x_term ciao x_term, la rete è piccola, parliamo di 10 client in totale di cui 2 server che devono essere obbligatoriamente raggiunti dall'esterno; il resto è tutto traffico verso l'esterno. Di questi 10 cliente esclusi i due server, gli altri 8 non vengono usati mai contemporaneamente. Il passaggio a Fastweb è stato fatto solo per avere stabilità e robustezza sulla linea internet e voce che usiamo tantissimo. L'azienda non è mia, ma devo gestire tutta la parte dei rapporti con fastweb e anche la rete. Ero orientato ma giusto per attività di studio personale su un hexlite, anche perchè lo comprerei per acquisire esperienza, ma cercherò di fare come hai detto tu con un pc vecchio.
Appena mi sarà possibile faccio una foto al rack cosi vi faccio capire meglio di cosa stiamo parlando e di ciò che c'è ora che a mio avviso è ridicolo ma può essere che mi sbaglio.
Buona giornata.

      cosimo74 io mi trovo molto bene con i firewall Fortinet, chiaramente hai le licenze da pagare annualmente e l'hardware.

        Natterei 1:1 ciascun server su uno degli 8 IP Pubblici.
        Più un altro IP per nattare i client.

        Alla fine sono cose che ti può fare anche Fastweb. Basta che gli dici gli IP dove deve farlo e le porte che devi aprire.

        Se così ti senti più sicuro senza aggiungere nulla, essendo necessità molto base.

        Anche perché l’aggiunta di un device richiede poi la sua manutenzione e aggiornamenti, chiaramente nel caso della CPE Fastweb è in carico a loro. Se metti il tuo diventa a carico tuo.

        Scusate l'assenza ma sto smadonnando con l'assistenza per l'apertura delle porte su uno degli ip pubblici che abbiamo. Ho compilato il modulo, mi aprono il tiket e poi lo chiudono con guato risolto, intanto dall'esterno non sono raggiungibile. iniziamo proprio bene..

        Non so se è il caso di continuare qui, ma pregherei gli amministratori eventualmente di spostare il post nella sezione giusta.
        Sono 3 giorni che apro ticket a fastweb per essere raggiunto dall'esterno su uno degli 8ip che ho a disposizione. Mi rispondono che il nat è correttamente configurato e che il router rileva chiuse localmente.
        Impossibile rispondo perchè attualmente abbiamo ancora in piedi la vecchia connessione con altro operatore alla quale siamo raggiungibili dall'esterno quindi porte aperte...
        C'è qualcuno che mi può dare una mano?
        Grazie

        Gli hai dato l’IP locale su cui nattare l’IP pubblico ? Il server che vuoi raggiungere ha come default gateway il router di Fastweb ?

          gandalf2016
          ciao gandalf, ho chiesto loro di aprire le porte per essere raggiunto dall'esterno sull'ip pubblico 93.43.116.xx apertura porta 10000 su ip locale 192.168.1.170. Questo è uno degli ip locali da raggiungere dall'esterno (trattasi di un dvr) che è collegato sullo stesso switch unmanaged dove è collegato il router di fastweb.
          Questa mattina ho collegato il suddetto dvr direttamente in una delle 4 porte del router fastweb ma non era comunque raggiungibile dall'esterno. Ti dico di più, siccome il router fastweb è collegato allo switch, digitando l'ip dell'altro fornitore, riuscivo comunque a vedere il dvr dall'esterno ma con fastweb nulla.

            Sulla lan 192.168.1.0 il router Fastweb che IP ha?

            Devi impostare il default gateway del dvr con l’IP che ha in LAN il gateway di Fastweb.
            Se lo raggiungi dalla vecchia connessione vuole dire che il dvr ha come default gateway la CPE del precedente operatore. Non è possibile altra spiegazione.

              gandalf2016
              all'interno della lan il vecchio operatore ha come ip gateway 192.168.1.250 mentre il router di fastweb ho fatto configurare con 192.168.1.249, facendo disabilitare il dhcp perchè almeno per il momento il server dhcp è la CPE del precedente operatore, quindi, ho collegato il router fastweb sullo switch a 32 porte (un semplice switch) ed ho connettività con fastweb cambiando il gateway sui vari pc in rete. Ritieni che cambiando il gateway sul dvr funzioni? Io credo di no perchè il gateway gli da la possibilità al dvr di uscire su internet e quindi cosa c'entra con la raggiungibilità dall'esterno? (dico cosi ma non saprei) Stamane ho addirittura staccato la cpe dell'altro operatore ma nulla, oltretutto se ora provo a pingare l'ip pubblico del router fastweb mi risponde richiesta scaduta mentre ieri al ping rispondeva...
              Ma poi mi chiedo, se pingo uno degli 8 ip pubblici a me assegnati, dovrebbero in qualche modo rispondermi? Se non mi rispondono, vuol dire che c'è un qualche problema lato fastweb?

                  cosimo74 Io credo di no perchè il gateway gli da la possibilità al dvr di uscire su internet e quindi cosa c'entra con la raggiungibilità dall'esterno? (dico cosi ma non saprei)

                  Prova a mettere come default gateway l'IP del router di Fastweb come suggerito da @gandalf2016 , sembra che in questo momento tu abbia un routing assimetrico. Provo a spiegartelo in modo semplice.. In pratica, se lasci come default gateway la CPE del precedente operatore tutte le richieste entranti dalla connessione Fastweb non riceveranno risposta perchè il pacchetto di risposta uscirà dalla CPE del precedente operatore:

                      Dark-Vex l'ho fatto in questo momento ora il dvr ha come gateway il router fastweb cioè il192.168.1.249 risultato, il dvr non è più raggiungibile nemmeno sull'ip dev precedente operatore. C'è da dire, che in questo momento il dvr è collegato allo switch dove va a finire anche la cpe del precedente operatore e non direttamente collegato al router fastweb.
                      Riesco a vedere il dvr tramite il cloud hikvision perchè comunque riesce ad uscire verso l'esterno, ma al suo ip vecchio operatore e fastweb non è raggiungibile.
                      Mi consigliate di staccare completamente la cpe e firewall del vecchio opertore?

                        cosimo74 Ritieni che cambiando il gateway sul dvr funzioni?

                        Assolutamente sì.
                        Ma hai fatto fare a Fastweb un nat 1:1 di un IP pubblico da te scelto nel tuo pool su 192.168.1.170?

                            gandalf2016 ok, vi ringrazio per il tempo dedicatomi. Ho cambiato il gateway sul dvr (l'ho fatto da remoto) e dato riavvio, ora non si aggancia nemmeno sul cloud. Mi tocca andare in azienda per mettere a posto le cose.
                            Da ciò che mi dite, mi pare di aver capito che il problema è il precedente operatore che ha questa configurazione CPE un firewall strano con due WAN e un'uscita verso lan che gestisce solo lui. Allora ciò che farò sara, scollegare la CPE del precedente operatore, scollegare il cavo che dal firewall va allo switch e lascerò collegato solo il router fastweb, vediamo cosa succede.

                              gandalf2016 No, nessun nat 1:1 io chiesi al tecnico che installò il router di non fare NAT 1:1 perchè nell'immediato non abbiamo possibilità di gestire firewall, chiesi solo se al router fastweb poteva dare un ip 192.168.1.249 così senza cambiare subnet ecc ecc al volo cambiando gateway potevo andare con fastweb, e cos' fece. Mi ricordo che mi disse, se hai bisogno di essere raggiunto da esterno chiami fastweb e gli dici le porte da aprire dai il codice del router e loro fanno tutto. Da quel momento il buio e 25 messaggi su questo forum :-).
                              Posso dirti con certezza che fino a ieri da casa, pingando l'ip del router in azienda cioe 93.43.116.xx mi rispondeva, oggi niente più. Poi pingando gli ip pubblici a noi assegnati mi rispondeva da un 93.39.54.xx host non raggiungibile.
                              Io non mi arrendo

                                Buongiorno, credo di aver capito che il problema è il firewall dell'altro operatore. Non mi spiego comunque perché, staccando cpe, firewall dell'altro gestore, e lasciando attaccato allo switch solonil router Fastweb, non ho più connettività verso l'esterno dai PC nella lan. Mi potete aiutare?

                                Gentilissimi @Dark-Vex @gandalf2016 @"Matteo_Mabesolani @"x_term vi aggiorno, come giusto che sia, ma anche a beneficio di chi legge, degli sviluppi. Non c'entra niente il precedente operatore, il firewall ecc ecc, ma tutto dipende dalla leggerezza di chi ha operato le modifiche sul router fastweb. Vi spiego, premesso che io avevo chiesto l'apertura di determinate porte su ip pubblico e precisamente il primo disponibile dopo quello del router della lan pubblica fastweb; scopro con mio stupore che avevano attivato su uno dei 3 ip pubblici diverso da quello da me richiesto solo l'apertura di alcune delle porte da me comunicate e precisamente solo quelle che fanno riferimento al dvr.
                                Ora mi chiedo, se mi fai compilare e firmare un modulo su cui ti chiedo specificatamente che sull'ip 93.43.116.xx vengano aperte delle porte e quindi il traffico sulle suddette reindirizzato a ciascun ip all'interno della lan privata, perchè poi fai di testa tua? Qualcuno che conosce le dinamiche me lo può spiegare? Ho sbagliato qualcosa?
                                Grazie, buon anno a tutti

                                20 giorni dopo

                                Ciao Cosimo, nessun errore da parte tua, si tratta solo di trovare l'operatore capace di eseguire le richieste (questo vale per tutti i settori e non solo per le telco 😁).
                                Per quanto riguarda l'accesso al router, come ti dicevano gli altri utenti ad inizio thread, purtroppo questa è la terminazione finale del loro servizio e quel tipo di macchina ha la possibilità di fare parecchi casini se non si conoscono i comandi da cli, la GUI esiste, ma non è il modo corretto per configurare questa macchina, anche perchè poco sviluppata e non proprio user friendly.
                                Ad ogni modo FW utilizza il tacacs per l'accesso alla CPE, quindi, anche se dovessi trovare le credenziali per l'accesso locale, queste non funzionerebbero se la macchina dovesse avere una connessione attiva, quindi solo staccando l'rj11 ti permetterebbe l'accesso.

                                Facci sapere se sei riuscito a risolvere tutti i problemi!

                                  14 giorni dopo

                                  micheleg
                                  Ciao Michele, problemi risolti facendo in nat sull'ip del firewall quindi ora si possono gestire tutti gli ip assegnati da fastweb attraverso il firewall.
                                  Ora ho un'altro problema, download 94mega, upload; 3mega. Sono già intervenuti i tecnici l'indomani della segnalazione, ed hanno appurato (così dicono) che il problema non è sul cavo in fibra. Potete azzardare ipotesi?
                                  Intanto sono 3 gg che siamo con upload a 3mega nonostante contratto topclass 24.

                                    Non credo si tratti di problemi sulla tratta fisica, ma su quella logica, purtroppo solo FW può avanzare delle verifiche sugli apparati di trasporto.

                                    l'unico test che puoi fare tu, è escludere le tue macchine, quindi bypassare il firewall e collegarti con uno degli ip pubblici con un pc direttamente sull'aethra e verificare se il problema persiste (fai il test a rete scarica, quindi scollega tutto e collega solo un pc in LAN).

                                    Parti con un semplice speed test ookla da cli (lo puoi scaricare direttamente dal sito di ookla) se i parametri non ti tornano e se non troppo complicato per te, fai un test iperf/jperf

                                      11 giorni dopo

                                      micheleg problema risolto, il problema non era sulla fibra ma su qualche apparato... Si è mosso un esercito di persone :-) (fw)

                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                          P.I. IT16712091004 - info@fibraclick.it

                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile