salve,
alla fine ho comprato uno zyxel, il 652h.
Ora, ho delle piccole difficoltà a configurare il firewall e il NAT.
In pratica, ho 5 ip pubblici, mettiamo che voglio far corrispondere all'ip pubblico statico '1.2.3.4' l'ip locale '192.168.0.4'. Perfetto, metto la regola nel NAT e tutto funziona correttamente, a patto però di disattivare il firewall.
Se attivo il firewall, il suddetto pc resta completamente isolato.
Il firewall ha come default policies, le varie politiche 'LAN to LAN' 'LAN to WAN' 'WAN to LAN' etc etc... che possono essere impostate su BLOCK oppure FORWARD. Poi, le regole del firewall, vanno interpretate, nel caso del pc con indirizzo di cui sopra, vanno impostate sull'indirizzo pubblico '1.2.3.4' oppure sull'indirizzo della rete locale su cui esso viene forwardato? in sostanza, il firewall, concettualmente, agisce prima o dopo del NAT ?
grazie a tutti.
Help CONFIGURAZIONE router...
Moderatori: cb_123, thrantir, tonertemplum, Galai
4 messaggi
• Pagina 1 di 1
Help CONFIGURAZIONE router...
di liscio il 07 feb 2006, 10:24
XP 3200+, DFI LanParty NFII Ultra B, 2gb ddr dc, 2x160gb Sata Raid 0, mx900, case autoprodotto interamente in plexiglass, vlsys zephyrus, zalman zm80D, 8 x UV-neon.
Let's make it reactive.
mmmm 4 megabit
Let's make it reactive.
mmmm 4 megabit
-
liscio - Cittadino onorario
- Messaggi: 175
- Iscritto il: 20 set 2004, 20:30
di Galai il 07 feb 2006, 10:42
Le regole del firewall vanno impostate sull'indirizzo della rete locale.le varie politiche devi settarle su forward, ovviamente il forward lo farai solo sugli ip della rete locale che ti interessano, aprendogli le porte dei programmi che ne hanno bisogno.
Sempre in Rete.....There is no place like 127.0.0.1
AmdPlanet ha bisogno di te
World Community Grid AMD Planet Team
La Romagna suona.. L'Italia balla
Carica le tue foto su PixDiff il nuovo servizio di Hosting & Upload by AmdPlanet
Tutti dicono che sono una persona orribile....ma non è vero....Ho il cuore di un ragazzino.......in un vaso sulla scrivania!!!!
AmdPlanet ha bisogno di te
World Community Grid AMD Planet Team
La Romagna suona.. L'Italia balla
Carica le tue foto su PixDiff il nuovo servizio di Hosting & Upload by AmdPlanet
Tutti dicono che sono una persona orribile....ma non è vero....Ho il cuore di un ragazzino.......in un vaso sulla scrivania!!!!
-
Galai - Moderatore
- Messaggi: 12521
- Iscritto il: 29 ago 2005, 14:11
- Località: Cesena
di liscio il 07 feb 2006, 11:04
quindi devo mettere su 'forward' anche la politica 'WAN to LAN'?
quindi il NAT viene elaborato PRIMA del firewall? e... quindi, nel caso di prima, se volessi 'far passare' le richieste VNC (mettiamo la porta 5500) dirette al '1.2.3.4', e le volessi far arrivare al '192.168.0.4', oltre ad associare i due indirizzi con il NAT, come dovrei impostare la regola del firewall?
quindi il NAT viene elaborato PRIMA del firewall? e... quindi, nel caso di prima, se volessi 'far passare' le richieste VNC (mettiamo la porta 5500) dirette al '1.2.3.4', e le volessi far arrivare al '192.168.0.4', oltre ad associare i due indirizzi con il NAT, come dovrei impostare la regola del firewall?
XP 3200+, DFI LanParty NFII Ultra B, 2gb ddr dc, 2x160gb Sata Raid 0, mx900, case autoprodotto interamente in plexiglass, vlsys zephyrus, zalman zm80D, 8 x UV-neon.
Let's make it reactive.
mmmm 4 megabit
Let's make it reactive.
mmmm 4 megabit
-
liscio - Cittadino onorario
- Messaggi: 175
- Iscritto il: 20 set 2004, 20:30
di Galai il 07 feb 2006, 19:51
esatto devi mettere su forward la politica 'WAN to LAN' , che consente a internet, la WLAN di comunicare in modo corretto con il pc in questione della LAN.
per quanto riguarda l'impostare la regola del firewaal devi dire che porta aprire per il determinato servizo (il programma che ne necessita)
per riassumere (così vedo di essere + chiaro) di solito si procede nel modo seguente: si imposta l'apertura di una o + porte per un determinato programma. dopodichè si dice che verso il Pc della lan , esempio il '192.168.0.4', va utilizzata l'apertura della porta precendetemente definita, in pratica gli si dice di apri la tal porta verso il tal pc.
per quanto riguarda l'impostare la regola del firewaal devi dire che porta aprire per il determinato servizo (il programma che ne necessita)
per riassumere (così vedo di essere + chiaro) di solito si procede nel modo seguente: si imposta l'apertura di una o + porte per un determinato programma. dopodichè si dice che verso il Pc della lan , esempio il '192.168.0.4', va utilizzata l'apertura della porta precendetemente definita, in pratica gli si dice di apri la tal porta verso il tal pc.
Sempre in Rete.....There is no place like 127.0.0.1
AmdPlanet ha bisogno di te
World Community Grid AMD Planet Team
La Romagna suona.. L'Italia balla
Carica le tue foto su PixDiff il nuovo servizio di Hosting & Upload by AmdPlanet
Tutti dicono che sono una persona orribile....ma non è vero....Ho il cuore di un ragazzino.......in un vaso sulla scrivania!!!!
AmdPlanet ha bisogno di te
World Community Grid AMD Planet Team
La Romagna suona.. L'Italia balla
Carica le tue foto su PixDiff il nuovo servizio di Hosting & Upload by AmdPlanet
Tutti dicono che sono una persona orribile....ma non è vero....Ho il cuore di un ragazzino.......in un vaso sulla scrivania!!!!
-
Galai - Moderatore
- Messaggi: 12521
- Iscritto il: 29 ago 2005, 14:11
- Località: Cesena
4 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite