Come ti ho detto prima, le "ruleset" non sono attive fino a quanto non associ una o più interfacce alla "ruleset".
Puoi fare diverse ruleset per "WAN_IN", "WAN_OUT" o "WAN_LOCAL" (se la WAN è la eth0, tutto il traffico WAN passa da questa stessa interfaccia quindi, dato che un interfaccia può appartenere ad una sola ruleset, è ovvio che tutti i flussi "WAN" debbano essere configurati nella stessa ruleset).
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Dhcp e' local, il sito invece è out
Inviato dal mio STK-L21 utilizzando Tapatalk
A cosa serve funzione ( Harpin Nat)?
Inviato dal mio STK-L21 utilizzando Tapatalk
DHCP corretto.
Il sito non proprio.
Il traffico deve essere autorizzato WAN_IN (altrimenti le richieste non potrebbero arrivare al sito dall'esterno del firewall) ma anche LAN_OUT (perchè altrimenti il server non potrebbe rispondere al client). Tipicamente però non è indicata la regola "LAN_OUT" a meno di configurazioni molto stringenti perchè o i client della rete locale sono sempre autorizzati a uscire su internet (anzi: In questo caso di parla di solito di WAN_OUT perchè il traffico deve uscire dalla WAN ed è originato da una porta diversa dalla WAN) oppure sono autorizzate le risposte dette "Established/Related" quindi il traffico generato da un client in "risposta" ad una richiesta esterna è generalmente abilitato (appunto, a meno di configurazioni molto stringenti) e non c'è bisogno di specificarlo ulteriormente.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Se tu provassi dalla rete privata a chiamare il tuo IP di rete pubblica, senza la funzionalità di "Hairpin NAT" non potresti raggiungerti.
Io ad esempio ho un serverino web esposto su internet con il suo IP pubblico statico. Dalla rete interna dovrei chiamarlo usando l'IP privato e non potrei usare l'IP pubblico (la chiamata uscirebbe dal tuo router e dovrebbe rientrarci, il traffico di questo tipo non piace molto ai router) ma, dato che ho abilitato questa funzionalità, posso chiamarlo usando lo stesso nome/IP che uso quando sono in giro.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ho visto un video, quando aprire la porta dal Firewall policies la funziona hairpin nat, l'ha dovuta togliere xke gli dava errore...
Inviato dal mio STK-L21 utilizzando Tapatalk
Hai telecom oppure fibra?
Inviato dal mio STK-L21 utilizzando Tapatalk
Poi è andato nel Nat e gli ha dato la porta 80 con il vario indirizzo del PC locale
Inviato dal mio STK-L21 utilizzando Tapatalk
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Io ce l'ho attiva e se la spengo quando provo a chiamare il mio IP pubblico mi risponde la pagina web del router invece che la pagina web del server, segno che togliendola smette di funzionare il port forwarding.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
