Friday, August 22, 2014

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

 

 

RSS Feed RSS Feed

Login

Newsletter Newsletter

Registrati

Forum

 

Configurazione parametri Telecom per utilizzo IP pubblico
Last Post 19/09/2012 11:24 by Luca. 23 Replies.
AddThis - Bookmarking and Sharing Button Printer Friendly
  •  
  •  
  •  
  •  
  •  
Sort:
PrevPrev NextNext
You are not authorized to post a reply.
Page 1 of 212 > >>
Author Messages
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
30/12/2009 09:47
Ciao a tutti, vi chiedo consiglio su come configurare correttamente questi parametri di connsessione forniti da Telecom per poter utilizzare direttamente su una interfaccia interna alla rete un indirizzo IP pubblico.

Telecom a fornito:
ALICE BUSINESS 7M ADAPTIVE 40F -AccBase-ADSL-ATM-BSN-ROD-

IPassegnati: 99.55.86.178>183
SM:255.255.255.248
GW:99.55.86.177

PuntoPunto:99.55.40.158
SM:255.255.255.248
GW:99.55.40.254 (fornito in seguito a richiesta chiarimenti via telefono)

=============================

Questi parametri attualmente sono stati configurati su un router USRobotics (http://www.usr-emea.com/support/s-p...od=9112)in questo modo:
Protocollo: 1483 Routing
PuntoPunto:99.55.40.158
SM:255.255.255.0
GW:99.55.40.254
Encapsulation:LLC
QoS:UBR

L'interfaccia LAN del router è 192.168.2.1 ed è collegata ad un firewall Zyxel UGS100 con interfaccia WAN 192.168.2.11, sono state create queste regole:
Address mapping: 99.55.86.180 shared by virtual IP 192.168.2.11
In aggiunta delle regole di NAT per delle porte specifiche (es.3389 per RDP) che vengono rinattate in seguito dallo Zyxel per raggiungere la periferica interna desiderata.


La configurazione fin qua descritta funziona ma adesso il cliente ha la necessità di configurare una VPN e ha quindi la necessità di avere un indirizzo pubblico direttamente configurato sull'interfaccia WAN dello Zywall.
Ho tentato di impostare il router con protocollo 1483 Bridged ma havendo un indirizzo IP per la connessione e uno per la "navigazione" da impostare sul firewall non sono riuscito a trovare come metterli perchè la cosa funzioni.

Ho provato, su suggerimento di Zyxel, a lasciare le impostazioni di connessione e protocollo invariate e, dopo aver disabilitato le varie NAT e AM, a impostare uno degli IP pubblici sull'interfaccia LAN del router e l'altro su'interfaccia WAN dello zyxel ma nemmeno in questo modo a funzionato.
Sto dimenticando qualche parametro?
Il router che sto adoperando non è adatto alle mie richieste?

Grazie.
SistaUser is Offline Moderatore Moderatore Send Private Message Posts:3846 Avatar
--
30/12/2009 10:21
Gli IP pubblici che ti vengono ruotati (99.55.86.176/29) utilizzali nel collegamento router firewall.


Ad esempio assegna il 99.55.86.177 all'interfaccia interna del router e il 99.55.86.178 all'interfaccia WAN dello Zyxel, in questo modo lo Zyxel sarà visibile direttamente da internet.


Ciao
Andrea Sistarelli
Datacen srl - Consulenza informatica
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
30/12/2009 11:38
E' quello che mi ha consigliato anche Zyxel ma non ha funzionato.
Ho assegnato all'interfaccia Lan del router 99.55.86.180 e alla WAN dello zyxel 99.55.86.181; su questa intefaccia poi ho provato a impostare come GW sia il 99.55.86.177 che il 99.55.86.180 ma non navigo...
Puo essere un problema di router troppo "economico"?
SistaUser is Offline Moderatore Moderatore Send Private Message Posts:3846 Avatar
--
30/12/2009 11:52
Nello zyxel deve mettere come default gateway l'ip lato lan del router (99.55.86.180).

Il router deve fare solo routing e non NAT, verificato?


Ciao
Andrea Sistarelli
Datacen srl - Consulenza informatica
DieesseUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:56 Avatar
--
04/02/2010 23:30
ciao! io ho lo stesso identico problema (i miei ip sono diversi.. ).
ho trovato un router economico (Atlantis-Land) che permette di utilizzare RFC-1483 routed e nat disabilitato.
domani lo provo e poi vi dico.
nel frattempo ogni suggerimento sul modem/router adsl+ più adatto, è ben gradito
ciao!
SistaUser is Offline Moderatore Moderatore Send Private Message Posts:3846 Avatar
--
05/02/2010 18:09
Prenditi un Cisco serie 800 i 1700 con un'interfaccia ADSL e una fastethernet. Su Ebay lo paghi meno di 50 euro...

Ciao
Andrea Sistarelli
Datacen srl - Consulenza informatica
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
05/02/2010 23:03
Io ho risolto con un router NETGEAR DG834, smanettando un po' con le configurazioni l'ho fatto andare, i router che ho provato prima erano troppo "economici" e mancavano alcune possibilità di configurazione.

se qualcuno ha bisogno posto esattamente come ho impostato i parametri io su questo router.

Ciao.
DieesseUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:56 Avatar
--
07/02/2010 00:22
Sarebbe utile se ci posti la tua configurazione, anche se il router è diverso, si possono prendere degli spunti.
ciao e grazie
tratUser is Offline Membro Effettivo Membro Effettivo Send Private Message Posts:151 Avatar
--
16/02/2010 17:55
per configurare adsl di Telecom, consiglio di ordinare le versioni naked, così da usare il proprio router ed avere più libertà di movimento. Da buttare: netgear, d-link e linksys, provare invece zyxel o cisco che supportano in modo decente RFC 1483 di Telecom, anche nei modelli economici.
Di solito io configuro più o meno così:
Ipotizziamo:
IPassegnati: 99.55.86.178>183
SM:255.255.255.248
GW:99.55.86.177

PuntoPunto:99.55.40.158
SM:255.255.255.255


Impostiamo sul router connessione con protocollo RFC1483 Ip overATM routed, VPI 8 e VCI 35, incapsulamento LLC e la QoS UBR
Il 99.55.86.178 è la rete e non va usato, il 99.55.86.183 è il broadcast e non va usato.
Impostiamo la WAN del router:
IP: 99.55.86.180 ( o altro)
Subnet: 255.255.255.248
GW:99.55.86.177
Nella configurazione del router c'è poi posto per il punto punto:
IP: 99.55.40.158
Subnet: 255.255.255.255
Se nel lato lan del router non c'è firewall, assegno una classe di indirizzi privata al lato lan, se invece c'è un firewall allora assegno un indirizzo pubblico anche al lato lan: per esempio:
IP: 99.55.86.181
Subnet: 255.255.255.248
La porta wan del firewall (collegata fisicamente al lan del router) avrà un indirizzo pubblico:
IP: 99.55.86.182
Subnet: 255.255.255.248
GW: 99.55.86.181
La parte lan del firewall avrà un indirizzo privato. Così impostato l'USG risponde all'IP corretto, non rispondono anche altri IP ed è pubblico solo ciò che si vuole sia pubblico. E il caso rispecchia la maggior parte delle adsl di telecom che ho visto negli ultimi anni.

Aggiungerei una considerazione:
L'esempio di 11thguest aveva:
IPassegnati: 99.55.86.178>183
SM:255.255.255.248
GW:99.55.86.177

PuntoPunto:99.55.40.158
SM:255.255.255.248 (248, non 255)

In questo caso ho 6 indirizzi del puntopunto dove 99.55.40.158 è la rete, 99.55.40.159 il gateway, l'ultimo (99.55.40.163) il broadcast. L'indirizzo 99.55.40.160 lo posso assegnare al lato WAN del router (al posto di 99.55.86.180) così da "risparmiare" un IP. Corregetemi se sbaglio.

Ciao, Trat
SistaUser is Offline Moderatore Moderatore Send Private Message Posts:3846 Avatar
--
16/02/2010 22:52
Se il router dovrà fare NAT puoi semplicemente utilizzare esclusivamente l'ip della punto-punto lato WAN e sulla LAN usi IP privati.
Se invece il router farà solo routing senza NAT allora sulla WAN metti sempre l'ip della punto-punto e sul lato LAN assegni il primo indirizzo del range a disposizione degli IP pubblici.

Ciao
Andrea Sistarelli
Datacen srl - Consulenza informatica
ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
16/04/2012 17:45
Rispolvero questa discussione perche' non riesco a far andare il mio netgear con una connessione adsl business adaptive. Il modem risulta connesso ma non riesce a raggiungere nulla. Non capisco dove inserire l'ip ptp
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
17/04/2012 15:12
Scritto Da ginopilotino on 16/04/2012 17.45
Rispolvero questa discussione perche' non riesco a far andare il mio netgear con una connessione adsl business adaptive. Il modem risulta connesso ma non riesce a raggiungere nulla. Non capisco dove inserire l'ip ptp
Hai fatto bene, una spiegazione dettagliata la trovi qui:

Questa configurazione però ti obbliga ad avere un secondo apparato che faccia routing a valle del router, o che quest'ultimo abbia la possibilità di assegnare dei doppi indirizzi di rete alle porte lan.

Io in realtà ho utilizzato una soluzione leggermente diversa che mi ha permesso di impostare gli indirizzi privati sull'interfaccia LAN del router.

La soluzione mi è stata ipotizzata un tecnico telecom, e ho avuto modo di testarla in un paio di occasioni con successo. Spero di ricordarmi tutto bene perché l'ultima volta l'ho fatto un paio di anni fa...

Riprendiamo per mano i parametri forniti:
Telecom a fornito: 
ALICE BUSINESS 7M ADAPTIVE 40F -AccBase-ADSL-ATM-BSN-ROD- 

IPassegnati: 99.55.86.178>183 
SM:255.255.255.248 
GW:99.55.86.177 

PuntoPunto:99.55.40.158 
SM:255.255.255.248 
GW:99.55.40.254 (fornito in seguito a richiesta chiarimenti via telefono) 

I parametri della linea ADSL rimangono come quelli dell'artitolo sopra.
La differenza sta nei parametri della connessione IPoA, l'Ip è da scegliere nella rosa degli ip forniti (meno il primo e l'ultimo) e come GW l'indirizzo IP PuntoPunto +1.
Ora per far comunicare le due indirizzi ho agito sulla subnet mask.

Nel mio caso con i dati dell'esempio la configurazione è stata:

IP 99.55.86.178
SM 255.255.0.0
GW  99.55.40.159

A questo punto la connessione funzionava...
Spero di aver ricordato tutto giusto e di poter essere stato utile.

ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
17/04/2012 18:23
Avevo gia' trovato quella pagina, ma seguendo passo passo la configurazione non funziona.
Sul netgear cambia qualche dettaglio. In particolare, devo scegliere di non inserire credenziali di accesso per poter inserire ip fisso (quello del ptp) mentre come gw ho messo -1, come indicato in quella pagina, altrimenti sarei fuori dalla rete. Disattivando il nat ho poi la possibilita' di disattivare anche il firewall, cosa che ho fatto. Ip lato lan ho messo uno di quelli fornitimi e su un pc un altro. I due si vedono infatti accedo alla pagina di configurazione. Ma non esco, ne esce il router in quando non riesce a verificare gli aggiornamenti del fw ed il cambio della lingua. Non riesco a capire dove sia il problema.

Aggiungo che la mia e' una 20m adaptive 96f
ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
17/04/2012 18:39
Ecco i miei parametri:

ip ptp: 2.117.xxx.70
sm ptp: 255.255.255.252
ip lan: 82.191.xxx.152
sm lan: 255.255.255.248
def gw: 82.191.xxx.153

io ho messo il .70 come ip fisso, relativa sm e .69 come gw
Poi lato lan il .153 come ip del router e su un pc il .154. I due si vedono ma non si riesce ad andare in internet.
ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
18/04/2012 09:30
Ho scoperto che e' tutta fatica inutile, il mio dgn2200 v3 non supporta l'IPoA.
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
18/04/2012 18:16
Strano, io all'epoca avevo usato un DG834 della Netgear, non dovrebbe avere uno standard tanto diverso.  


ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
18/04/2012 18:37
ho l'834 e a differenza del 2200v3, ha la maschera per ipoa. Ma anche il 2200v1 ce l'ha.

http://support.netgear.com/app/answ...200v3-faqs

18. My ISP is "Free" in France which requires IPoA encapsulation, why
doesn't the DGN2200v3 work with this ISP?

The DGN2200v3 does not yet support IPoA encapsulation, we are working
on this for a later release.
11thGUESTUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:53 Avatar
--
19/04/2012 09:52
Al posto di andare avanti vanno in dietro, chissà cosa gli costava lasciare una riga di codice in più nel firmware 
ginopilotinoUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:6 Avatar
--
19/04/2012 10:35
boh, la cosa curiosa e' che parlano di "later release", mentre per altre funzioni parlano di "first half of 2012", quindi non si preoccupano neanche di inserirla immediatamente. Di fatto questo esclude la possibilita' di utilizzare questo modello per contratti business.
nicola.caredduUser is Offline Nuovo Membro Nuovo Membro Send Private Message Posts:1 Avatar
--
24/07/2012 13:11
Ciao a tutti.
Si, confermo che sui quasi tutti i router ZyXEL, in caso di pool di indirizzi pubblici, volendo far fare nat a dei firewall con maggior numero di sessioni, è sufficiente
- impostare la WAN su 0.0.0.0 (sposta la WAN stessa sull'interfaccia ethernet);
- parametri RFC 1483
- primo indirizzo statico sullla LAN di default del router
- disabilitare NAT e Firewall (passiamo al puro routing)
- settare il management solo LAN o con regole più restrittive
- la wan del firewall sarà quello immediatamente successivo.

Eventualmente usare gli IP Alias per indirizzi ip privati di management.

I parametri punto-punto erano determinati direttamente dal device.

Alcuni modelli, ultimamente, richiedono il peer della punto punto (ENET GATEWAY)
Dichiararlo nel campo aggiuntivo lasciando il resto come indicato.

Parlo delle Serie Prestige 660, 661, 662 (che ha già 6000 sessioni NAT), 2602

Detto questo, ho bisogno di un Vostro parere.

Ottengo un pool /29 PPPoA, da un provider locale che rivende Telecom.

Ottengo i soliti parametri. Mi passano una punto-punto mascherata /32.
Alla mia obiezione, mi dicono sia così. A me i conti non tornano affatto, sempre che non sia cambiato qualcosa.

Di fatto il radius non autentica il client.

Avete esperienze in merito?
Grazie anticipiatamente.
Nicola

_________________________________________________________
You are not authorized to post a reply.
Condividi su Facebook
Page 1 of 212 > >>



 Newsletter Settimanale

Nome

Cognome

Email

  

 

Copyright 2011 by SysAdmin.it