Buongiorno a tutti,
siamo connessi ad internet con il modem/router Alice Smart Business,con relativa card di autenticazione che ci assegna i parametri(tra cui l'indirizzo IP statico) e tutte le impostazioni automaticamente. Dietro al suddetto apparato della telecom, abbiamo uno ZyXEL Zywall 2 , che costituisce il gateway fondamentale per tutti i PC della vera LAN aziendale e dove vengono applicate le politiche di controllo per l'accesso alla rete e il relativo NAT su macchine interne.Quindi lo Zywell 2 non fà altro che vedere il router Telecom come suo gateway,e quindi tutte le porte che devo essere aperte per una corretta applicazione del NAT vengono prima aperte sul router(telecom) e poi anche sul firewall(zyXel). QUindi la nostra rete è composta da una prima rete che abbiamo sul 192.168.0.x(router + firewall), ed una seconda che invece si trova sul 192.168.1.x(lan aziendale).
La mia prima domanda è di natura commerciale: dovendo cambiare lo ZyXel con un dispositivo più moderno, cosa mi consigliate di acquistare(fermo restando la nostra struttura di rete)?
La mia seconda domanda è invece tecnica: noi abbiamo un indirizzo IP pubblico statico, e allo stato attuale riesco ad aprire delle porte sul router della telecom che si indirizzano al firewall della ZyXel e da qui ad una macchina interna.
Quindi i pacchetti che arrivano al firewall sono marcati con l'indirizzo IP del router e non con quello chiamante da internet.
Esistono dispositivi che applicano controlli sull'indirizzo IP originario chiamante all'interno del pacchetto TCP/IP?
Grazie per ogni aiuto.
Saluti