Ciao a tutti,
situazione: ho un firewall Watchguard FireBox su cui sono associati alcuni indirizzi ip pubblici della subnet xx.yy.34.232/29.
Davanti al firebox c'è un cisco 1801 fonito e gestito dall'ISP sulla cui interfaccia interna è stato impostato xx.yy.34.233
Il firebox effettua nat redirigendo il traffico ai server retrostanti.
Fino a qui tutto bene.
Adesso l'isp ci ha assegnato una subnet addizionale: zz.tt.180.96/29
che è stata configurata sul 1801 come "ip secondary" e con default gw zz.tt.180.97
Il problema sorge nell'aggiunta di questi indirizzi al firewall: ho postato sulla mail list watchguard e mi è stato suggerito di inserire uno degli indirizzi della subnet (ho l'ho fatto con il .180.98) come "secondary network", ma mi è stato anche segnalato che il gw cui dover fare riferimento non dovrà essere il .180.97 e che tale Ip sarebbe rimasto a mia disposizione per la configurazione sul FW.
La domanda è: se chiedo all'ISP di modificare la configurazione del router rimuovendo il gw della nuova subnet, rischio di compromettere qualcosa? E' un tipo di configurazione "ragionevole" che viene correntemente utilizzata?
grazie per qualsiasi suggerimento!
