PROBLEMA Problema Linkem

[Andretex]

Salve, sono un cliente linkem business quindi ho un ip pubblico statico. Una volta aperte le porte ) e webserver hostato sulla 3000 dice che è impossibile connettersi al server ( Impossibile raggiungere il sito Connessione negata da <il mio ip> ). ho provato con http e https e nulla ma se vado su una macchina esterna e faccio wget ip:300/index.html mi scarica i file con tutto il contenuto dentro​

 

[jeyhw]

Questioni di sicurezza a parte, in merito alla opportunità di tenere aperte queste porte su internet, se ho capito bene vuoi contattare il server, o meglio accedere al servizio che ci gira sopra (un webserver come apache ad esempio) da un pc all'interno della tua stessa LAN, dove risiede anche il server, usando un dominio o il tuo IP pubblico. Giusto?

È un caso in cui si utilizza il NAT reflection, chiamato pure Hairpin NAT nel mondo Mikrotik.
In tal caso, ci sarebbero 2/3 modi per risolvere il tuo problema.

 

[Andretex]

ho visto su altre discussioni e dicono che l'ip è nattato se comincia con 10 o 100 ma il mio ip comincia con 68

 

[jeyhw]

ho visto su altre discussioni e dicono che l'ip è nattato se comincia con 10 o 100 ma il mio ip comincia con 68

Ma hai detto che hai L'IP pubblico assegnato ai clienti business e "se vado su una macchina esterna e faccio wget ip:300/index.html mi scarica i file"

Partiamo almeno da situazioni e dati certi.

 

[Andretex]

allora, i clienti business hanno un ip pubblico statico che non è nattato. se io su google cerco il mio ip senza porte mi apre il pannello di configurazione del modem (come se fosse 192.168.1.1) e se metto invece la porta 3000 mi dice impossibile raggiungere il sito. Su una vps faccio wget e metto il mio ip così: wget ip:3000/index.html e mi scarica il file con tutto dentro. il problema è pefchè su google non lo vedo il sito?

 

[Andretex]

ho notato che da un pc remoto mi apre la pagina ma da locale no

 

[jeyhw]

ho notato che da un pc remoto mi apre la pagina ma da locale no

è proprio quello che ti avevo chiesto di confermare. Come detto sopra "È un caso in cui si utilizza il NAT reflection, chiamato pure Hairpin NAT nel mondo Mikrotik." Che router hai?

 

[Andretex]

la versione nuova di linkem

 

[jeyhw]

la versione nuova di linkem

Non li conosco i dispositivi forniti da linkem. Almeno riporta il modello che permetta di fare una ricerca del manuale. Giusto per capire se è possibile modificare certi parametri.

 

[Andretex]

WLTGG-123

 

[jeyhw]

WLTGG-123

Ad una occhiata veloce del manuale non mi pare che il software permetta di fare personalizzazioni, nella fattispecie di nostro interesse NAT reflection, DNS split, nè addirittura settare un'altra subnet su cui collegare il server che avrebbe permesso di aggirare il problema considerato che le richieste sarebbero pervenute da un'altra rete diciamo e costrette quindi a passare per il firewall. Adesso non mi viene in mente nient'altro.

ps: puoi fare una descrizione completa delle voci di setup che ci sono sotto il menu Firewall (io non ho trovato informazioni purtroppo)?
Ciao

 

[Andretex]

c'è questo

 

[jeyhw]

Visualizza allegato 460861
c'è questo

Niente da fare, e al momento non mi viene in mente nient'altro.

 

[Andretex]

ok, grazie

 

[Andretex]

se modificassi il firmware del modem farei solo danni?