Aiuto!!! Firewall zyxel+router+mail server

[Rob2002]

Buongiorno ragazzi,
sono arrivato alla frutta. Sono tre giorni che non ne vengo fuori da questo problema.
Ho installato un Firewall Zywall 2 in un rete che ha un server di posta interno e chiaramente un IP statico da Telecom.

I miei settaggi:
Mail server e la interna si 192.168.0.*
gatway 192.168.0.254

Ho messo il firewall su 192.168.1.1

1) dalla rete interna non riesco a pingare il firewall a meno che non metto la Lan a 192.168.1.*

2) Se uso un ip dinamico sulla lan riesco a navigare ma ho un BLOCCO su 192.168.0.1 (mail server interno)(richiesta scaduta).

In altre parole come faccio a dire al Firewall che deve lasciar passare l'ip 192.168.0.1 ? anche se il firewall si trova su 192.168.1.1 ?

Spero di essere stato chiaro, sono nel marasma vi prego di darmi una mano
Grazie

[indre]

ciao..
non conosco quel firewall..
però suppongo tu abbia..
LAN-->FIREWALL-->ROUTER
giusto?

fra LAN e FIREWALL usa la classe 192.168.0.* che va bene e fra
ROUTER e FIREWALL usa una rete di appoggio del tipo 10.10.10.0/24

ovvero LAN 192.168.0.*
gateway (int interna firewall) 192.168.0.1
int esterna firewall 10.10.10.2/24
int int router 10.10.10.1/24
e default gw del firewall su 10.10.10.1/24 ovviamente..
poi o fai nat su tutti e due oppure metti una route statica sul router in modo da dirgli dove pasare per vedere la rete 192.168.0.0/24
poi crei un Virtual server sulla porta 25 SMTP con la rete di appoggio..
e il tuo server di posta sarà visibile dall'esterno..
non so andare nei dettagli poichè non conosco quel tipo di firewall..

o forse non hoi capito ciò che intendi

[Rob2002]

Grazie per il tuo intervento.

Così come hai letto dal mio messaggio è giusta la configurazione?

La Lan interna è 192.168.0.*

Il firewall si trova a 192.168.1.1 e non riesco a pingarlo dalla rete !!!! :master:

Per far funzionare il firewall devo cambiare gli IP alla lan e cioè 192.168.1.* così navigo, ma non riesco più a pingare il mail server che sta a 192.168.0.1.
E' come se non posso mettere il firewall su quella classe perchè non è visibile dalla rete.

E poi il firewall va messo in una classe diversa? Penso di si.

Scusami, ma come vedi ho qualche difficoltà perchè non ho mai installato un firewall e dicono che questo modello non richiedeva troppe "sofisticazioni".

Spero di risentirti presto. Buona serata.

[indre]

ciao..
il firewall lato interno DEVE essere sulla stessa classe della rete interna..
se hai messo 192.168.0.0/24 come rete interna il firewall DOVRA' per forza di cose avere un ip del tipo 192.168.0.*/24

lato wan invece ti inventi una classe privata tipo 10.10.10.0/24
e assegni alla wan del firewall 10.10.10.2/24 e al router
10.10.10.1/24

in questo modo dalla lan riesci a pingare firewall..
poi per uscire dovresti rivedere la conf del firewall..
spero di esser stato chiaro.. se mai posta di nuovo..
il tuo problema è che hai messo il firewall su classe diversa dalla lan e quindi non si vedono!

metti al firewall ip 192.168.0.10/24 e vedrai che lo pinghi. (se consentito dal firewall

[Rob2002]

Grazie indre,
sei stato a dir poco prezioso per una persona che non ha mai installato un firewall.
Il tuo linguaggio è stato chiaro... ora provo a fare quello che mi hai detto.

Del router, in ufficio, non conoscono la password per l'accesso ai parametri io so solo che ha il gatway a 192.168.0.254 e che hanno in IP statico da Telecom(che conosco). E' possibile configurare senza conoscere altri dettagli del router? Tieni conto che nelle prove che ho fatto la navigazione era Ok, ma non pingavo il mail server che, come mi hai fatto notare tu, sta su un'altra classe e cioè 192.168.0.1 mentre il firewall stava su 192.168.1.1.

Essendo un ufficio non posso effettuare delle prove durante le ore di lavoro pertanto ti "scoccierò" tra qualche giorno. Spero di giungere al termine di questa esperienza in breve tempo.Se hai un orario serale, magari dove possiamo sentirci più a breve fammelo sapere altrimenti Ok così.

Ti ringrazio ancora e.... "tienimi d'occhio!"

[indre]

ciao..
se non puoi modificare la rete fra router e firewall allora devi cambiare il default gw ai client
di sera non mi trovi..
telecom del cazzo non mi da adsl..!!
cmq fino alle sette mi trovi..

[Rob2002]

Grazie INDRE,

per la collaborazione cmq che ne dici se provo a "resettare" il firewall e lo metto su 192.168.0.100 ? Utilizzo cioè la stessa classe del router e quindi posso pingare il mail server su 192.168.0.1? Sarebbe utile?

[indre]

come vuoi.. basta che siano reti diverse se no non si riesce a fare routing.. a meno che lo usi in modalità transparent..