Attualmente ho un rete LAN con 1 server, 5 client e un modem alice con ip dinamico...
il cliente vuole mettere un firewall. ho preso un linksys.
modem 192.168.1.1
server (dns) 192.168.1.10
firewall lato wan (collegato in cascata con il router)
ip 192.168.1.5
getaway 192.168.1.1
dns 192.168.1.10
lato LAN
ip 192.168.1.254
client getaway 192.168.1.254
cosa c'è che non funziona????
ho provato anche con classi differenti al modem e lato wan, ma nulla..
beh intanto con quegli indirizzi non funzionerà mai; ma ha un suo server dns in lan o ho capito male? se sì:
adsl
|
router alice lato wan: dinamico
router alice lato lan: 192.168.0.254
|
firewall lato wan: 192.168.0.1 gw 192.168.0.254 dns 192.168.1.1
firewall lato lan: 192.168.1.254
|
hub
|
|_ dns_server 192.168.1.1 gw 192.168.1.254
|_ client1 192.168.1.10 gw 192.168.1.254 dns 192.168.1.1
|_ client2 192.168.1.20 gw 192.168.1.254 dns 192.168.1.1
|_ client3 192.168.1.30 gw 192.168.1.254 dns 192.168.1.1
|_ ...
così ha già un altro senso
fai prima le prove col firewall disabilitato per vedere se passa tutto, poi lo abiliti e apri solo le porte che ti servono
Sotto la panza la mazza avanza.
beh, è come ho scritto, cambia la classe di indirizzi... ho già provato, ma non funziona..
come ha detto Caleb va bene se davanti hai un router, ovvero con ip eth e ip wan.
se è un modem adsl avrai l'ip pubblico sulla WAN del firewall indi devi cambiare indirizzamento e fare per forza NAT.
indi avrai ip pubblico su WAN firewall e lato LAN del firewall puoi metterci benissimo l'ip 192.168.1.254
ciao
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
puoi spiegarmi meglio :-) ?
si, ho un modem quelli tondi schifosi della telecom..
ok ma tanto per capirici il modem assegna direttamente al pc l'ip pubblico oppure lato lan hai una classe privata tipo 192.168.1.0 ?
se così non è un vero e proprio modem..
in questo caso devi come ti han suggerito avere una rete di appoggio fra il router e il firewall.
indi lato lan metti classe 192.168.1.0/24
al firewall lato lan assegni ip 192.168.1.254
al firewall lato wan assegni ip 10.10.10.2/24 (anche 192.168.0.1 come ti han detto va bene, ma preferisco così per avere subito idea)
al router lato lan gli assegni l'ip 10.10.10.1/24
il firewall ovviamente dovrà fare NAT oppure dovrai mettere una rotta statica sul router telecom per fargli capire dove si trova la rete 192.168.1.0/24.
inoltre ricordati di dire al firewall la statci route di default che sarà nel suo caso 10.10.10.1
poi inizia a giocare con le policy ecc...
spero di esser stato un fil chiaro, sto mangiando e fra un morso di panino e l'altro scrivo
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
come prima prova verificherei di riuscire a pingare il lato lan del router da un client qualsiasi... se già quello non funziona significa che devi indagare sul firewall
Sotto la panza la mazza avanza.
ok...
il router è in lan e il server assegna la classe 192.168.1.x.
tutto ochiaro, cmq, tranne una cosa, cioè il discorso del NAT sul firewall (linksys)..
non ho una voce "nat"...
abbiate pazienza :-)
linksys firewall non li conosco..
non so come sia identificato il nat..
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
manco io... mai visti
ma riesci a pingare qualcosa un po' qui e un po' là?
comunque io sta rete non ho ancora capito come è fatta... il dns a cui ti riferivi è una reale macchina dns in lan? che fa anche da dhcp?
Sotto la panza la mazza avanza.
Permessi di invio
Rispondi quotando