help rete wifi
- Creatore Discussione f4f
- Data di Inizio
Goofy
Moderator
non ancora
sto riprovando per vedere se ho trascritto cn un errore
adesso, acer pare si connette ma poi non mi permette di entrare nel web
vi scrivo dallo hp, ma devo cambiare ogni volta ....
quindi hai impostato un ip statico, giusto?
hai impostato anche il gateway (che deve corrispondere all'ip del modem-router) ?
sei riuscito a pingare il modem-router da dos?
Andrew66
Forumer attivo
NAT=network address translation
il PC sputa fuori un pacchetto con IP source 192.168.x.x, il router prima di inviarlo verso il provider sostituisce l'IP source con il pubblico assegnato da Telecom, riscrive il CRC (some vuole la RFC su NAT/PAT), rimappa i source port number per discriminare tra i diversi PC in rete
per i pacchetti di ritorno viene fatto lo stesso lavoro dal router all'incontrario, sull'IP destination ovviamente
nessuna confusione
io mi sono letto la RFC del NAT sai?
la mia era solo una domanda: perchè non hanno fatto in modo di configurare il filtro delle porte del firewall sull'IP pubblico anzichè sui privati interni?
avanti, visto che sei così bravo......perchè?
PS: allego RFC su NAT
Ultima modifica:
Goofy
Moderator
ah ho capito, è una domanda teorica che stai ponendo?
quindi stai dicendo che sarebbe stato + corretto far aprire le porte sull'ip pubblico anziche sui singoli indirizzi privati ?
io lo trovo molto poco sicuro quello che tu dici
pensa per esempio se io volessi fare ftp da un solo pc all'interno della mia rete; con l'attuale modalità di configurazione del router io aprirei solo la porta 21 sul pc 192.168.0.2 (ho un controllo + granulare )
se si usasse la tua modalità di configurazione aprendo la porta 21 sull'ip pubblico io aprirei quella porta per tutti i pc all'interno della mia lan...e non mi sembra bello dal punto di vista della sicurezza una cosa del genere
p.s.
le definizioni sono inutili, mi sembra di aver già dimostrato di conoscere la teoria e sopratutto la pratica ;-)
Ultima modifica:
Andrew66
Forumer attivo
se si usasse la tua modalità di configurazione aprendo la porta 21 sull'ip pubblico io aprirei quella porta per tutti i pc all'interno della mia lan...e non mi sembra bello dal punto di vista della sicurezza una cosa del genere
eh ma si risolverebbe in modo più comodo il problema che citavi prima del p2p sui due indirizzi privati
per quello che insistevo su questo punto!
Ps: poi si potrebbe aprire le porte sul pubblico solo per il p2p, e sui privati in modo più granulare per gli altri traffici
Goofy
Moderator
eh ma si risolverebbe in modo più comodo il problema che citavi prima del p2p sui due indirizzi privati
per quello che insistevo su questo punto!
ma è molto ma molto poco sicuro
infatti nessun modem router implementa quello che tu dici
Andrew66
Forumer attivo
ma è molto ma molto poco sicuro
infatti nessun modem router implementa quello che tu dici
ahiahiahi
vuoi dirmi che su un router Cisco non puoi confiugrare un ACL (access list) sul traffico entrante in una porta pubblica?
ohi ohi ohi che dolor....
cito
If the access list is inbound, when the router receives a packet, the Cisco IOS software checks the access list's criteria statements for a match. ...
fonte
Security Configuration Guide - Access Control Lists: Overview and Guidelines [Cisco IOS Software Releases 11.3] - Cisco Systems
Andrew66
Forumer attivo
Goofy
Moderator
OK, facciamo la pace
buona serata
perchè c'era guerra ?
buona serata anche a te
Similar threads
