ZyWall 2 plus e tre reti da configurare....
Inviato: gio 25 ott , 2007 11:01 pm
Salve a tutti, vado subito ad esporvi il mio problema.
In una grande azienda (la chiamo X) mi hanno chiesto di dividere la loro rete da quella di un'altra azienda del gruppo (la chiamo Y) che è 10 piani più su.
Questa azienda X utilizza però un applicazione installata su di un server che risiede fisicamente nell'azienda Y e su questo server risiedono anche applicazioni dell'azienda Y.
Fino ad ora i pc dell'azienda X , che sono sotto dominio di windows NT 4 server utilizzavano anche la connessione ADSL dell'azienda Y essendo tutti in rete.
Dal momento che l'azienda X dispone di una propria connessione ADSL (Alice Business), utilizzeranno la loro connessione internet e non più quella dell'azienda Y.
I pc da dividere dalla rete dell'azienda Y sono 5 in totale e quindi questi pc :
1) Dovranno essere in rete tra di loro;
2) Dovranno collegarsi ad internet con la loro ADSL;
3) Dovranno continuare ad essere sotto dominio ed utilizzare l'applicazione sul server dell'azienda Y.
In parole povere ho uno ZyWall 2 plus e tre reti da far dialogare.
Dal momento che lo Zywall permette di configurare le 4 porte LAN in maniera indipendente, ho configurato una di queste porte come WLAN con classe 10.0.x.x dove ho collegato la dorsale che scende dall'azienda Y, la porta WAN con classe 192.168.x.x dove ho collegato il router ADSL opportunamente configurato ed i 5 pc tramite uno switch ad una delle porte LAN dello zywall in classe 172.16.x.x.
Sui pc ho configurato l'IP del Zywall come gateway, ed i dns della telecom.
I pc vanno in internet tranquillamente, sono in rete ovviamente tra di loro ma il problema più grande è che né vanno sotto dominio né si collegano al server.
Leggendo nei log dello zywall vedo che quando i pc fanno una richiesta (un ping www.google.it ad esempio) destinata ad indirizzi diversi da quelli della WLAN, i pacchetti sono giustamente indirizzati verso la porta WAN (e lo zyxel me lo segnala con un messaggio tipo L->W) e nell'azione intrapresa dice "PERMITTED" e quindi la regola impostata da me nel firewall è matchata.
Stessa cosa dicasi quando faccio un ping sull'ip del server (10.0.x.x), lo zyxel stavolta mi segnala L->WL (quindi Lan to WLAN) ip sorgente e ip destinatario e azione PERMITTED ma stavolta non ho nessuna risposta al ping nononstante la regola del firewall è matchata.
E' (o sembra...) la stessa situazione ma una funziona mentre l'altro no e non ho proprio idea di dove sia l'inghippo.
Pensavo ad una route statica ma nella configurazione delle route statiche lo zyxel prevede un ip sorgente, uno di destinazione ed un gateway.
Potreste aiutarmi a sbrogliare la matassa?
grazie!
In una grande azienda (la chiamo X) mi hanno chiesto di dividere la loro rete da quella di un'altra azienda del gruppo (la chiamo Y) che è 10 piani più su.
Questa azienda X utilizza però un applicazione installata su di un server che risiede fisicamente nell'azienda Y e su questo server risiedono anche applicazioni dell'azienda Y.
Fino ad ora i pc dell'azienda X , che sono sotto dominio di windows NT 4 server utilizzavano anche la connessione ADSL dell'azienda Y essendo tutti in rete.
Dal momento che l'azienda X dispone di una propria connessione ADSL (Alice Business), utilizzeranno la loro connessione internet e non più quella dell'azienda Y.
I pc da dividere dalla rete dell'azienda Y sono 5 in totale e quindi questi pc :
1) Dovranno essere in rete tra di loro;
2) Dovranno collegarsi ad internet con la loro ADSL;
3) Dovranno continuare ad essere sotto dominio ed utilizzare l'applicazione sul server dell'azienda Y.
In parole povere ho uno ZyWall 2 plus e tre reti da far dialogare.
Dal momento che lo Zywall permette di configurare le 4 porte LAN in maniera indipendente, ho configurato una di queste porte come WLAN con classe 10.0.x.x dove ho collegato la dorsale che scende dall'azienda Y, la porta WAN con classe 192.168.x.x dove ho collegato il router ADSL opportunamente configurato ed i 5 pc tramite uno switch ad una delle porte LAN dello zywall in classe 172.16.x.x.
Sui pc ho configurato l'IP del Zywall come gateway, ed i dns della telecom.
I pc vanno in internet tranquillamente, sono in rete ovviamente tra di loro ma il problema più grande è che né vanno sotto dominio né si collegano al server.
Leggendo nei log dello zywall vedo che quando i pc fanno una richiesta (un ping www.google.it ad esempio) destinata ad indirizzi diversi da quelli della WLAN, i pacchetti sono giustamente indirizzati verso la porta WAN (e lo zyxel me lo segnala con un messaggio tipo L->W) e nell'azione intrapresa dice "PERMITTED" e quindi la regola impostata da me nel firewall è matchata.
Stessa cosa dicasi quando faccio un ping sull'ip del server (10.0.x.x), lo zyxel stavolta mi segnala L->WL (quindi Lan to WLAN) ip sorgente e ip destinatario e azione PERMITTED ma stavolta non ho nessuna risposta al ping nononstante la regola del firewall è matchata.
E' (o sembra...) la stessa situazione ma una funziona mentre l'altro no e non ho proprio idea di dove sia l'inghippo.
Pensavo ad una route statica ma nella configurazione delle route statiche lo zyxel prevede un ip sorgente, uno di destinazione ed un gateway.
Potreste aiutarmi a sbrogliare la matassa?
grazie!
