Secondo voi è meglio (ma soprattutto è più facile da configuarare) sistemare il firewall tra la presa telefonica ed il router e poi il router all'hub o sistemarlo tra il router le l'hub?
In pratica:
a) Borchia -> Firewall -> Router -> Hub -> Pc
b) Borchia -> Router -> Firewall -> Hub -> Pc
Grazie mille.
Enrico Frison
El signore ghe da e suche a chi che no ga i porsei!
Il firewall è hardware?
Topolin, Topolin, viva Topolin!
si
Enrico Frison
El signore ghe da e suche a chi che no ga i porsei!
prima del router...
Bè certamente come dice Maldito Borchia>Firewall va bene.Originariamente inviato da freezone
si
Alcuni installano direttamente sul router. Ma qui i tecnici sono pochi.
Se spieghi meglio la tipologia della tua rete e il tipo di fw che hai possiamo essere più precisi e utili.
Topolin, Topolin, viva Topolin!
Ho una configurazione di questo tipo:
Rete telefonica -> Router-> Firewall -> Hub -> PC
Il firewall ha IP (per la porta interna) 192.168.0.45 e (per la porta WAN verso il router( 192.168.0.31.
Il router ha IP 192.168.0.30
Il pc ha IP 192.168.0.55
Per tutti la subnet mask è 255.255.255.0
Il problema sorge con il gateway.
Se io collego il pc al router è setto il Server DNS e Gateway con 192.168.0.30 (ovvero l'IP del router tutto funziona a meraviglia).
Se frappongo il firewall il tutto funziona solo fino a livello della porta interna del dispositivo. Posso pingare il 192.168.0.45 (porta interna) ma l'IP 192.168.0.32 (la porta WAN) niente. Se lascio abilitato il DHCP per la porta esterna il ruoter li assegna l'IP 192.168.0.9, ma questo non è un problema.
Se imposto il gateway della porta WAN con 192.168.0.30 (il router) dalla pagine di configurazione del firewall trovo un mesaggio che dice "WAN port is not avaible". Mentre se non setto nulla (0.0.0.0) mi dice tranquillamente "Connected" anche se connesso non lo è proprio.
Come faccio a settare il gateway della porta WAN? E' gisuto impostarlo al'IP del router? Nel pc cosa setto come IP del server DNS e del gateway? Io penso sia giusto puntare all'IP del firewall poi sta a quest'ultimo indirizzare il traffico verso il router. Sbaglio?
Grazie mille della consulenza.
Cordiali saluti.
Enrico Frison
El signore ghe da e suche a chi che no ga i porsei!
Sei su Win o Unix?
Il gateway è impostato su un pc a se?
Il problema principale comunque non è di sicurezza, ma di configurazione rete. La tua è una Lan penso.
Per quanto riguarda il firewall devi fargli filtrare i pacchetti prima del router che ovviamente non controlla ne gestisce i pacchetti ma li instrada solamente.
Tieni anche conto del tipo di Lan che hai.
Quelle ad anello e bus per esempio sono più pericolose.
Topolin, Topolin, viva Topolin!
La LAN è a stella con un server Linux (SME Server) centrale. Ma adesso sto testando con il mio singolo pc collegato direttamente al firewall e quindi al router.
Non posso anteporre il firewall al router dato che il firewall accetta solo un'entrata Ethernet ed ha ben 4 uscite per 4 pc.
Io collego ad un'uscita il mio pc (tramite hub) e l'entrata del firewall è collegata all'uscita del router.
Non posso collegare l'entrata del firewall al cavo telefonico ADSL (RJ11).
Intanto vorrei riuscire a configurare un pc e basta. Poi devo installarlo da un cliente che ha un server Win 2000 che funzionerà da proxy, non penso che ci saranno difficoltà, una volta fatto funzionare su un solo pc.
Grazie
Enrico Frison
El signore ghe da e suche a chi che no ga i porsei!
Allora se ho ben capito puoi fare solo:
Adsl>Router>Firewall>PC
Giusto?
Se i pc sono tutti collegati solo al Firewall può anche andare.
Tenendo conto che il PC sarebbe il server della stella.
Se ho capito tutto dovrebbe essere abbastanza sicura.
Topolin, Topolin, viva Topolin!
Permessi di invio
Rispondi quotando