Post by ChaSalve a tutti,
Ho una rete composta da n PC con indirizzi 192.168.1.xxx assegnati dal
router Alice Gate 2 Plus (DHCP) che ha indirizzo 192.168.1.254 e
subnet mask 255.255.255.0
Devo inserire un firewall Digicom FireGate 5 e vorrei mantenere
l'attuale configurazione (cioè gli indirizzi e il fatto che il router
Alice faccia da DHCP). Come devo configurare il firewall Digicom?
Grazie a tutti per il supporto.
Ma non ti conviene! anche se il firegate5 è un fw piccolino, secondo
me ti straconviene invece terminare li sopra il layer 3 della rete per
poter gestire tutto da li, gli end point VPN, le rules e il routing
(se vuoi creare ad esempio una DMZ). Puoi spostare il DHCP server sul
digicom lasciando la stessa configurazione di ora e terminare sempre
qui il pppoe della tua adsl. Non so però se l'alice gate 2 plus ti
permette col firmware preinstallato di essere configurato in bridge..
Cmq sia, anche se questa soluzione non ti piace e vuoi lasciare il
router come default gateway, sappi che con quel router e quel firmware
non puoi inserire un firewall per fargli applicare solo le regole per
il traffico, perchè comunque dovresti veicolare i pacchetti verso il
digicom con un secondo hop L3.
Consiglio? Se la scelta è data solo dal fatto di voler mantenere il
dhcp server sul router, fai come ti ho descritto sopra, is better; in
una rete casalinga non ha alcun senso posizionare "ad orecchio" del
router un firewall che applica solo le regole; quindi fai diventare il
firegate 5 default gateway configurando sopra tutte le rules, vpn etc
e se puoi compra un modem adsl ethernet (se vuoi mantenere il tuo
alice gate puoi caricargli dei firmware alternativi che funzionano
molto bene e che ti permettono di configurare il router in modo da
sfruttarne a pieno le funzionalità) da configurare in bridge.
Spero di esser stato esaustivo :-)
Daniele