Ciao tutti, ieri ero a casa di un mio amico, dopo avergli rootato il DGA4131 per metterlo in bridge nativo con wan dietro un Edgerouter X per fare in modo di avere la WAN con IP pubblico diretto senza doppio nat.

Tutto funzionava alla meraviglia, l'ER-X aveva il pubblico diretto sulla wan, gli imposto una VPN L2tp, gli configuro il port forwarding della 443 per accedere tramite suo dominio ad un suo dispositivo esposto su mesedima porta.

Alché mi chiede di configurargli un record DNS con un dominio 1&1 che aveva comprato da poco.
Dopo pochi minuti la connettvità va giù, riavvio il Fastgate, niente, reimposto il FG in NAT mode con DHCP, niente.

Noto di stranissimo che è possibile solo la navigazione su siti fastweb. Il sito registrazione.fastweb.it rimanda alla pagina "la tua connettività verrà abilitata a breve".

Questa situazione persiste ora da più di 24 ore.
Da remoto riesco a pingare il suo ip pubblico, e dalla sua rete pingo qualunque ip pubblico, google compreso, ma nessuna navigazione web, nessuna risoluzione DNS al di fuori delle pagine fastweb.

Può essere che FW abbia in qualche modo bloccato il suo ip pubblico?

E' mai successo a qualcuno?

Uhhh un altro buco nero di Fastweb. Il problema è che avendo modificato il software di un modem in comodato d'uso è un po' complicato andare a lamentarsi...

    matteocontrini Si su quel preciso punto sono d'accordo con te, tuttavia reset del FG torna tutto standard, compreso il NAT. Tecnicamente non capisco però cosa possa essere successo, il customer care dice che manderanno tecnico in settimana, ma per come la vedo io è una cosa assolutamente risolvibile da remoto.

        Daniel_e88 fatti annullare l'appuntamento, che si perde tempo, ovviamente devono risolvere loro. Il ping funziona quindi un tecnico non può fare niente su ciò che è di sua competenza.

        Io quando sono finito in un buco nero simile l'anno scorso ho imparato che l'unica cosa sensata da fare è tartassarli ogni singolo giorno perché non hanno memoria, non si capisce dove finiscano le segnalazioni. È importante farsi trasferire in UE = Italia, altrimenti non possono nemmeno fare verifiche basilari sulla linea. Se la persona del call center non sta capendo o sta andando nella direzione sbaglaita, riprovare col prossimo.

        (A meno che non abbiate usato l'assistenza WhatsApp, che non c'era un anno fa quindi non so...)

          Daniel_e88 Tecnicamente non capisco però cosa possa essere successo

          Se tracci l'IP da un'altra connessione, anche uno smartphone, cosa vedi?

              mark129

              Tracert fatto da casa mia verso suo ip pubblico



              1 <1 ms <1 ms <1 ms 192.168.2.1
              2 16 ms 2 ms 1 ms 10.0.131.116
              3 3 ms 2 ms 2 ms 10.0.228.114
              4 4 ms 2 ms 2 ms 10.250.133.29
              5 2 ms 3 ms 2 ms 10.0.128.197
              6 4 ms 3 ms 3 ms 10.250.141.221
              7 8 ms 6 ms 6 ms 2.238.xx.xx

              • mark129 ha risposto a questo messaggio

                  Daniel_e88 Tracert fatto da casa mia verso suo ip pubblico

                  Pure tu FW... nessuna informazione aggiuntiva.

                  Ed il record DNS che hai configurato, avevi configurato solo A o AAAA? Punta ancora il medesimo IP oppure hai disfatto tutto? Da remoto è pingabile/tracciabile? Dig/host/nslookup che dicono di IP e nome a dominio?

                  Sarebbe in ipotesi immaginabile che FW abbia deliberatamente "bloccato" l'IP per mancanza di delegazione del relativo PTR ma credo che sia una speculazione ardita...

                  @[cancellato] anche se non puoi certo parlare per FW, nella tua lunga esperienza delle nostre connessioni domestiche, hai mai visto o sentito di IP "bloccati" (che poi come? "Chiudendo" la 53 in uscita? Come una sorta di DNAT su un DNS acconcio? E la rete FW?) a seguito della configurazione di A o AAAA su quell'indirizzo?

                      mark129 Il record DNS è stato immediatamente disfatto appunto ora punta agli IP del provider 1&1.
                      Ricordo che la risluzione dns funziona, verso google, da dentro, tanto quanto tracert:

                      tuttavia nessuna navigazione al di fuori dei siti fastweb.it e relativi sottodomini.

                          Daniel_e88 Il record DNS è stato immediatamente disfatto

                          Ma non è sicuramente quella la causa eh

                              gandalf2016 Anche a me sembra strano perché con NOIP esisteva un record DNS che è andato per settimane. Poi cancellato, atteso che Google lo disimparasse e creato nuovo su 1&1.
                              Tuttavia come tempistiche parliamo nell'ordine dei minuti dopo..

                              E' come se avessero disabilitato il NAT da questo IP che di conseguenza non esce da nessuna parte se non dalla intranet di FW.

                                Ieri FW sembra abbia ripristinato...

                                  Daniel_e88

                                  ...ha detto pure cosa ha "ripristinato"?

                                      mark129 Assolutamente il nulla, di improvviso cosi..

                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                        P.I. IT16712091004 - info@fibraclick.it

                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile