DMZ nuovo smart modem TIM
Buonasera.
Sul nuovo smart modem fibra della TIM dovrei impostare una DMZ sull'IP di un secondo router collegato in cascata sulla porta wan.
A differenza di altri modem dove bisognava solo impostare una porta iniziale e una finale, su questo c'è un terzo campo (porta interna) che non capisco a cosa serva
Poi nell'impostazione del firewall c'è il campo 'Host DMZ'. Qualcuno mi potrebbe spiegare a cosa serve?
Grazie a chiunque possa darmi un suggerimento.
Mimmo.
Ciao.
Credo che il campo "host DMZ" sia solo uno shortcut per quello che stai cercando di fare nattando tutte le porte...
Direi che la soluzione corretta è quella di impostare l'IP della WAN del router interno nel campo "Host DMZ", lasciando perdere il primo passaggio.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Esatto.
Anche perché se natti tutte le porte dalla 1 alla 65535 con una singola regola, impostata in quel modo avrai sempre e solo una porta in ascolto internamente e non ti funzionerà mai quello che ti serve.
Questo tipo di regola serve solo per specifici servizi, ad esempio se vuoi esporre in DMZ un web server, avrai qualcosa del tipo
Porta esterna iniziale: 80
Porta esterna finale: 80
Porta interna: 80
Per fare quello che vuoi fare tu dovresti avere una corrispondenza tra esterno ed interno, in modo da replicare una any-any allow, che da GUI non é possibile configurare da quel router se non appunto tramite la funzione "Host DMZ"
Inviato dal mio CLT-L29 utilizzando Tapatalk
WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - Sabrent 1TB - MP500 NvME 250Gb come cache disk - Win10 Pro x64 - Phanteks Evolv ITX Glass --- Virtualization with Hyper-V
My HPE MicroServer: Configurazione e Setup
Grazie ragazzi, gentilissimi.
Il secondo router in cascata è necessario per risolvere dei problemi di instabilità delle connessioni in RDP su questa rete, che si verificano da quando hanno installato la fibra telecom.
Sembra che questi router telecom diano un pò di problemi... Mi confermate vero?
Spero di risolvere in questo modo.
Buona giornata.
Uhm non mi risultano problemi, ma non conoscendo la tua infrastruttura non posso aiutarti.
Che problemi riscontri e con che tipo di connessione?
WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - Sabrent 1TB - MP500 NvME 250Gb come cache disk - Win10 Pro x64 - Phanteks Evolv ITX Glass --- Virtualization with Hyper-V
My HPE MicroServer: Configurazione e Setup
Ciao, utilizzo un software gestionale che gira su diverse postazioni remote in Terminal Server con connessioni RDP.
Il gestionale è installato su un Server Windows 2008 R2 in cui sono configurati i diversi utenti di desktop remoto.
Da quando è stato installato il modem fibra, si verifica che quando il programma rimane inattivo per qualche minuto, la connessione RDP si congela e bisogna aspettare del tempo prima che si ripristini. In alcune installazioni simili che utilizzano la stessa configurazione ma con collegamenti tramite LAN (RDP in locale) il problema non si verifica.
Quindi sono arrivato alla conclusione che sia il router telecom che gestisce il traffico malamente.
Nei prossimi giorni proverò a installare questo secondo router su uno di questi server e vi farò sapere.
Quindi immagino che ci sia una configurazione VPN di mezzo per garantire l'accesso dalla LAN locale al server remoto.
Se così fosse potrebbe essere necessario verificare la connessione della VPN per essere certi che siano mappate correttamente le subnets, oppure sul router verificare che la porta rdp standard 3389 non venga bloccata né in uscita né in entrata.
Quando si verificano questi freeze, puoi provare un telnet verso il server e verificare la disponibilità, se risponde correttamente non é un problema di routing.
Inviato dal mio CLT-L29 utilizzando Tapatalk
WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - Sabrent 1TB - MP500 NvME 250Gb come cache disk - Win10 Pro x64 - Phanteks Evolv ITX Glass --- Virtualization with Hyper-V
My HPE MicroServer: Configurazione e Setup
Non, non ho utilizzato una VPN.
Per testare la connessione ho eseguito un PING -t al server col quale in 3 ore ho verificato che non si è perso nessun pacchetto. Nonostante questo la connessione RDP si è congelata 2 volte. Utilizzo la porta 3391 anzichè la 3389 e naturalmente sul router è configurato il forwarding su di essa.
Le mie competenze non vanno oltre, sono anni che ci perdo la testa e non ho trovato nessun altra soluzione.
Ho riletto tutta la discussione un paio di volte ma non capisco una cosa.
Tu hai la tua LAN e devi collegarti in RDP al server remoto. Per me remoto, quando si parla di network, é qualcosa che non é all interno della stessa rete.
Ho capito bene?
Se si, come ti colleghi dal tuo PC al server remoto? Voglio sperare che, se il tuo server remoto é da un altra parte, tu non abbia routato (italianizzazione di to route) direttamente la connessione RDP dal tuo server ad un IP pubblico seppur con una porta diversa da quella standard perché sarebbe una falla di sicurezza enorme e andrebbe, se possibile, sanata al più presto!
Inviato dal mio CLT-L29 utilizzando Tapatalk
WS HOME (in pensione): i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 32Gb GSkill TridentZ RGB 3600Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - Sabrent 1TB - MP500 NvME 250Gb come cache disk - Win10 Pro x64 - Phanteks Evolv ITX Glass --- Virtualization with Hyper-V
My HPE MicroServer: Configurazione e Setup
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
