Firewall e Proxy Server

[janjava]

Non so se sto postando nella sezione giusta, quindi in caso non lo sia che i moderatori mi spostino tranquillamente nella sezione piu' appropriata.

Io ho una rete LAN con indirizzamento 192.168.0.X , adesso vorrei mettere l'ADSL, quindi implementare un server PROXY e un Firewall.

Una configurazione che mi piace molto e che ho visto in altre aziende è un PC con Linux, 2 skede di rete e un router ADSL. Sul pc con Linux vi era lo squid per il proxy e poi un firewall(iptables mi sembra) e le 2 skede erano configurate in questo modo: 1 con indirizzo 192.168.0.X per la lan interna e l'altra con 172.16.0.x per quella con il Router. Quindi il router avava come LAN 172.16.0.X e IP dinamico non avendo un IP pubblico.

Adesso io volevo replicare questa configurazione con Windows, si puo' fare con windows 2000 Server? e con Windows 2000 pro?

Come proxy uso Freeproxy e come Firewall Visnetic Firewall, il router lo devo ancora prendere.

Conoscete link o how to per fare una configurazione tipo su Windows?
Grazie.

[seclimar]

domanda:
il firewall ti serve per evitare che la gente esca dalla rete
o per evitare che da internet entrino nella rete

per il secondo caso sei gia' protetto dal NAT sul router!

con win2000 server c'e' una sezione in cui puoi configurare il routing ecc...
ma anche sul 2000 pro..c'e' la condivisione della connessione.. che alla fine dovrebbe fare + o - le stesse cose...

non ti posso aiutare di piu'...

[janjava]

Il firewall serve per non far entrare da internet nella rete, e per bloccare determinate porte anche dalla rete verso l'esterno ad esempio per non far utilizzare Kazaa o C6.

Si infatti il router già di per se puo fare NAT, ma solo quello non basta.

Cmq grazie secli.

[seclimar]

dimmi se e' ok cosi':

router adsl
al router adsl..l'unico ip che puo' arrivarci e' l'ip del proxy
quindi..tutti per andare fuori devono usare il proxy!

nessuno da fuori..entra...
poiche' con il NAT gia' le richieste sono bloccate!!

il firewall non ti serve in questo caso!
a meno che devi fare una DMZ

[janjava]

Diciamo che puo' andar bene, l'importante è che il proxy abbia skede con reti di classe diversa per mascherare ancora di piu' la LAN.

[seclimar]

Originariamente inviato da janjava
Diciamo che puo' andar bene, l'importante è che il proxy abbia skede con reti di classe diversa per mascherare ancora di piu' la LAN.

mmmh ma gia' ci sono le classi differenti tra fuoi e dentro...
infatti il router ha il network adress translation (NAT) attivato

chi arriva da fuori si ferma al router!

[janjava]

Allora perchè sulle configurazioni che ho visto fanno sto giochetto? :master: e ne ho viste parecchie così, ma solo con linux.

[seclimar]

ovviamente la cosa e' soggettiva... ci sono 1000 modi di procedere!

cmq...si usa quando nella rete 172.16.0.x (DMZ:demilitarizzata)
ci metti i server che devono essere visibili su internet

cosi' apri le porte dal router ai server ...ad esempio la 80...
Se uno prende possesso del server... sfruttando la porta aperta (e non c'e' firewall che tenga.. poiche' la porta deve stare aperta...)
c'e' sempre il secondo firewall ... che blocca il pirata..dai server visibili alla rete locale con i dati importanti e il lavoro!

[janjava]

Ok, vedro' di documentarmi ancora in merito.
Per adesso Grazie Secli.
Ciao.