IP Pubblico non raggiungibile dalla LAN

linoporce · Messaggio **linoporce** » 24/04/2022, 17:41

Salve a tutti,
sono nuovo al forum, e seppur mi sono dedicato alla lettura di vari link che sembravano attinenti al mio caso, non ho trovato una problematica analoga alla mia.
Il mio contratto Fastweb è Small Business al quale ho abbinato degli IP pubblici(di questi per il momento ne uso solo 1). Il mio obiettivo è di realizzare un web server a cui possono accedere tutti gli utenti interni ed esterni alla mia LAN aziendale.
Il portale (web server Apache 2) è raggiungibile da molti host presenti sul territorio nazionale (ho fatto delle prove con dei colleghi sparsi per l'Italia

) e quindi presumo raggiungibile in maniera universale, ad eccezione che dall'interno della mia LAN. Quando digito l'IP nel web browser (provato sia con Firefox che con IExplorer) ottengo come risultato "Impossibile trovare ...." o "Impossibile caricare la pagina web".
Ho chiamato il call center di fastweb, dove mi hanno risposto che il problema non è del web server, ma che (testuali parole) "non è possibile uscire dall'interno della rete Fastweb con un IP pubblico, a causa delle impostazioni dei loro router".
Qualcuno mi sa spiegare qual'è il problema o quali possono essere le possibili soluzioni?
In attesa di una vostra collaborazione vi saluto

ANNUNCIO ADSENSE

bofh68 · Messaggio **bofh68** » 25/04/2022, 21:57

Beh, da quello che ho letto e posso capire, il router di Fastweb ha impostate delle regole affinché gli IP pubblici NON siano raggiungibili da LAN interna.
Per uscire all'esterno con un IP pubblico dovresti passare da un Firewall.

linoporce · Messaggio **linoporce** » 26/04/2022, 10:18

Ciao, grazie x l'intervento!
Quando parli di Firewall intendi quelli di Fastweb, vero?
Ho provato a fare un redirect utilizzando uno spazio web che avevo a disposizione: la pagina index.htm di questo host (con indirizzo IP pubblico ma non di fastweb...) mi avrebbe dovuto collegare al mio portale con una semplice redirezione, ma purtroppo non ha funzionato.
Riuscirò a trovare la luce?
Aggiungo che al telefono mi hanno detto che loro non sono in grado di dare supporto tecnico per risolvere problemi relativi a servizi web dei loro clienti.

Saluti

ANNUNCIO ADSENSE

bofh68 · Messaggio **bofh68** » 26/04/2022, 10:38

No, veramente parlavo di Firewall della tua azienda. Non so se Fastweb fornisca un servizio di Firewalling per il tuo abbonamento.
Dove lavoro io i Firewall sono nostri e gestiti dall'IT della Corporate, quindi NON ho accesso di alcun genere per aiutarti.
Il fatto che loro non possano darti supporto è vero, anche perchè tra i vari servizi hanno anche quelli di Hosting/Housing dove il servizio Web lo gestiscono loro (se non erro).

Ho provato a cercare con Google, ma al momento non sono riuscito a trovare nulla. Se riesco, ti aggiorno.

linoporce · Messaggio **linoporce** » 26/04/2022, 10:42

Grazie della collaborazione
Saluti

subpanda · Messaggio **subpanda** » 26/04/2022, 15:40

Tu hai un contrato multi accesso a internet, non da internet.

Devi comprare o attivare gli Ip pubblici che costano almeno da 4 euro al dì.

Leggi bene il contratto.

ANNUNCIO ADSENSE

bofh68 · Messaggio **bofh68** » 26/04/2022, 15:53

Sub, scusa se ti contraddico, ma il problema NON è accedere da Internet al suo portale, in quanto:

linoporce ha scritto: Il mio contratto Fastweb è Small Business al quale ho abbinato degli IP pubblici(di questi per il momento ne uso solo 1).
Il portale (web server Apache 2) è raggiungibile da molti host presenti sul territorio nazionale (ho fatto delle prove con dei colleghi sparsi per l'Italia) e quindi presumo raggiungibile in maniera universale, ad eccezione che dall'interno della mia LAN. Quando digito l'IP nel web browser (provato sia con Firefox che con IExplorer) ottengo come risultato "Impossibile trovare ...." o "Impossibile caricare la pagina web".

Quindi, da Internet il portale è raggiungibile (ovvio, usa uno degli IP pubblici del contratto) ma non lo è dalla rete interna.
Il problema credo sia nel come vengono messi in Internet i PC della LAN, giusto?
Ciao, bofh68

Corona-Extra · Messaggio **Corona-Extra** » 26/04/2022, 17:07

il problema è quindi che dai tuoi pc con ip privato non riesci ad accedere al tuo server che ha ip pubblico, mentre con ip pubblico è possibile accedervi senza problemi, giusto?
gli altri utenti fastweb con ip privato hanno il tuo problema.
Ho capito bene?

subpanda · Messaggio **subpanda** » 26/04/2022, 17:23

Bofh68 forse ho capito male.

Ma le domande che mi arrovellano sono:

I colleghi sparsi sul territorio nazionale utilizzano credo la stessa VPN?

E' stato provato l'accesso da Tiscali o da LIbero o altri provider?

Se il web server dispone di due schede di rete come sono state sfruttate, magari le informazioni si intrecciano per chiamate interne...

IO ho letto il contratto su sito e non mi è parso che si parlasse di connessioni IP pubbliche dedicate.

linoporce · Messaggio **linoporce** » 26/04/2022, 18:08

Chiarisco i vostri dubbi:
Le connessioni al mio portale sono avvenute da punti diversi e non appartenenti all'ISP Fastweb (1 di queste è avvenuta tramite connessione GPRS da un telefonino). Ho provato anche dalla mia abitazione (ALICE ADSL) ed il servizio è ok.
Il Firewall aziendale non dovrebbe essere un problema, in quanto per prova l'host che fa da web server è stato messo anche in DMZ, quindi visibile a tutti e senza particolari protezioni ottenendo risultati analoghi a quelli che ho io.
Per quanto riguarda le connessioni da parte di altri utenti Fastweb non lo so, in quanto non ne conosco al momento.
Saluti

subpanda · Messaggio **subpanda** » 27/04/2022, 7:18

Ok.
Altra domanda.
Hai detto che disponi di diversi indirizzi ip pubblici, il server utilizza uno di questi, ma non mi hai risposto se il computer si affaccia anche verso la lan aziendale (utilizza due schede di rete)?

Se si. Le utenze che non visualizzano le pagine, chiamano l'ip il server vede che appartiene alla stessa sotto rete e si impiccia la connessione.
Prova ad escludere la scheda che punta verso l'interno e facci sapere.

Se no. Al momento non so rispondere.

mike80 · Messaggio **mike80** » 02/05/2022, 1:08

non sarebbe male se postassi un ipconfig per vedere esattamante la situazione...

hai pensato ad un dns dinamico? tipo dyndns.org o no-ip
in questo modo i pc sono costretti a puntare all'esterno della rete e vengono reindirizzati al giusto ip , es:
[ Link visibile solo agli utenti registrati ] viene girato al tuo ip grazie al client ddns installato sul server
comunque da quello che dici il problema è sicuramente a livello di routing sul firewall

linoporce · Messaggio **linoporce** » 02/05/2022, 13:09

Ciao Mike,
il dns dinamico l'ho pensato. Ho utilizzato proprio il servizio messo a disposizione da "dyndns", ma non ho ottenuto risultati. In più ho utilizzato uno spazio web che ho a disposizione non appartenente all'hosting Fastweb, "uplodando" (fatemi passare il termine

) una pagina che facesse un redirect al mio server web: analoghi risultati.
Tu dici routing del firewall. Ma ho fatto la prova aprendo tutte le porte e non settando restrizioni: che differenza c'è dall'interno della LAN tra l'IP Pubblico del nostro server web, che non è raggiungibile, e quello ad es. di google, che funge correttamente?
Grazie ancora

Saluti

mike80 · Messaggio **mike80** » 03/05/2022, 2:17

scusate EDIT

--------------------------------------------

quando dico che penso che il problema sia a livello di routing intendo proprio le tabelle di routing interne al firewall, le porte lavorano ad un livello superiore. ad ogni modo prima di fare qualsiasi ipotesi dovrei sapere in che modo l'ip pubblico è associato al tuo server (intendo se il server ha l'ip pubblico configurato sulla scheda di rete o se gli arriva tramite una access list dal router), se i pc della tua lan fanno parte di una VPN con altre sedi, se il server è a monte o a valle del firewall (cioè se è sotto firewall con gli altri pc o no), se hai 1 ip o magari un pool di 8 o piu. se mi potessi anche dire marca e modello di router e firewall, se sono tuoi o in comodato e soprattutto se puoi accedere alla configurazione (anche tramite cisco pass recovery)

premetto che non sono pratico di reti Fastweb, però sono un tecnico cisco e lavoro in questo campo da anni, se riesco a farmi un quadro generale della situazione risolvere il tuo problema dovrebbe essere relativamente semplice

ad ogni modo un modo sicuro per risolvere il problema serebbe gestire il pubblico tramite stringhe nat sul router, girare il pubblico all'ip dell interfaccia wan del firewall, che a sua volta manda il traffico (la porta 80 o quelle che ti pare) al 10.0.0.254/24 o qualsiasi indirizzo abbia il tuo server. i pc dovrebber0 avere indirizzi del tipo 10.0.0.x/24 con gateway 10.0.0.1 (l'ip del firewall). a questo punto i pc in locale accedono semplicemente puntando ad [ Link visibile solo agli utenti registrati ] ( o se vuoi puoi anche editare il file HOSTS con un editor di testo ed aggiungere una stringa tipo 10.0.0.254 <TAB> web/noma azienda/quelchevuoi)

bofh68 · Messaggio **bofh68** » 03/05/2022, 10:29

Benvenuto a mike, tecnici Cisco possono aiutare.
Ciao

linoporce · Messaggio **linoporce** » 03/05/2022, 16:49

mike80 ha scritto:scusate EDIT

--------------------------------------------

quando dico che penso che il problema sia a livello di routing intendo proprio le tabelle di routing interne al firewall, le porte lavorano ad un livello superiore. ad ogni modo prima di fare qualsiasi ipotesi dovrei sapere in che modo l'ip pubblico è associato al tuo server (intendo se il server ha l'ip pubblico configurato sulla scheda di rete o se gli arriva tramite una access list dal router),
-----------------------------------------------

linoporce:
L'IP pubblico è stato assegnato da Fastweb: ora non so se al loro router che abbiamo installato qui in azienda e che pilotano da remoto, o ad altra strumentazione (I'm sorry ); sicuramente non alla scheda di rete.

------------------------------------------------
se i pc della tua lan fanno parte di una VPN con altre sedi,
------------------------------------------------

linoporce:
nessuna VPN

------------------------------------------------
se il server è a monte o a valle del firewall (cioè se è sotto firewall con gli altri pc o no),
------------------------------------------------

linoporce:
il web server è allo stesso livello degli altri pc, dietro al firewall
------------------------------------------------

se hai 1 ip o magari un pool di 8 o piu.
------------------------------------------------

linoporce:

abbiamo acquistato 1 pacchetto di 4 IP pubblici
------------------------------------------------

se mi potessi anche dire marca e modello di router e firewall, se sono tuoi o in comodato e soprattutto se puoi accedere alla configurazione (anche tramite cisco pass recovery)
------------------------------------------------

linoporce:
router Fastweb, in comodato d'uso: "Cisco 1751 V"
firewall, nostro: "symantec firewall VPN 100"
-------------------------------------------------

premetto che non sono pratico di reti Fastweb, però sono un tecnico cisco e lavoro in questo campo da anni, se riesco a farmi un quadro generale della situazione risolvere il tuo problema dovrebbe essere relativamente semplice

ad ogni modo un modo sicuro per risolvere il problema serebbe gestire il pubblico tramite stringhe nat sul router, girare il pubblico all'ip dell interfaccia wan del firewall, che a sua volta manda il traffico (la porta 80 o quelle che ti pare) al 10.0.0.254/24 o qualsiasi indirizzo abbia il tuo server. i pc dovrebber0 avere indirizzi del tipo 10.0.0.x/24 con gateway 10.0.0.1 (l'ip del firewall). a questo punto i pc in locale accedono semplicemente puntando ad [ Link visibile solo agli utenti registrati ] ( o se vuoi puoi anche editare il file HOSTS con un editor di testo ed aggiungere una stringa tipo 10.0.0.254 <TAB> web/noma azienda/quelchevuoi)

------------------------------------

linoporce:
provo subito la dritta che hai appena scritto. Intanto se le informazioni che ho postato ti fanno escogitare qualche altra soluzione, sono lieto di leggere
Saluti e ancora grazie

Ho dimenticato di aggiungere che il file hosts di windows l'ho modificato come prima soluzione, ma non ha funzionato....
Saluti

mike80 · Messaggio **mike80** » 03/05/2022, 19:43

da quello che dici il server ha un indirizzo privato quindi direi che puntando a quello dalla LAN accedi al 100% (con [ Link visibile solo agli utenti registrati ])

per quanto riguarda i file hosts ti assicuro che se lo editi correttamente SU OGNI PC CHE DEVE ACCEDERE, non sul server, i pc non li cagano neanche i dns e vanno dritti all'ip specificato

ti faccio un esempio di come è configurato il mio:

192.168.0.100 router

ora, se scrivo "router" in explorer o internet explorer mi parte la schermata di login del suddetto, in modalità intranet, che nel tuo caso vuol dire escludere firewall gateway router e quant'altro

il fatto che tu non riesca ad accedere col pubblico da dentro si potrebbe risolvere con una stringa di routing, ma perchè complicarsi la vita?

spero di essere stato d'aiuto
ciao e grazie per il benvenuto

pappagone2000 · Messaggio **pappagone2000** » 07/05/2022, 19:22

Scusate se intervengo, visto le persone intervenute io sono ben poca cosa, ma perche' non provi a collegarti attraverso un Proxy?
E' una prova che puoi sempre fare. Io sono riuscito ad entrare in un pc in DMZ con il mio router dal quale non accedevo direttamente. Dovevo solo provare se il pc era visibile dall'esterno.

rainton · Messaggio **rainton** » 12/07/2022, 14:06

Salve, ho lo stesso problema, ovvero

Il mio web server è visto da:

Tutti gli utenti fastweb nessun eccezione fatta.
Tutti gli utenti non fastweb nessun eccezione fatta

Il mio web server NON è visto da:

Tutti gli utenti della mia rete interna, ho provato di tutto, compreso il set dei file host pc per pc ma il risultato non cambio, ovvero non vedo il mio server, una fregatura mondiale visto che realizziamo siti e non possiamo visionare i cambiamenti che vengono visti online, vi prego qualcuno mi dica se ha risolto.

subpanda · Messaggio **subpanda** » 12/07/2022, 14:20

Devi aggiustare / o far aggiustare le tabelle di routing.

Prova a collegarti alla macchina utilizzando l'Ip pubblico e non quello interno della VPN.