L'OT è solo "semi" perché il firmware del router in oggetto è basto su Linux. ;)
Qualcuno sa come si fa a disattivare il NAT su un router D-Link DSL-2542B? Il router è configurato con l'IP 82.xx.yy.zz sulla WAN e il subnet 88.aa.bb.104/29 sulla LAN (il router ha il 105, i server interni vanno dal 106 al 110). Ho guardato e riguardato tutte le pagine di configurazione ma non ho trovato un bottone per disattivare il NAT; temo che non abbiano pensato a questo tipo di configurazione, ma solo alla classica configurazione con un IP pubblico esterno e la LAN su IP privati.
Seguono dettagli e la "soluzione" che ho trovato, ma leggendola capirete da soli che preferirei qualcosa di meno accrocchiato...
Questo router sostituisce uno ZyXEL che stava tirando gli ultimi respiri. Dopo averlo configurato, stacco i cavi dal vecchio router e li riattacco al volo, attendo il sync della ADSL e l'accesso a Internet funziona, mentre non funziona l'accesso ai server interni perché il firewall di default blocca tutto (ed è giusto così, direi). Quindi configuro il firewall del router per consentire l'ingresso ai pacchetti verso i nostri IP pubblici e sembra che funzioni tutto.
Però, collegandomi ad un altro server esterno vedo che la connessione arriva dall'IP della WAN. A questo punto ho perso un'ora cercando tra le pagine di configurazione e chiedendo a Google, ma non ho trovato un modo per disattivare il NAT.
La "soluzione" è stata collegarsi in SSH, scoprire che l'interfaccia a menu accetta anche alcuni comandi shell, scoprire che accetta "iptables" anche se quest'ultimo non è elencato nell'help, quindi:
-> iptables -L -v -n -t nat Chain POSTROUTING (policy ACCEPT 5223 packets, 415K bytes)pkts bytes target prot opt in out source destination 47710 4273K MASQUERADE all -- * ipa_0_8_35 88.aa.bb.104/29 0.0.0.0/0
-> iptables -t nat -D POSTROUTING 1 Voilà. Finché non lo riavvio, almeno. -- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx