calcola
| Inviato il: 10/06/2021 10:20:41
|
Ho installato un piccolo server web e posta dietro un modem router della ZYXEL ed ho il problema che tutte le richieste per i servizi nattati diretti verso il server giungono con l'ip del router e con quello reale del mittente. Poichè qualche software su internet trovando le porte aperte cerca di forzare le password di accesso ai servizi e il server banna l'ip, che è poi quello del router sospendendo di fatto il servizio, qualcuno mi può consigliare come fare a togliere il masquerade alle connessioni sulle porte nattate in ingresso?
--------------- Impara l'arte e mettila da parte 14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
| |
| | Luca450Mhz
| Inviato il: 10/06/2021 12:38:31
|
Ciao calcola,
il router della Zyxel ti permette di gestire il solo inoltro delle porte?
In questo modo quello che arriva su una certa porta dovrebbe essere solamente inoltrato all'IP interno che imposterai nella configurazione, senza andare a cambiare l'IP del mittente della richiesta
--------------- Pannelli: 6975 Wp (poli e mono). Inverter UPS PSW7 6kW 48V toroidale con switch comandato dal mio sistema di domotica (RaspberryPi + vari Wemos D1 Mini - ESP8266). Regolatore di carica: Mpp Solar PCM8048. Batterie: 24 elementi trazione pesante 315Ah C5 48V.
| | | | Riccardo
| Inviato il: 10/06/2021 13:57:27
|
Potresti mettere l'IP del server nella porta DMZ del ruter
--------------- Q.CELLS Q.PEAK 4575W sud-est Solar Frontier CIS 850W sud-ovest Inverter PIP5048MST Batterie:LifePo4 Seplos MASON-48280-DIY EVE280AK 28,6 kWh Scaldabagno Ferroli 30l 1500w Scaldabagno Ariston 80l 1200w
| | | | calcola
| Inviato il: 10/06/2021 17:31:10
|
CITAZIONE (Luca450Mhz, 10/06/2021 12:38:31 )
Ciao calcola,
il router della Zyxel ti permette di gestire il solo inoltro delle porte?
In questo modo quello che arriva su una certa porta dovrebbe essere solamente inoltrato all'IP interno che imposterai nella configurazione, senza andare a cambiare l'IP del mittente della richiesta
Invece è proprio la cosa che accade, tutte le richieste arrivano al server come provenienti dal router, così il server lo blocca e non è neanche possibile bannare il reale ip di chi rompe. Non si riesce a disabilitare il masquarade.
Modificato da calcola - 10/06/2021, 17:35:53
--------------- Impara l'arte e mettila da parte 14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
| | | | calcola
| Inviato il: 10/06/2021 17:32:41
|
CITAZIONE (Riccardo, 10/06/2021 13:57:27 )
Potresti mettere l'IP del server nella porta DMZ del ruter
Provato, ma non funziona .
Certo che mascherare gli ip in ingresso... sono proprio delle aquile, a meno che non l'abbiano fatto volutamente per impedire l'uso dei server domestici. Così è proprio inutilizzabile.
--------------- Impara l'arte e mettila da parte 14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
| | | | calcola
| Inviato il: 10/06/2021 17:33:24
|
mi sa che devo acquistare un nuovo router
--------------- Impara l'arte e mettila da parte 14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
| | | | calcola
| Inviato il: 11/06/2021 00:09:53
|
Alla fine ho risolto in modo proprio banale, ho salvato il file di configurazione sul pc e modificato a mano la chiave del masquerade in ingresso. Doveva essere un baco, perché un altro router identico funzionava correttamente
--------------- Impara l'arte e mettila da parte 14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
| |
| | |
|
Versione Mobile!
|
|
|
|
|
|