Pagina 1 di 1

Help CONFIGURAZIONE router...

MessaggioInviato: 07 feb 2006, 10:24
di liscio
salve,
alla fine ho comprato uno zyxel, il 652h.
Ora, ho delle piccole difficoltà a configurare il firewall e il NAT.
In pratica, ho 5 ip pubblici, mettiamo che voglio far corrispondere all'ip pubblico statico '1.2.3.4' l'ip locale '192.168.0.4'. Perfetto, metto la regola nel NAT e tutto funziona correttamente, a patto però di disattivare il firewall.
Se attivo il firewall, il suddetto pc resta completamente isolato.
Il firewall ha come default policies, le varie politiche 'LAN to LAN' 'LAN to WAN' 'WAN to LAN' etc etc... che possono essere impostate su BLOCK oppure FORWARD. Poi, le regole del firewall, vanno interpretate, nel caso del pc con indirizzo di cui sopra, vanno impostate sull'indirizzo pubblico '1.2.3.4' oppure sull'indirizzo della rete locale su cui esso viene forwardato? in sostanza, il firewall, concettualmente, agisce prima o dopo del NAT ?
grazie a tutti.

MessaggioInviato: 07 feb 2006, 10:42
di Galai
Le regole del firewall vanno impostate sull'indirizzo della rete locale.le varie politiche devi settarle su forward, ovviamente il forward lo farai solo sugli ip della rete locale che ti interessano, aprendogli le porte dei programmi che ne hanno bisogno.

MessaggioInviato: 07 feb 2006, 11:04
di liscio
quindi devo mettere su 'forward' anche la politica 'WAN to LAN'?
quindi il NAT viene elaborato PRIMA del firewall? e... quindi, nel caso di prima, se volessi 'far passare' le richieste VNC (mettiamo la porta 5500) dirette al '1.2.3.4', e le volessi far arrivare al '192.168.0.4', oltre ad associare i due indirizzi con il NAT, come dovrei impostare la regola del firewall?

MessaggioInviato: 07 feb 2006, 19:51
di Galai
esatto devi mettere su forward la politica 'WAN to LAN' , che consente a internet, la WLAN di comunicare in modo corretto con il pc in questione della LAN.

per quanto riguarda l'impostare la regola del firewaal devi dire che porta aprire per il determinato servizo (il programma che ne necessita)

per riassumere (così vedo di essere + chiaro) di solito si procede nel modo seguente: si imposta l'apertura di una o + porte per un determinato programma. dopodichè si dice che verso il Pc della lan , esempio il '192.168.0.4', va utilizzata l'apertura della porta precendetemente definita, in pratica gli si dice di apri la tal porta verso il tal pc.