO in modo pubblico senza alcuna protezione, se non quelle, approssimative, che si possono configurare nel menù della sicurezza;
2) il ROUTER ha un'interfaccia con BEN 14 IP PUBBLICI!!!!! Il firewall dovrà ovviamente chiudere qualsiasi accesso al ROUTER attraverso almeno 13 di loro!!!! Ma che spreco di indirizzi IPv4 ormai quasi del tutto esauriti!
3) le aziende produttrici di questi apparecchi hanno una visione delle esigenze degli utenti estremamente ridotta: non esiste più in pratica nessun apparecchio che faccia da modem puro (alla portata delle tasche dei più) e gli apparecchi della fascia medio bassa (come il COMBO) hanno funzioni piuttosto limitate se rapportate ad esigenze "normali" di una rete efficiente;
4) alcune informazioni - volutamente generiche - date nel mio contributo possono spiegare il comportamento di certe macchine che viene lamentato da qualche utente: il lag introdotto dal fatto che in half bridge COMBO continui a fare il router (e quindi a nattare il suo IP privato), oppure il rischio continuo di un routing loop che chiude del tutto l'accesso alla rete... Insomma con qualche controllino penso che su molte macchine si possano risolvere piccoli problemi;
5) scusate la lunghezza e grazie della comprensione!

Ultima modifica di Slacky62 : 20-06-2011 alle 11:31.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 11:27   #67
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Caro blues 66 dopo la mia (purtroppo) non breve spiegazione credo che la risposta sia già scritta:
1)
Quote:
Ora ... penso che a questo punto , sarebbe meglio farlo lavorare normalmente ( solo da modem ...senza Half o Nat ) giusto ??
magari si potesse farlo lavorare solo da modem! Sarebbe un full-bridge, ma l'ISP che dà la connessione non ha il protocollo PPPoE (che comunque sarebbe uno zinzino più lento)
2)
Quote:
IO che son un utente normale , senza problemi di nasconder l'Ip
non si tratta di "nascondere" l'IP, che essendo pubblico ha proprio la necessità di NON essere nascosto!!!! Il bridging, che consente di connettere due reti diverse (un passino sotto il ruoting), è necessario in questo caso per consentire ad un PC di svolgere funzioni importanti di router e firewall... In una rete domestica presumo basterebbe configurare il firewall dell'apparecchio!
3)
Quote:
P.S. comunque non sò spiegare il perchè mà quando il WNDR3500 era collegato al D-link- alice (302-t) sembrava più veloce , poi ha fatto Kaput e mi son preso il Combo ...purtroppo leggendo le varie configurazioni ...; dicevan di metterlo in half-bridge , per renderlo più Veloce ...maà a quanto pare
la velocità di un router collegato ad un altro router in modalità half-bridge dipende da molti fattori: si deve controllare se non vi siano natting a ripetizione (occupano cicli di CPU) o routing loop... Tutto, tutto, dipende dalla configurazione delle macchine.
4)
Quote:
IO che son un utente normale , senza problemi di nasconder l'Ip ... potrei solo trovarne giovamento ... oppure son fuori luogo con ciò che ha espresso Slacky62 ??
Per le ragioni espresse sopra non so se tu potresti trovare giovamento da alcune forme di utilizzo del Combo! Puoi fare qualche tentativo, ma prima cercare con carta e penna di disegnare l'archittettura della tua rete, quello che vuoi ottenere e poi effettuare i passaggi necessari!

Ultima modifica di Slacky62 : 20-06-2011 alle 11:30.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 12:02   #68
blues 66
Senior Member
 
L'Avatar di blues 66
 
Iscritto dal: Aug 2006
Città: LEGNANO [MI]
Messaggi: 3131
Grazie Slaki62 per le delucidazioni...

qui : "magari si potesse farlo lavorare solo da modem! Sarebbe un full-bridge, ma l'ISP che dà la connessione non ha il protocollo PPPoE (che comunque sarebbe uno zinzino più lento) "

mi pare si possa farlo , lavorare in Full ora pero non riicordo
comunque , intendi che non si riesce a metterlo in PPPoE
oppure non ho compreso
__________________
ciao...
blues 66 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 12:11   #69
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Il COMBO può tranquillamente funzionare in full-bridge (era una delle ragioni per le quali lo avevo scelto), ma se l'ISP non supporta il protocollo PPPoE (che consentirebbe di effettuare l'autenticazione "attraverso" il modem e non "sul" modem) l'autenticazione deve essere fatta dal COMBO; per questo si chiama half-bridge!

Quindi non è solo una questione di hardware!
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 17:23   #70
Kicco_lsd
Senior Member
 
L'Avatar di Kicco_lsd
 
Iscritto dal: Mar 2003
Messaggi: 4730
Bhe slacky, si vede che di reti ci capisci e non poco. Proverò a capire i tuoi due post prima di metterli in prima pagina (anche se ho l'impressione che vadano un pò oltre le mie possibilità ).

Quote:
si deve controllare se non vi siano natting a ripetizione (occupano cicli di CPU) o routing loop... Tutto, tutto, dipende dalla configurazione delle macchine.
Il problema principale è questo... ma qui bisogna avere un filino di esperienza in più della media misà. Ad es. io usavo la configurazione Half-Bridge con il Netgear WNDR3700 senza problemi... una volta passato al WNDR3800 problemi a non finire. Non ultimo il fatto che il combo CX assegnava un leasing time al Netgear di qualche decina di secondi (con conseguente DHCP server che si riavviava a ripetizione fino al crash) e non sono stato in grado di modificarlo in nessun modo.

Ad ogni modo tolta l'esigenza specifica di usare un pc come firewall di rete volevo chiederti cosa ne pensi del settaggio DoubleNAT e se e quanto secondo te fa perdere in termini di prestazioni
Kicco_lsd è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 18:15   #71
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
Proverò a capire i tuoi due post prima di metterli in prima pagina (anche se ho l'impressione che vadano un pò oltre le mie possibilità ).
non volevo fare una cosa molto complicata, però alla fine non sapevo come farmi capire senza entrare troppo nel dettaglio... chiedo scusa a tutti se non ci sono riuscito, penso non si tratti di "andare oltre le possibilità"

Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
Ad es. io usavo la configurazione Half-Bridge con il Netgear WNDR3700 senza problemi... una volta passato al WNDR3800 problemi a non finire. Non ultimo il fatto che il combo CX assegnava un leasing time al Netgear di qualche decina di secondi (con conseguente DHCP server che si riavviava a ripetizione fino al crash) e non sono stato in grado di modificarlo in nessun modo.
purtroppo quando si acquistano quelle che io chiamo "scatolette" bisogna affidarsi ai costruttori (io ce l'ho con loro, se non si è capito abbastanza!): l'utente si trova con qualche settaggio da fare, ma non ha la possibiltà di intervenire su cose anche importanti, come il lease di un server DHCP! La vita si semplifica per certi aspetti, ma per altri - se le scatolette non sono compatibili tra loro - diventa un inferno

Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
volevo chiederti cosa ne pensi del settaggio DoubleNAT e se e quanto secondo te fa perdere in termini di prestazioni
su un router e in una rete configurati correttamente, dipende dalla potenza del processore del router e da quante macchine sono in rete. In un caso specifico, il NAT è un processo che consente di incapsulare un IP di una subnet privata in un IP pubblico, in modo tale da permettere alla macchina con l'IP privato di navigare su internet, dove tutti gli IP sono pubblici. Una sorta di "mascheramento", insomma. Perciò il router deve tenere in memoria una tabella di corrispondenza, per esempio all'IP 192.168.0.1 corrisponde l'IP 102.103.104.105: quando una richiesta esce verso internet partendo dall'IP 192... il router deve "mascherare" il pacchetto dentro l'IP 102...; viceversa, quando arriva un pacchetto diretto all'IP 102... il router lo "smaschera" e lo cambia con l'IP 192... corrispondente. Questo processo è richiesto per ogni pacchetto in ingresso e ogni pacchetto in uscita, per ciascuna porta coinvolta, per ciascuna macchina collegata al router. Ovviamente se il router è una piccola macchina (una scatoletta!) e la rete si compone di 254 pc che navigano contemporaneamente (anche su una rete voloce) il rallentamento dovuto al natting si comincia ad avvertire! In un router configurato non in modo ottimale, un carico eccessivo di lavoro può portare anche al crash del sistema. Ma in una rete casalinga con pochi pc connessi i problemi dovrebbero essere molto limitati. Poi magari se ci sono tre macchine e stanno scaricando file o in streaming, bè il router potrebbe riscaldarsi un pochino Il doble NAT tra un modem-router e un router comporta che questo genere di processo di "mascheramento-smascheramento" venga effettuato due volte. Forse non è il massimo in termini di prestazioni
Lo stesso ragionamento vale anche quando si vogliono nattare le porte di qualche macchina, per affidarle servizi speciali (HTTP per esempio): Il sistema operativo del router deve mantenere traccia delle porte di ingresso e di uscita di ciascun pacchetto su ogni IP. Un bel lavoro, in termini di prestazioni

Ultima modifica di Slacky62 : 20-06-2011 alle 18:50.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 22:43   #72
blues 66
Senior Member
 
L'Avatar di blues 66
 
Iscritto dal: Aug 2006
Città: LEGNANO [MI]
Messaggi: 3131
@slaky62 Ciao
questa centra qualcosa , da quella tua postata ...
Io purtroppo non mene intendo ...la riporto è una guida usata sù Emulesecurity per configurarlo con il WNRD3700

Iniziamo con il modem (Digicom)
vai in Advanced Setup / poi edit sulla tua linea che hai creato

ATM PVC Configuration
VPI:8 [0-255]
VCI:35 [32-65535]
Service Category: UBR WITHOUT PCR
Enable Quality Of Service lascialo disabilitato
poi next
Connection Type
spunta PPP over ATM (PPPoA)
vc/MUX
poi next
PPP Username and Password quelli che sai tu
Authentication Method:Auto
Spunta Enable Fullcone NAT e PPP IP extension e basta...
MTU[1-1500]: 1500 prova se nò scendi a 1492....
poi next
Enable IGMP Multicast, and WAN Service
spunta solo Enable WAN Service
Service Name quello che vuoi(esempio alice telecom adsl 7 mega)
poi next
e dovresti avere questa schermata
WAN Setup - Summary

Make sure that the settings below match the settings provided by your ISP.

PORT / VPI / VCI: 0 / 8 / 35
Connection Type: PPPoA
Service Name: Alice Telecom adsl 7 mega
Service Category: UBR
IP Address: Automatically Assigned
Service State: Enabled
NAT: Disabled
Firewall: Disabled
IGMP Multicast: Disabled
Quality Of Service: Disabled

e poi salva e riavvia tutto..... fino quì mi pare di essere stato chiaro,andiamo avanti sempre nel Digicom
Sotto Lan
Local Area Network (LAN) Setup
IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
poi spunta solo Standard Mode
poi vai sotto QoS -- Queue Management Configuration e metti Enable QoS
in no change-1 oppure prova anche auto marking-2
o se hai problemi disattivalo......
poi sotto Routing -- Default Gateway spunta Enable Automatic Assigned Default Gateway

poi in DSL Settings
Select the modulation below.
G.Dmt Enabled
G.lite Enabled
T1.413 Enabled
ADSL2 Enabled
AnnexL Enabled
ADSL2+ Enabled
AnnexM Enabled

Select the phone line pair below.
Inner pair
Outer pair

Capability
Bitswap Enable
SRA Enable
Salva ed applica tutto.....

Andiamo nel router wndr3700

installazione guidata metti si avanti dopo che ha rilevato in modo sicuramente dhcp automatic vai avanti ed applica
sotto impostazioni wan metti mtu a 1500
sotto impostazioni lan metti come indirizzo 10.0.0.1 subnet : 255.255.255.0 poi
instradamento RIP metti entrambi

Versione RIP 1
Usa router come server DHCP imposta da 10.0.0.2 fino a 30
poi applica il tutto ora abbiamo finito per il resto configuralo tu lascia perdere per il momento il Qos
Direi che e tutto
se hai ancora problemi io sono quì
Importante sui pc ip statici ad esempio 10.0.0.2 ecc.......
__________________
ciao...
blues 66 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 23:54   #73
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Grazie blues 66, conoscevo quella guida avendo consultato parecchi siti. Anche su http://forum.emulesecurity.net/topic...4&whichpage=41 avevo postato la medesima richiesta...
Per fortuna ora ho risolto la configurazione del Combo con la subnet pubblica.
Però è sempre utile avere una guida sottomano, soprattutto per questi prodotti che io conosco pochissimo
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2011, 23:55   #74
Kicco_lsd
Senior Member
 
L'Avatar di Kicco_lsd
 
Iscritto dal: Mar 2003
Messaggi: 4730
Nel mio caso gli apparecchi sarebbero il Digicom Combo CX e il Netgear WNDR3800... la mia rete è composta da 3 desktop, 4 iDevice, 1NAS (su cui gira aMule e ogni tanto Torrent), 1 Xbox360 e un Player multimediale (Western Digital Live). Per ora non riscontro ne rallentamenti ne lag ne nient'altro ma il dubbio permane, dici che uno dei due apparecchi limiti l'altro?

Senza approfittarmi della tua cortesia e competenza avresti idea di come settare in Full-Bridge il ComboCX? In caso ti andrebbe di postare il setup seguendo uno schema simile a quello in prima pagina?
Kicco_lsd è offline   Rispondi citando il messaggio o parte di esso
Old 21-06-2011, 10:24   #75
Slacky62
Junior Member
 
Iscritto dal: Jun 2011
Messaggi: 9
Bè diciamo che è una bel sistema!
Leggendo le caratteristiche del processore del Netgear (680 MHz + 64 Mb di RAM) si capisce che è stato progettato per fare da router, ed infatti in questo senso non dovrebbe dare nessun problema.
Il Combo ha un processore meno performante, ragione per cui quando gli vengono richieste prestazioni importanti da molte macchine con grossi volumi di traffico incontra qualche difficoltà. Invece il Combo è imbattibile sul lato ADSL, motivo per il quale è sicuramente una macchina da tenere in considerazione da chi voglia farla funzionare solo come modem (quindi lasciando ad un'altra macchina svolgere le funzioni di router) oppure non abbia tante esigenze di rete (uno o massimo due pc connessi direttamente al Combo in modalità modem-router).
Leggendo la tua configurazione,
Quote:
Originariamente inviato da Kicco_lsd
Il ComboCX in questa modalità agisce da router e assegna un IP interno al Router... Sono giunto a questa configurazione perchè con il router che utilizzo (WNDR3800) la configurazione Half-Bridge faceva le bizze. In pratica il ComboCX gli assegnava un Leasing time di qualche secondo il che dopo un pò portava a malfunzionamenti vari e gravi. Per ovviare i problemi di raggiungibilità all'esterno della rete intrinseco del doubleNAT, seguendo alcuni consigli ho impostato nel Combo CX il server DMZ sull'IP assegnato al router
così, a naso mi pare di capire che hai fatto una cosa perfettamente compatibile con le caratteristiche tecniche delle due macchine: infatti il Combo deve gestire solo una macchina (il tuo router) mentre il Netgear, più potente, gestisce il resto della rete. Complimenti!

Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
avresti idea di come settare in Full-Bridge il ComboCX? In caso ti andrebbe di postare il setup seguendo uno schema simile a quello in prima pagina?
Non so se sarò capace di fare il lavoro che mi hai chiesto, però ci provo. Non subito, entro qualche giorno ti posto un setup per il full-bridge (che tieni presente sul Combo è semplicissimo; poi occorre fare un setup anche della macchina che esegue l'autenticazione sull'ADSL e questo è più complicato, perchè varia notevolmente da sistema a sistema e io posso forse dire qualcosa solo per sistemi *NIX).

Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
Senza approfittarmi della tua cortesia e competenza...
Molto gentile a dirlo! Ma è tutta bontà tua Sono talmente (IN)competente di queste macchine che solo 5 giorni fa chiedevo aiuto a voi per risolvere il mio problema

Ultima modifica di Slacky62 : 21-06-2011 alle 10:45.
Slacky62 è offline   Rispondi citando il messaggio o parte di esso
Old 21-06-2011, 21:44   #76
Kicco_lsd
Senior Member
 
L'Avatar di Kicco_lsd
 
Iscritto dal: Mar 2003
Messaggi: 4730
Quote:
Originariamente inviato da Slacky62 Guarda i messaggi
Bè diciamo che è una bel sistema!
Leggendo le caratteristiche del processore del Netgear (680 MHz + 64 Mb di RAM) si capisce che è stato progettato per fare da router, ed infatti in questo senso non dovrebbe dare nessun problema.
Il Combo ha un processore meno performante, ragione per cui quando gli vengono richieste prestazioni importanti da molte macchine con grossi volumi di traffico incontra qualche difficoltà. Invece il Combo è imbattibile sul lato ADSL, motivo per il quale è sicuramente una macchina da tenere in considerazione da chi voglia farla funzionare solo come modem (quindi lasciando ad un'altra macchina svolgere le funzioni di router) oppure non abbia tante esigenze di rete (uno o massimo due pc connessi direttamente al Combo in modalità modem-router).
Leggendo la tua configurazione, così, a naso mi pare di capire che hai fatto una cosa perfettamente compatibile con le caratteristiche tecniche delle due macchine: infatti il Combo deve gestire solo una macchina (il tuo router) mentre il Netgear, più potente, gestisce il resto della rete. Complimenti!
Ottimo! Non capendo precisamente quanto lavoro si accollasse il ComboCX in modalità DoubleNAT temevo che non stesse dietro alla potenza del Netgear. Se mi dici che il grosso del lavoro, in questo setup, lo fa il Netgear allora misà che lascio tutto così visto che la rete funziona proprio bene.


Quote:
Originariamente inviato da Slacky62 Guarda i messaggi
Non so se sarò capace di fare il lavoro che mi hai chiesto, però ci provo. Non subito, entro qualche giorno ti posto un setup per il full-bridge (che tieni presente sul Combo è semplicissimo; poi occorre fare un setup anche della macchina che esegue l'autenticazione sull'ADSL e questo è più complicato, perchè varia notevolmente da sistema a sistema e io posso forse dire qualcosa solo per sistemi *NIX).
Senza problemi figurati. Se lo fai almeno abbiamo tutte e tre le principali configurazioni per il Combo. Poi lato router ovviamente ognuno deve lavorare sul suo. Nel mio caso (Netgear) c'è già una guida nel thread di riferimento che dovrebbe andare bene.

Quote:
Originariamente inviato da Slacky62 Guarda i messaggi
Molto gentile a dirlo! Ma è tutta bontà tua Sono talmente (IN)competente di queste macchine che solo 5 giorni fa chiedevo aiuto a voi per risolvere il mio problema
Il bello dei forum, quando sono popolati da gente matura!
Kicco_lsd è offline   Rispondi citando il messaggio o parte di esso
Old 22-06-2011, 12:17   #77
A4style
Senior Member
 
L'Avatar di A4style
 
Iscritto dal: Oct 2005
Città: [MI]
Messaggi: 697
Buongiorno a tutti ragazzi, mi pare di capire che questo mostriciattolo è inbattibile!! Dato che devo rifare il parcho Modem/Router pensavo di optare per una scelta separata, ossia questo bel Digicom e un Router compatibile! Qui sorge il problema, boi con che router lo utilizzare?? Ero inteciso tra 3700 netgear e E4200 Linksys, anche se sono venuto solo ora a conoscenza della presenza del Netgear WNDR3800 dalla firma di Kicco_lsd

Cosa mi consigliate di fare?

Ultima modifica di A4style : 22-06-2011 alle 12:35.
A4style è offline   Rispondi citando il messaggio o parte di esso
Old 22-06-2011, 14:50   #78
Kicco_lsd
Senior Member
 
L'Avatar di Kicco_lsd
 
Iscritto dal: Mar 2003
Messaggi: 4730
Guarda io dopo un lunga parentesi con Dlink (DIR655) sono passato a Netgear 3700 e 3800. Questi ultimi due sono due prodotti eccezionali. Pochissimi problemi (nemmeno un crash in più di un anno), prestazioni ottime (in particolare WiFi) e un discreto servizio di aggiornamento firmware. Non posso che consigliarteli. Riguardo i Linksys invece non ho esperienza.

Nb. Come puoi leggere in prima pagina il WNDR3800 per ora ha problemi a funzionare in Half-Bridge con il ComboCX. Ho informato Netgear del problema ma non so dirti se e quando verrà risolta l'incompatibilità. Se invece non hai necessità di usare Half-Bridge il WNDR3800 va alla grande col ComboCX.

Ultima modifica di Kicco_lsd : 22-06-2011 alle 14:52.
Kicco_lsd è offline   Rispondi citando il messaggio o parte di esso
Old 22-06-2011, 15:44   #79
A4style
Senior Member
 
L'Avatar di A4style
 
Iscritto dal: Oct 2005
Città: [MI]
Messaggi: 697
Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
Guarda io dopo un lunga parentesi con Dlink (DIR655) sono passato a Netgear 3700 e 3800. Questi ultimi due sono due prodotti eccezionali. Pochissimi problemi (nemmeno un crash in più di un anno), prestazioni ottime (in particolare WiFi) e un discreto servizio di aggiornamento firmware. Non posso che consigliarteli. Riguardo i Linksys invece non ho esperienza.

Nb. Come puoi leggere in prima pagina il WNDR3800 per ora ha problemi a funzionare in Half-Bridge con il ComboCX. Ho informato Netgear del problema ma non so dirti se e quando verrà risolta l'incompatibilità. Se invece non hai necessità di usare Half-Bridge il WNDR3800 va alla grande col ComboCX.


Si ho letto che il 3800 ha questi problemi con questa modalità, leggendo il tuo primo post, ho cercato di capire le differenze tra di essi, ma a parte una maggior velocità "teorica?" dell'half mi sembra che siano uguali no? Quindi non penso di avere questa necessità di utilizzare obbligatoriamente l'Half Bridge. Ma potrei sbagliarmi!!

Nel caso, tu che li hai entrambi, si nota la differenza tra 3700 e 3800? Io dovrei attaccarci 4 computer (2xOsx + 2x Winzoz), 3 telefoni, 1 Nas, 1 Apple tv. Connessione 24/24 7/7 con transmission a manetta ^^
A4style è offline   Rispondi citando il messaggio o parte di esso
Old 22-06-2011, 19:39   #80
blues 66
Senior Member
 
L'Avatar di blues 66
 
Iscritto dal: Aug 2006
Città: LEGNANO [MI]
Messaggi: 3131
Quote:
Originariamente inviato da Slacky62 Guarda i messaggi
Molto gentile a dirlo! Ma è tutta bontà tua Sono talmente (IN)competente di queste macchine che solo 5 giorni fa chiedevo aiuto a voi per risolvere il mio problema

Quote:
Originariamente inviato da Kicco_lsd Guarda i messaggi
Ottimo! Il bello dei forum, quando sono popolati da gente matura!
STRAQUOTO... Slaky62 dà come descrivi i post sembri moolto ferrato

grazie
__________________
ciao...

Ultima modifica di blues 66 : 22-06-2011 alle 19:53.
blues 66 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy Book Flex: il 2-in-1 con la pennina integrata Samsung Galaxy Book Flex: il 2-in-1 con la penni...
GoPro Hero 9: nuovo sensore, doppio display, stabilizzazione top. Resta lei quella da battere GoPro Hero 9: nuovo sensore, doppio display, sta...
Amazon Echo e Echo Dot: tutti nuovi e con Alexa più intelligente. La recensione Amazon Echo e Echo Dot: tutti nuovi e con Alexa ...
Nanosystems potenzia Supremo, la soluzione per lo smart working e l’assistenza remota Nanosystems potenzia Supremo, la soluzione per l...
Vivo arriva in Italia con Vivo X51: fotocamera con gimbal pazzesca. La recensione Vivo arriva in Italia con Vivo X51: fotocamera c...
TikTok: un video di 15 secondi sta spave...
Pagati 8.000€ per navigare sul Web. E' l...
Apple MagSafe: volete vedere come &egrav...
Ubuntu 20.10 Groovy Gorilla disponibile ...
Ancora poche ore per vincere un monitor ...
Nutanix annuncia Elevate, il nuovo progr...
Hacker indovina la password di Twitter d...
HONOR festeggia Halloween con una valang...
Mountain Makalu 67, mouse gaming leggero...
Amazon: sconti a valanga solo oggi e dom...
Xbox Series X: latenze dimezzate grazie ...
WhatsApp, gli acquisti online si faranno...
WindTre Business annuncia WindTre Connec...
Canon Pixma Pro-200: la nuova entry dell...
FIFA 20: perché lo Stevenage &egr...
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Chromium
PassMark BurnInTest Professional
WinRAR
GeForce Experience
NOD32
Opera 71
Mozilla Thunderbird 78
Process Lasso
Google Chrome Portable
IrfanView
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
iTunes 12
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:32.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v