PDA

Visualizza la versione completa : Schemino rete la vostra esperienza cosa dice?


globalace
16-10-2007, 20:12
Vorrei un vostro parare su questa configurazione,essendo passato dopo anni di programmazione alla sistemistica

ip:67.25.95.x
Router
ip:15.15.15.1 (interfaccia interna)
-------------------------------------------------------DMZ
ip int1:15.15.15.2
firewall-----------------------ip int2:192.168.y.1------->web server ip 192.168.y.2
ip int3:192.168.x.254

-------------------------------------------------------LAN

pc1 192.168.x.47
server(AD) 192.168.x.1

Il server AD rilascia gli IP alla lan, i dns e le informazioni sul gateway, prima di installare il firewall e la dmz, l'interfaccia interna del router aveva indirizzo 192.168.x.254 io ho pensato di traslare tale indirizzo sull'intefaccia del firewall che va verso la LAN, in modo che sia il firewall a dover indirizzare il traffico in uscita, è giusto così?

Qualcuno a qualche altro suggerimento?non so, anche relativo alle convenzioni da usare per l'assegnamento dell'ultimo byte agli IP?
Ciao a tutti

Habanero
16-10-2007, 22:30
ti sposto su Reti Lan

indre
17-10-2007, 09:13
ciao,

unico dubbio è che se qualche sito ha ip 15.x.x.x non lo vedrai perchè il firewall lo cercherà nella rete di appoggio e non in internet.
se disponi di 1 solo ip pubblico fai fare nat sia al router che al firewall e sul primo gira tutte le porte tranne quella di gestione sul firewall.
se invece hai due o + ip pubblici direi che è meglio fare solo routing sul router e fare gestire nat etc su firewall.

su AD non so na mazza :)

globalace
17-10-2007, 11:39
ok, ho cambiato 15 in 10,potresti essere + kiaro sul fatto del nat e delle porte?

indre
17-10-2007, 13:03
ti dico di fare port forwarding di TUTTE le porte del router sul firewall, tranne ad esempio la 23 per la gestione da remoto per facilitare il tuo compito..
in questo modo lìapertura o chiusura porta viene fatto sul firewall e ti puoi dimenticare del router.
sarebbe ancor meglio avere + ip pubblici.

il router come dice la parola deve fare routing il firewall altro!
tutte le richieste che arrivano sul tuo ip pubblico saranno girate sul firewall, tutto qui

globalace
17-10-2007, 14:38
ok grazie mille

globalace
17-10-2007, 15:15
Siccome abito di fronte al mio ufficio vorrei installare un router wi-fi,secondo voi vista la configurazione di rete dove dovrei installarlo nella lan o in wan?
Il router mi servirà solo ed esclusivamente per monitorare i server nel fine settimana in caso la linea pubblica vada giù e quindi non vi sia adsl (cosa già successa il mese scorso)

Loading