Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13
  1. #1

    configurazione firewall zyxel Zywall 10

    ciao a tutti

    non riesco a configurare questo tipo di firewall!

    io vorrei fare il Nat di acuni ip e poi creare delle regole, ma non riesco nemmeno a farlo funzionare!


    ho collegato la porta LAN del firewall allo switch con un cavo diritto

    ho asseganto un ip al firewall, lo pingo correttamente dalla lan e posso accedere al suo menu, alla WAN ho attaccato la patch che va al gateway, ma quando faccio questa operazione dalla LAN poi non riesco + a pingare il gateway! perchè? eppure nelle regole del firewall non ho ancora disabilitato nulla!

    dove puo essere l'errore?

    grazie
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  2. #2
    Utente di HTML.it L'avatar di flygigi
    Registrato dal
    Sep 2000
    Messaggi
    259
    sicuro che non serva un cavo incrociato dalla wan del firewall alla lan del router ?

    Gli zywall dovrebbero avere una voce (all'interno del menù di configurazione, ma meglio ancora da telnet o seriale) che ti permette di pingare un determinato host, prova a pingare il router.

    P.S. hai dato all'interfaccia lan del router un'indirizzo IP della stessa classe della wan del firewall e diverso dalla classe della tua rete locale ?
    There's no place like /home
    ----------------------------------------
    On contrary of popular belief, Unix *IS* user friendly: it just appears to be selective who it is friend with
    ----------------------------------------
    Real hackers don't die, their TTL expires

  3. #3
    ho provato sia con cavo dritto che incrociato!

    ma nada...

    faccio quella verifica x gli ip diversi lan/wan...perchè mi sa che li non ci ho messo mano!

    :-)
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  4. #4
    Utente di HTML.it L'avatar di flygigi
    Registrato dal
    Sep 2000
    Messaggi
    259


    la situazione che dovresti avere è la seguente :

    rete LAN
    --------Indirizzi IP degli host------------------------------- 192.168.1.0/255.255.255.0
    |
    |
    |
    --------Indirizzo Interfaccia LAN e Gateway delle rete-------- 192.168.1.254
    Firewall
    --------Indirizzo Intarfaccia WAN-----------------------------192.168.0.254
    |
    |
    |
    ----------Indirizzo Interfaccia LAN e Gateway del Firewall-----192.168.0.1
    Router
    ----------Indirizzo Interfaccia WAN----------------------------
    xxx.xxx.xxx.xxx
    (dipende dal provider e dal tipo di conessione che hai)
    There's no place like /home
    ----------------------------------------
    On contrary of popular belief, Unix *IS* user friendly: it just appears to be selective who it is friend with
    ----------------------------------------
    Real hackers don't die, their TTL expires

  5. #5
    ciao

    ti ringrazio per la risposta!

    il problema è che la mia rete è strutturata cosi:

    ______________ ________________
    uffici 1 | |uffici 2 |
    192.168.100.x | ------------>|192.168.100.x |---> gw 192.168.100.1
    | collegamento | |
    |wireless |_______________|
    ______________|

    il firewall dovrei metterlo in uffici 1, per diversi motivi...
    ma se lo faccio devo mettere la patch dell'access point che mi fa da bridge verso uffici 2 nella WAN e facendo cosi non vedo + uffici 2, gli acces point e il gateway!

    ho provato a mettere
    192.168.100.199 255.255.255.0 firewall LAN
    192.168.0.1 255.255.0.0 al firewall WAN
    subnet nask 255.255.0.0 a entrambi gli Access Point

    ma non riesco a pingare nemmeno l'Access Point! secondo te dove ho sbagliato?

    grazie mille
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  6. #6
    il disegno ASCII non è venuto come mi aspettavo! lo rifaccio:

    ________
    uffici 1
    192.168.100.x

    -firewall- //so che dovrei metterlo tra uffici 2 e il gateway
    //ma non posso gestire tutto da qui?
    ________

    collegamento wireless

    ___________
    uffici 2
    192.168.100.x
    ___________

    ___________
    gateway
    192.168.100.1
    _____________
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  7. #7
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    usi per caso una adsl di telecom ?

  8. #8
    Utente di HTML.it L'avatar di indre
    Registrato dal
    Jan 2002
    Messaggi
    2,735

    re

    -firewall- //so che dovrei metterlo tra uffici 2 e il gateway
    //ma non posso gestire tutto da qui?
    humm.
    lo zywall di default blocca tutto il traffico da WAN a LAN..
    mi sa che nel plug WAN devi mettere per forza il cavo che va al router ADSL...
    come detto da flygigi

    se fai come dice lui lo pinghi ..?
    ciao
    When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.

  9. #9
    no, non lo pingo!

    non ho un'adsl telecom

    il mio provider ha un'antenna satellitare da 34 Mbit/s

    io ho aperto un collegamento da 512 kbit/s

    lui mi da il gateway e dato che siamo all'interno dello stesso edificio (uffici 2)

    mi arriva proprio la sua patch di rete!
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  10. #10
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    inizia a fare un bel debug...

    fai da ogni pc ipconfig /all

    controlla che venga pingato (per ogni pc) il suo gateway e il suo DNS

    eventualmente usa il tracert per vedere dove si blocca il segnale!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.