Situazione: 2 pc connessi da ethernet,uno come server con connessione wi-fi tramite scheda pci e l'altro come client. Mi è sembrato molto buono winroute pro ed ho deciso di usare quello per condividere la connessione del server in luogo della condivisione di windows,anche perchè svolge la funzione di filtro di pacchetto,quindi con un prog faccio tutto. Come letto sulla guida scaricata,per avere un buon compromesso ho abilitato il nat sulla scheda di connessione internet del server e non l'ho abilitato sull'interfaccia lan del server. Le regole del filtro di pacchetto le sto mettendo ora e sono in grado di farlo. Vorrei però sapere visto che non lo so:
a) Come salvo i rules del filtro di pacchetto (o magari anche della mappatura porte del NAT) per non doverli rimettere tutti a mano al prossimo format?
b) Nella mappatura porte della funzionalità NAT devo mettere delle regole solo se per es sul client tenessi in funzione un server ftp o http? O anche per far andare explorer dal client dovrò mettere delle regole nella mappatura porte?
c) Messaggi come questo :
[27/Mar/2003 13:38:18] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[27/Mar/2003 13:38:18] NAT: + proto:TCP, len:54, ip+port:80.247.76.50:80 -> 62.94.194.72:46506, flags: RST , seq:1364341052 ack:0, win:0, tcplen:0
che mi da nel log sicurezza abbastanza spesso (anche se ho accesso solo il pc server) indicano un'errata config della mappatura porte o sono da considerare regolari blocchi a traffici non consentiti a prescindere dalla mappatura porte? Cioè,genericamente,il NAT abilitato sulla scheda di connessione internet e la sua mappatura porte influenzano solo il pc client vero? Sul server non creano alcun blocco mentre lo crea solo il filtro di pacchetto?
d) Le regole del filtro di pacchetto valgono da filtro anche per il pc client o solo per il server?
Grazie dell'aiuto,qualsiasi esso sia. Mi sembra molto carino winroute voglio imparare ad usarlo bene.