Salve a tutti.
Ho un problema di questo tipo:
Soho 77
Un solo ip pubblico
un firewall esterno con due schede di rete
Come posso configurare il router per essere "trasparente" ed inviare tutti i pacchetti alla scheda wan del firewall ?
Grazie mille.
Firewall esterno e UN SOLO ip pubblico ...
Moderatore: Federico.Lagni
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
Buondì e benvenuto!
Perdona la mia tediosità...
il setup è:
internet-->soho77-->firewall-->switch-->PC
Giusto?
Oltre al fatto di inviare tutti i dati al firewall, per trasparente intendi che faccia solo da modem? vuoi delegare il nat al firewall?
Perdona la mia tediosità...
il setup è:
internet-->soho77-->firewall-->switch-->PC
Giusto?
Oltre al fatto di inviare tutti i dati al firewall, per trasparente intendi che faccia solo da modem? vuoi delegare il nat al firewall?
-
CaraMax
- n00b
- Messaggi: 3
- Iscritto il: ven 18 feb , 2005 10:12 am
L'IP e' statico del tipo 123.123.123.123 subnet 255.255.255.255
Mi sembra di aver capito che ci sono 2 possibilita':
1) impostare il router come BRIDGE: quindi l'ip pubblico dovrebbe essere disponibile sul lato "interno" del router (in questo caso che indirizzo posso dare alla nic WAN del fwall?????)
OPPURE
2) fare in modo che 123.123.123.123 subnet 255.255.255.255 venga inoltrato ad es. a
192.168.1.1 (che subnet posso utilizzare ???), quindi la scheda WAN del firewall la potrei impostare a 192.168.1.2
Il NAT lo gestirei dal firewall (che per la cronaca dovrebbe essere Mandrake MNF 8.2)
La LAN dovrebbe avere 10.10.1.x
Cosa mi consigli??? e soprattutto come posso programmare il router ???
Ogni suggerimento e' apprezzato.
Grazie mille per l'aiuto.
Mi sembra di aver capito che ci sono 2 possibilita':
1) impostare il router come BRIDGE: quindi l'ip pubblico dovrebbe essere disponibile sul lato "interno" del router (in questo caso che indirizzo posso dare alla nic WAN del fwall?????)
OPPURE
2) fare in modo che 123.123.123.123 subnet 255.255.255.255 venga inoltrato ad es. a
192.168.1.1 (che subnet posso utilizzare ???), quindi la scheda WAN del firewall la potrei impostare a 192.168.1.2
Il NAT lo gestirei dal firewall (che per la cronaca dovrebbe essere Mandrake MNF 8.2)
La LAN dovrebbe avere 10.10.1.x
Cosa mi consigli??? e soprattutto come posso programmare il router ???
Ogni suggerimento e' apprezzato.
Grazie mille per l'aiuto.
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
bisogna vedere se questo è permesso dal tuo contratto con l'ISP.1) impostare il router come BRIDGE:
Ci ho riflettuto e l'unica soluzione è la seconda:
E' chiaro che per fare questo, l'unico modo è abilitare il nat sul router... visto che serve proprio a tradurre un ipotetico 123.123.123.123 in 192.168.1.1...2) fare in modo che 123.123.123.123 subnet 255.255.255.255 venga inoltrato ad es. a 192.168.1.1 (che subnet posso utilizzare ???), quindi la scheda WAN del firewall la potrei impostare a 192.168.1.2
e tra l'altro mi sembra l'idea migliore. Nono capisco perché dovresti farlo fare al firewall...
192.168.1.1, direi che la subnet è 255.255.255.0
