Salve, ho intenzione di installare per prova un Pc come firewall per l'ADSL a monte di una piccola rete di Pc. Quale configurazione hw deve avere il Pc?
Deve avere 2 schede di rete (1 collegata con il router ADSL e l'altra con lo switch)?
Il firewall deve avere impostato come gateway l'ip del router e i Pc della rete quello del firewall?
le risorse hardware richieste da un firewall non sono mai esagerate, e in questo caso, essendo una "prova", l'importanza dell'hardware è ancora meno importante. Se utilizzassi Linux ti basterebbe anche un semplice Pentium !! Certo che se usi Windowz, le richieste di base del sistema perativo salgono un po'. Direi un Pentium II con 256 Mb ram, 2 sk rete 3com o realtek e WIn2k Pro come minimo.
Una skeda di rete sarà collegata col router adsl e l'altra alla LAN (quindi sullo switch). Qui ti puoi sbizzarrire, a seconda del firewall che utilizzi e del tipo di connessione DSL che hai. Dubito che tu abbia un range di ip pubblici, ma se li avessi potresti far eeguire un natting direttamente al firewall, ma puoi farlo anche con ip privati, basta impostare due subnet diverse sulle due interfacce (ovvero, ad esempio, userai una 10.0.0.x/30 sulla sk rete che si interfaccia con il router e una 192.168.0.x/24 sulla sk che si interfaccia con la tua LAN.
Per la configurazione dei rispettivi gateway, sei ok.
Le possibilità sono tante, buon divertimento e documentati su Internet !:gren:
aloha
Grazie mille per le informazioni.
Mi permetto di chiederti un altra cosa:
io non ho IP pubblici ma se li avessi (supponiamo solo 3 IP pubblici fornit dal provider) e 5 Pc da condividire in rete come faccio a fare il "natting" (assegnare gli indirizzi IP privati? Devo installare per forza un server DHCP? Posso usare dunque sia LINUX che WIN2K ?
se avessi questa configurazione potresti usare i 3 ip pubblici così; uno sulla wan del router adsl, uno sulla eth0 del router, uno sulla sk rete 1 del firewall. Poi setteresti ip privati (es 192.168.0.x/24) sulle interfacce private, cioà i 5 client + la sk rete 2 del firewall. Non hai necessariamente bisogno di DHCP: se vuoi proprio metterlo, lo utilizzerai solo per la parte "privata", configurando DHCP sul PC che fa da firewall. Per fare firewalling/natting puoi usare Linux/iptables . In ambiente Win2k Server, senza installare software aggiuntivi, puoi ottenere qualche risultato installando Routing e Accesso Remoto, che dispone di alcune di queste funzionalità ma che, sinceramente, non ho mai usato.
aloha
Se usi linux ti basta una sola scheda di rete grazie all'ip alias e per quanto rigurada il nat puoi utilizzare iptables. Per far navigare tutta la rete basta un solo indirizzo pubblico che sarà quello del router.
Humans are aliens to the rest of the galaxy
Permessi di invio
Rispondi quotando