Ciao a tutti, da poco ho installato una parabilina router LTE/5G
Mikrotik LHGG
porto il cavo LAN da fuori della parabola dentro casa con Gigabit POE al router Zyxel M904, che in futuro devo cambiare.
premetto che vorrei studiare il RouterOS di MikroTik che è qualcosa di bellissimo, ma al momento sono alle prime armi, se avete link da consigliarmi sia da leggere o video, vorrei studiare.
Il mio problema al momento è che non riesco ad aprire una porta dall'esterno.
Mikrotik (chiamerò R1) ha la sim con ip pubblico, dall'esterno riesco ad raggiungere lui, ha ip 192.168.188.1.
dentro ho il router zyxel m940 (chiamerò R2) con ip 192.168.1.1, in cascata un server con ip 192.168.1.150.
da R1 arrivo con il cavo LAN alla porta WAN di R2.
Poi le varie periferiche con i IP 192.168.1.x
da un PC se pingo il R1 lo raggiungo.
Mentre se dalla dashboard di R1 vorrei pingare qualsiasi dispositivo 192.168.1.x è come che non li vedo.
ora purtroppo non capisco bene cosa fare, ho provato tutte le regole trovare in rete per firewall/nat ma nulla.
se devo creare dei bridge. non riesco.
internet mi arriva ai dispositivi, ma R1 non vede la sotto rete R2.
se qualcuno mi può aiutare, grazie
Mikrotik LHGG + Router Zyxel M904 (WAN)
Moderatori: MassimoB, Paolino, fairyvilje
32 messaggi
• Pagina 1 di 4 • 1, 2, 3, 4
0
voti
0
voti
se si vede qua qui, ho questi settaggi.
IP/Address
IP/Address
0
voti
Secondo me, il Mikrotik deve avere l'interfaccia lato LAN con un IP nella stessa subnet dello Zyxel
Con gli IP che hai indicato nel post di apertura, lo Zyxel non fa routing perché le subnet dei suoi IP sono le medesime
Con gli IP che hai indicato nel post di apertura, lo Zyxel non fa routing perché le subnet dei suoi IP sono le medesime
0
voti
Al di là di qualsiasi ragionamento sulla configurazione dei router, sei sicuro che l'IP dell'LTE non sia nattato?
La prima prova che dovresti fare è provare una connessione da remoto al router R1. NON BASTA raggiungerlo con un ping (potrebbe non essere lui a rispondere), devi poterti connettere a qualche servizio di R1.
POI si parlerà di metterci altro a valle.
Edit: anche un traceroute dalla diagnostica di R1 verso qualche server esterno potrebbe darti informazioni utili.
La prima prova che dovresti fare è provare una connessione da remoto al router R1. NON BASTA raggiungerlo con un ping (potrebbe non essere lui a rispondere), devi poterti connettere a qualche servizio di R1.
POI si parlerà di metterci altro a valle.
Edit: anche un traceroute dalla diagnostica di R1 verso qualche server esterno potrebbe darti informazioni utili.
in /dev/null no one can hear you scream
0
voti
alev ha scritto:Secondo me, il Mikrotik deve avere l'interfaccia lato LAN con un IP nella stessa subnet dello Zyxel
Con gli IP che hai indicato nel post di apertura, lo Zyxel non fa routing perché le subnet dei suoi IP sono le medesime
Ciao Grazie per la risposta, ma le subnet mask non devono essere sempre uguali per una stessa rete?
Poi usando la porta WAN del R2 non posso usare gli stessi IP.
La mia idea è avere nel router R2 gli IP 192.168.1.x per tutti i dispositivi.
angus ha scritto:Al di là di qualsiasi ragionamento sulla configurazione dei router, sei sicuro che l'IP dell'LTE non sia nattato?
La prima prova che dovresti fare è provare una connessione da remoto al router R1. NON BASTA raggiungerlo con un ping (potrebbe non essere lui a rispondere), devi poterti connettere a qualche servizio di R1.
POI si parlerà di metterci altro a valle.
Edit: anche un traceroute dalla diagnostica di R1 verso qualche server esterno potrebbe darti informazioni utili.
Si R1 con LTE non è nattato è un IP dinamico, infatti quando usavo soltando R2 facevo tutto aprendo le porta.
Ma devo capire come poter fare su R1 il traceroute che mi hai indicato.
alev ha scritto:Secondo me, lasciando fare routing al Mikrotik e disabilitando il routing sullo Zyxel, dovrebbe funzionare
devo provare a fare ciò, dove trovo queste impostazioni ?
1
voti
Bobo360 ha scritto:ma le subnet mask non devono essere sempre uguali per una stessa rete?
La subnet mask (e.g. 255.255.255.0 oppure /24) serve a impostare le sottoreti in cui l'IP può generare traffico
Quello di cui parlavo io è la subnet (e.g. 192.168.1.x), è un concetto diverso anche se ha un nome simile
A questo punto, ti suggerisco la lettura di un libro sull'argomento
https://www.amazon.it/TCP-IP-Gary-Govanus/dp/8838640971
1
voti
alev ha scritto:A questo punto, ti suggerisco la lettura di un libro sull'argomento
https://www.amazon.it/TCP-IP-Gary-Govanus/dp/8838640971
Come alternativa, per non dovere spendere denaro e per non attendere il tempo della spedizione, potresti cominciare da risorse on-line
https://people.na.infn.it/~garufi/didat ... tcpip_ill/
http://www.tcpipguide.com/free/index.htm
0
voti
alev ha scritto:Bobo360 ha scritto:ma le subnet mask non devono essere sempre uguali per una stessa rete?
La subnet mask (e.g. 255.255.255.0 oppure /24) serve a impostare le sottoreti in cui l'IP può generare traffico
Quello di cui parlavo io è la subnet (e.g. 192.168.1.x), è un concetto diverso anche se ha un nome simile
A questo punto, ti suggerisco la lettura di un libro sull'argomento
https://www.amazon.it/TCP-IP-Gary-Govanus/dp/8838640971
Grazie
alev ha scritto:alev ha scritto:A questo punto, ti suggerisco la lettura di un libro sull'argomento
https://www.amazon.it/TCP-IP-Gary-Govanus/dp/8838640971
Come alternativa, per non dovere spendere denaro e per non attendere il tempo della spedizione, potresti cominciare da risorse on-line
https://people.na.infn.it/~garufi/didat ... tcpip_ill/
http://www.tcpipguide.com/free/index.htm
Grazie anche a te, allora studio prima un po gratis e vediamo.
Io volevo usare la wan, da quello che leggo in giro o forse sbaglio, deve avere una subnet diversa,
comunque la voglio usare dato che il mikrotik starà fuori nel balcone, dal router dentro ho cosi la spia che mi indica che internet c'è.
comunque studio e vi faccio sapere. Grazie.
Se volete aggiungere altre considerazioni, vi ascolto,
32 messaggi
• Pagina 1 di 4 • 1, 2, 3, 4
Chi c’è in linea
Visitano il forum: Nessuno e 36 ospiti