Ciao a tutti, ho un problema. Devo fare in modo che due terminali di cassa abbiano un indirizzo ip pubblico, in modo da essere visibili dall'esterno e dialogare con il sistema centralizzato di biglietteria.

Quello che ho è una connessione telecom con 8 indirzzi ip statici e un router.

E' possibile settare il router in modo che assegni ai singoli terminali collegati tramite ethernet uno degli indirizzi ip pubblici che mi ha dato telecom?

Sennò sono nella merda :)

Thanks

dico una cazzata e intango guardo su internet: ma se assegni staticamente gli ip che ti ha fornito telecom direttamente ai terminali? oppure se vuoi assegnarli dinamicamente configuri il dhcp del router in modo da rilasciare solo gli indirizzi che vuoi tu (tipo da xxx.xxx.xxX.1 a xxx.xxx.xxx.8)


edit: sono abbastanza sicuro che funzioni come ti ho detto. basta configurare il dhcp del router per rilasciare solo gli indirizzi ip che ti ha dato telecom

no eltarion.....

soluzione 1 : assegni un nat one to one (consiglio aprendo solo determinate porte dall'esterno) ai 2 terminali cassa dal router.

soluzione 2 (migliore in termini di sicurezza) : router che non natta, con dietro firewall che fà nat con lo stesso discorso di prima (one to one solo sui 2 terminali cassa).

edito: solo per dirti di non usare mai il primo e l'ultimo indirizzo ip che ti hanno dato perchè il primo è assegnato all'indirizzo della network e l'ultimo è invece quello di broadcast, quindi in caso degli 8 ip che dicono loro, hai utilizzabili realmente solo 6 ip statici

dico una cazzata e intango guardo su internet: ma se assegni staticamente gli ip che ti ha fornito telecom direttamente ai terminali? oppure se vuoi assegnarli dinamicamente configuri il dhcp del router in modo da rilasciare solo gli indirizzi che vuoi tu (tipo da xxx.xxx.xxX.1 a xxx.xxx.xxx.8)


edit: sono abbastanza sicuro che funzioni come ti ho detto. basta configurare il dhcp del router per rilasciare solo gli indirizzi ip che ti ha dato telecom

il dhcp assegna solo un range di indirizzi ip alla rete locale (non è proprio solo così ma è per semplificare molto la cosa).
per fare quello che serve a lui ha bisogno del nat che è il Network Address Translation come ho spiegato prima

no eltarion.....

soluzione 1 : assegni un nat one to one (consiglio aprendo solo determinate porte dall'esterno) ai 2 terminali cassa dal router.

soluzione 2 (migliore in termini di sicurezza) : router che non natta, con dietro firewall che fà nat con lo stesso discorso di prima (one to one solo sui 2 terminali cassa).

edito: solo per dirti di non usare mai il primo e l'ultimo indirizzo ip che ti hanno dato perchè il primo è assegnato all'indirizzo della network e l'ultimo è invece quello di broadcast, quindi in caso degli 8 ip che dicono loro, hai utilizzabili realmente solo 6 ip statici

Opto per la soluzione 1 perchè non ho un firewall al momento e della sicurezza mi frega 0. Come faccio a fare un nat 1 to 1? E' possibile configurarlo su tutti i router o è una caratteristica che hanno solo dei router di alta fascia?

In pratica l'operazione consiste nel collegare l'indirizzo ip statico privato di ciascuna macchina con l'indirizzo ip èubblico di mia scelta, giusto?

il dhcp assegna solo un range di indirizzi ip alla rete locale (non è proprio solo così ma è per semplificare molto la cosa).
per fare quello che serve a lui ha bisogno del nat che è il Network Address Translation come ho spiegato prima

mmmm anche io avevo pensato al nat, ma pensavo andasse bene solo per far passare il traffico su una porta dall'ip del router all'ip del terminale in lan. Non sapevo che si poteva configurare il nat per esporre alla wan più indirizzi pubblici

il dhcp assegna solo un range di indirizzi ip alla rete locale (non è proprio solo così ma è per semplificare molto la cosa).
per fare quello che serve a lui ha bisogno del nat che è il Network Address Translation come ho spiegato prima
mmmm anche io avevo pensato al nat, ma pensavo andasse bene solo per far passare il traffico su una porta dall'ip del router ad una porta all'ip del terminale in lan. Non sapevo che si poteva configurare il nat per esporre alla wan più indirizzi pubblici...cioè col nat posso dire che i pacchetti indirizzati alla porta X dell'ip del router vengano rediretti alla porta X dell'ip del terminale della rtee locale, ma sulla wan espongo solo l'indirizzo ip pubblico del router (quindi 1 e non 6). Perciò pensavo che oltre a configurare correttamente il nat bisognasse anche assegnare gli indirizzi ip pubblici forniti dal provider ai terminali che si vuole rendere raggiungibili da internet (in modo da avere 6 indirizzi raggiungibili da internet)

edit: ops sorry doppio post -.-

Opto per la soluzione 1 perchè non ho un firewall al momento e della sicurezza mi frega 0. Come faccio a fare un nat 1 to 1? E' possibile configurarlo su tutti i router o è una caratteristica che hanno solo dei router di alta fascia?

In pratica l'operazione consiste nel collegare l'indirizzo ip statico privato di ciascuna macchina con l'indirizzo ip èubblico di mia scelta, giusto?


è una cosa che hanno tutti i router (pure i dlink per capirci).

esattamente come dici tu assegni un indirizzo ip pubblico a uno fisso privato, in questa maniera il pc in lan rimane con il suo bello indirizzo ip locale ma lo raggiungi da fuori rete anche tramite il suo indirizzo ip pubblico configurato sul router.

edito: se mi dici il modello e la marca del router vedo già di trovarti come configurare il nat 1to1

mmmm anche io avevo pensato al nat, ma pensavo andasse bene solo per far passare il traffico su una porta dall'ip del router ad una porta all'ip del terminale in lan. Non sapevo che si poteva configurare il nat per esporre alla wan più indirizzi pubblici...cioè col nat posso dire che i pacchetti indirizzati alla porta X dell'ip del router vengano rediretti alla porta X dell'ip del terminale della rtee locale, ma sulla wan espongo solo l'indirizzo ip pubblico del router (quindi 1 e non 6). Perciò pensavo che oltre a configurare correttamente il nat bisognasse anche assegnare gli indirizzi ip pubblici forniti dal provider ai terminali che si vuole rendere raggiungibili da internet (in modo da avere 6 indirizzi raggiungibili da internet)

edit: ops sorry doppio post -.-

stai facendo confusione tra NAT e Port Forwarding, che sono 2 cose diverse anche se talvolta collegate.

quello che tutti conoscono, è il classico IP Masquerading, e cioè un tipo di SNAT o source NAT, dove gli indirizzi privati di una rete locale si presentano sulla rete pubblica come un unico indirizzo IP.

esistono veramente un casino di possibilità utilizzabili attraverso l'uso del NAT in modo corretto :)

è una cosa che hanno tutti i router (pure i dlink per capirci).

esattamente come dici tu assegni un indirizzo ip pubblico a uno fisso privato, in questa maniera il pc in lan rimane con il suo bello indirizzo ip locale ma lo raggiungi da fuori rete anche tramite il suo indirizzo ip pubblico configurato sul router.

edito: se mi dici il modello e la marca del router vedo già di trovarti come configurare il nat 1to1

ZyXEL P-660HW http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040812093 058&CategoryGroupNo=AC5783AE-9475-41AD-BDA5-0997187F44AA

esistono veramente un casino di possibilità utilizzabili attraverso l'uso del NAT in modo corretto :)

vero, non sapevo tutte le possibilità che aveva il nat, sono andato a studiare su wikipedia nel frattempo :sneer:

ZyXEL P-660HW http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040812093 058&CategoryGroupNo=AC5783AE-9475-41AD-BDA5-0997187F44AA

ne parlano da pagina 129 :)

se non riesci in caso mandami un pm che controllo meglio, se mi mandi anche gli screen (ovviamente con i parametri oscurati) ti posso aiutare in caso... cmq leggendo sulla guida è spiegato bene come fare :)

edit: per esattezza spiega tutto nella pagina 138 con quella schermata riesci a fare tutto

mmm va beh ma come fai ad aggirare il fatto che il tuo provider cmq di IP te ne da uno solo ...

dovrebbe essere cosi

http://img98.imageshack.us/img98/2271/immagineqf.jpg


mmm va beh ma come fai ad aggirare il fatto che il tuo provider cmq di IP te ne da uno solo ...



Quello che ho è una connessione telecom con 8 indirzzi ip statici e un router.

Fatto tutto, ma non riesco comunque a vedere i computer nattati dall'esterno... C'è qualcos'altro che devo fare?

aprirgli le porte sul firewall

mmm va beh ma come fai ad aggirare il fatto che il tuo provider cmq di IP te ne da uno solo ...

ha detto che ne ha comprati più di uno ... :)

aprirgli le porte sul firewall
Esatto, anche quelli di windows in caso ;)

ps: Fara :bow:

non avendo firewall credo che l'unico problema sia il firewall di windows che è na cavolo di piaga..........