Topic: problema con internet

[Incognito]

xxx.xxx.xxx.49 l'ip del router

router di BT che non posso toccare

Ok, quindi quello è l'ip che è impostato sul router sulla porta di rete che viene verso la tua lan, ovvero il server sme, però è una cosa anomala che il router sulla lan sia impostato con una classe pubblica.
A questo punto usa questi invece di 192.168.2.1 e 192.168.2.2 come avevo scritto nel mio post per la rete.

[marco.delia]

Ma no incognito, ip pubblico è una cosa, poi la rete interna è tutt'altra.

Comunque la configurazione che usavo con clarkconnect, smootwall o altri gateway era quella che ti avevo scritto.

però è una cosa anomala che il router sulla lan sia impostato con una classe pubblica.

Ho sempre lavorato così quando ho comprato un pool di indirizzi pubblici.

[Incognito]

STACCA IMMEDIATAMENTE IL ROUTER DA INTERNET E IMPOSTALO PER EVITARE IL PANNELLO DA FUORI!
TI PARE POSSIBILE CHE MI SI APRE LA PAGINA DI CONFIGURAZIONE DEL TUO ROUTER SE METTO IL TUO IP?

Aethra SV1242 - ADSL2plus IAD è il tuo router ed ecco cos'altro vedo (e posso modificare, ho tolto indirizzi ip):

Current time   21/12/2008 02:46:47
System up time   484 hrs 54 min 35 sec

mac address   xxxxxxxxxxxxxxxxxxx
ip address   xxxxxxxx
net mask   255.255.255.248
Eth-port   1 - 2 - 3 - 4

WAN1 (ATM_VC0)   
ip addr   xxxxxxxxxxxxx
netmask   255.255.255.252
remote ip   0.0.0.0
napt   off
encap   RFC1483
vpi/vci   8/35

Status of LAN0\PHY\PORT1
 Link Status       : Down


Status of LAN0\PHY\PORT2
 Link Status       : Down


Status of LAN0\PHY\PORT3
 Link Status       : Down


Status of LAN0\PHY\PORT4
 Wiring            : MDI
 Auto Negotiation  : Completed
 Link Status       : Up/10Mbps/Half-Duplex
 Partner Abilities : 10Half/

[Incognito]

Ma no incognito, ip pubblico è una cosa, poi la rete interna è tutt'altra.

Comunque la configurazione che usavo con clarkconnect, smootwall o altri gateway era quella che ti avevo scritto.
Ho sempre lavorato così quando ho comprato un pool di indirizzi pubblici.

Le classi di ip sono definite come standard, quelle definite private e quelle difinite pubblice.
Quelle private stanno per le reti locali, quelli pubblici devono stare su internet.
Nel momento in cui "mischi" quelle cose ti oscuri una parte di pubblico (o di privato), vabbè che in questo caso sono tutti tuoi, però ti stai tagliando 2 ip di quelli "comprati".

Poi, per mia curiosità, per cosa ti servono tutti quegli ip pubblici? a questo puoi anche non rispondere, come dicevo è solo curiosità mia.

[marco.delia]

ma non è mio il router, è di bt, ci sono dei sigilli fuori!
non ho le password e non posso toccarlo.

[Incognito]

ma non è mio il router, è di bt, ci sono dei sigilli fuori!
non ho le password e non posso toccarlo.

Allora io farei fare una bella letterina dall'avvocato a BT (nota meglio come Albacom).
Ti rendi conto che io posso entrare e modificare i parametri del tuo router? e non mi chiede nemmeno utente/password.
In più risponde pure al ping.

A livello di sicurezza è orribile.
Nel frattempo cancella tutti gli indirizzi IP dai tuoi post, io avevo provato per vedere un po chi mi rispondeva.
Ma quello che tu mi dici essere l'ip del router sul lato di sme in realtà risponde sul lato internet.

Edit:
allora io ho tolto i tuoi ip dai miei post, per favore fai pure tu la cosa sui tuoi post.

Ri Edit:
tra l'altro mi mostra il pannello del router anche su .42
il tuo sito su 51

Se non hai altri servizi da dare oltre al sito dell'azienda basta un solo ip pubblico (con un risparmio economico suppongo).

[Incognito]

Ti ho risposto via mail, non le avevo viste prima.

In teoria avrei potuto cambiarti la configurazione e bloccare l'accesso da web al pannello, ma non conoscendo il router rischiavo di fare casini.

Già che ci sono fatti configurare la porta sulla LAN con un ip statico privato senza usare quelli pubblici che è meglio.

[marco.delia]

Ok IP cancellati

Se non hai altri servizi da dare oltre al sito dell'azienda basta un solo ip pubblico (con un risparmio economico suppongo).

il servizio con 1 o 8 ip ha lo stesso prezzo.
comunque ho altri servizi

tra l'altro mi mostra il pannello del router anche su .42

su 42 non riesco ad entrare

[Incognito]

Allora adesso che il router è protetto torniamo al discorso principale del topic.
La configurazione di rete è come ti ho scritto prima per i client?
Il router dalla tua LAN a che ip ti risponde, il 49 come dicevi prima non dovrebbe perchè ci arrivo io dall'esterno.

Edit:
Scusa ho detto una cazzata, con il NAT attivo ci arrivo lo stesso!

Quindi se hai configurato la rete come dicevo, usando i tuoi ip per router e sme, a questo punto dovresti navigare tranquillamente ed il proxy dovrebbe fare il suo lavoro se correttamente configurato, facci sapere come va!

[marco.delia]

Si finalmente un problema in meno!
Tutto questo mi ha fatto venire un dubbio...
Quando tutto si fermava (quindi non riuscivo a navigare dal mio client con o senza gateway) io riuscivo a raggiungere senza problemi gli apparecchi esterni tramite IP vedi xxx.xxx.xxx.49
Se fosse tutto un problema del dns?

[Incognito]

Si finalmente un problema in meno!
Tutto questo mi ha fatto venire un dubbio...
Quando tutto si fermava (quindi non riuscivo a navigare dal mio client con o senza gateway) io riuscivo a raggiungere senza problemi gli apparecchi esterni tramite IP vedi xxx.xxx.xxx.49
Se fosse tutto un problema del dns?

No non c'entra il dns, è il router che con nat (detto molto terra terra) rendeva gli ip pubblici interni  ed esterni.
Questo perchè normalmente un punto di rete ha un solo indirizzo ip, quindi i tuoi ip pubblici sono su pc/server interni (vedi il .51 dove hai il dominio che è su sme fisicamente all'interno della rete ma disponibile da fuori) e con quel servizio sono raggiungibili come se fossero "esterni".

In una situazione come la tua però io strutturerei la rete in modo differente.
I server con i servizi pubblici in una parte DMZ (demilitarizzata) ed i client in LAN con un apparecchio in mezzo che faccia da firewall e proxy tra le 3 reti.
Con ipcop si fa abbastanza facilmente ed il proxy è molto più "maneggevole", basta un vecchio pc (io sto usando un p3 500 con 256Mb RAM, servizi: proxy con autenticazione, firewall, blocco p2p) con 3 schede di rete:
1 per la lan con relativi server di applicazioni/dati (green)
1 per il server con i servizi pubblici (orange)
1 per il router (red)

Vabbè, mi scuso per l'OT.

[marco.delia]

grazie ottima idea... seguirò il tuo consiglio...

[Fumetto]

...
Con ipcop si fa abbastanza facilmente ed il proxy è molto più "maneggevole", basta un vecchio pc (io sto usando un p3 500 con 256Mb RAM, servizi: proxy con autenticazione, firewall, blocco p2p) con 3 schede di rete:
1 per la lan con relativi server di applicazioni/dati (green)
1 per il server con i servizi pubblici (orange)
1 per il router (red)...

Confermo la bontà della distro, in uso da circa 5 anni e mai un problema (o quasi)...