[cancellato]
No, così ti blocca tutte le porte dalla 79 alla 444. Non è una buona idea, anche se forse in questo caso non ti crea problemi particolari, verso la sola interfaccia del router.
configurazione router,blocco pagina del modem
- Modificato
[cancellato] altra cosa:io dopo aver fstto casini col netgear vedo la pagina dello zyxel sia su 192.168.1.1 sia su 192.168.2.1
Vorrei togliere la * 2.1
[cancellato]
Strano - ma senza sapere come sono configurati difficile dire cosa succede.
- Modificato
[cancellato] comunque strano,adesso ho provato ad aggiungere una nuova regola e sembra che la abbia applicta
è giusto?dopo provo collegando al netgear
edit: ho provato ad aggiungere anche per la porta 443 e sembra andare . puoi vedere se è corretto?(dopo testo comunque ovviamente)
intanto mi voglio concentrare su questo,dopo se vuoi aiutarmi proviamo a capire come mai vedo la pagina dello zyxel sia su 192.168.2.1 sia su 192.168.1.1(la pagina di default è 192.168.1.1,l altra pagina è "comparsa" dopo che stavo tentando dal router netgear di bloccare /nasconderela pagina del modem
[cancellato]
GdiunG è giusto?
Source port deve essere ANY. Il sistema sorgente usa di solito una porta "casuale" per connettersi, e non la 1 - si scelgono porte maggiori di 1024.
GdiunG quale è la differenza tra reject e drop?
L'avevo spiegato sopra. Drop elimina il pacchetto senza rispondere al chiamante. Il risultato è che il chiamante non può sapere se il pacchetto è eliminato o se non c'è nessuno a rispondere. È più sicuro perché non si dà alcuna informazione al chiamante. Reject invece risponde inviando un pacchetto per rifiutare la connessione. Il chiamante sa che c'è qualcuno che risponde, ma non accetta la connessione. In questo caso è più facile fare troubleshooting.
La scelta dipende da che livello di sicurezza si vuole avere. In LAN si può anche scegliere Reject, in WAN di solito si scegli Drop.
[cancellato] il netgear èconnesso allo zyxel tramite la sua porta wan
Zyxel lan--->switch unmanaged--->wan netgear
Lo switch lo uso come ponte per avere l altro router che non c entra nulla connesso al modem con il pc nella stanza dove non arriva ne il wifi del netgear ne quello zyxel(tutto per colpa di un muro spesso)
[cancellato]
Sì, i collegamenti sono chiari, ma non come hai configurato i due router. Tecnicamente se il Netgear ha indirizzo 192.168.2.1 sulla sua LAN (e lo Zyxel 192.168.1.1 sulla sua), accedendo a 192.168.2.1 via HTTP(S) connesso al Netgear dovresti vedere l'interfaccia di amministrazione del Netgear, non quella dello Zyxel. Se il Netgear ha il NAT attivo, dalla rete dello Zyxel non dovresti neppure potere accedere alla rete del Netgear salvo specifici forwarding.
Uno switch unmanaged in mezzo non cambia nulla a livello TCP/IP. Se fai un traceroute verso 192.168.2.1 che fa?
[cancellato] il netgear nella sua lan è 10.0.0.1 in teoria, è quello il problema
Io vedo che l indirizzo reale dello zyxel sarebbe 192.168.1.1,ma si è sdoppiata la pagina (ho fatto il login in entrambe le pagine e sono identiche)
[cancellato] come fare il traceroute?
[cancellato]
GdiunG il netgear nella sua lan è 10.0.0.1 in teoria, è quello il problema
Ok, quindi lì nulla dovrebbe rispondere a .2.x.
GdiunG Io vedo che l indirizzo reale dello zyxel sarebbe 192.168.1.1,ma si è sdoppiata la pagin
Non so cosa sia successo - non è che hai creato in qualche modo un'altra rete sullo Zyxel?
GdiunG come fare il traceroute?
In Windows apri una console a linea comando e digiti tracert <indirizzo>, in Linux invece il comando si chiama proprio traceroute.
- Modificato
dopo questo ci sta un ip esterno(che però ho un dubbio perchè se cerco il mio ip mi da un altro ip ancora,fatto prova appena ho visto che c'era un ip diverso dopo quello dello zyxel
comunque volendo avrei pure ipv6 ma col netgear mi pare di perderlo,si può fare qualcosa?
[cancellato]
Falli con destinazione 1.1 e 1.2 - immagino che il risultato sarà lo stesso. Direi di guardare come sono configurate le reti sullo Zyxel.
- Modificato
[cancellato] Falli con destinazione 1.1 e 1.2
Fatto su 192.168.1.1 e 192.168.2.1
Mi da due passaggi:il primo wax 202(netgear) ed il secondo l ip in questione
Ho provato anche con 192.168.3.1 per vedere che succedeva ma niente
Va fuori dalla rete locale,e poi dice richiesta scaduta
Edit:ma comunque sai perché dopo l ip 192.168.1.1 dello zyxel va su un ip diverso da quello che i siti che ti dicono l ip dicono?
[cancellato] Falli con destinazione 1.1 e 1.2 - immagino che il risultato sarà lo stesso.
Ho fatto giusto?
Se non ho fatto bene mi fai l esempio?
[cancellato]
Mi sembra allora che lo Zyxel abbia due reti attive - ma se non fai vedere la conf dello Zyxel non si può confermare. Purtroppo se le informazioni arrivano col contagocce è difficile capire.
GdiunG Va fuori dalla rete locale,e poi dice richiesta scaduta
Probabile, visto che se non sa dove mandarlo passerà per default route, e se non viene bloccato perché indirizzo non ruotabile su Internet.
GdiunG sai perché dopo l ip 192.168.1.1 dello zyxel va su un ip diverso
Perché sarà quello del gateway, non quello esterno del tuo router.
[cancellato] Purtroppo se le informazioni arrivano col contagocce è difficile capire.
che screenshot vuoi?
[cancellato] Perché sarà quello del gateway, non quello esterno del tuo router.
non credo che di default c'era
