Discussion:
Configurazione Firewall
(troppo vecchio per rispondere)
Cha
2009-01-10 18:28:47 UTC
Salve a tutti,
Ho una rete composta da n PC con indirizzi 192.168.1.xxx assegnati dal
router Alice Gate 2 Plus (DHCP) che ha indirizzo 192.168.1.254 e
subnet mask 255.255.255.0
Devo inserire un firewall Digicom FireGate 5 e vorrei mantenere
l'attuale configurazione (cioè gli indirizzi e il fatto che il router
Alice faccia da DHCP). Come devo configurare il firewall Digicom?


Grazie a tutti per il supporto.
Slowhand
2009-01-11 13:42:08 UTC
Post by Cha
Salve a tutti,
Ho una rete composta da n PC con indirizzi 192.168.1.xxx assegnati dal
router Alice Gate 2 Plus (DHCP) che ha indirizzo 192.168.1.254 e
subnet mask 255.255.255.0
Devo inserire un firewall Digicom FireGate 5 e vorrei mantenere
l'attuale configurazione (cioè gli indirizzi e il fatto che il router
Alice faccia da DHCP). Come devo configurare il firewall Digicom?
Grazie a tutti per il supporto.
Ma non ti conviene! anche se il firegate5 è un fw piccolino, secondo
me ti straconviene invece terminare li sopra il layer 3 della rete per
poter gestire tutto da li, gli end point VPN, le rules e il routing
(se vuoi creare ad esempio una DMZ). Puoi spostare il DHCP server sul
digicom lasciando la stessa configurazione di ora e terminare sempre
qui il pppoe della tua adsl. Non so però se l'alice gate 2 plus ti
permette col firmware preinstallato di essere configurato in bridge..
Cmq sia, anche se questa soluzione non ti piace e vuoi lasciare il
router come default gateway, sappi che con quel router e quel firmware
non puoi inserire un firewall per fargli applicare solo le regole per
il traffico, perchè comunque dovresti veicolare i pacchetti verso il
digicom con un secondo hop L3.
Consiglio? Se la scelta è data solo dal fatto di voler mantenere il
dhcp server sul router, fai come ti ho descritto sopra, is better; in
una rete casalinga non ha alcun senso posizionare "ad orecchio" del
router un firewall che applica solo le regole; quindi fai diventare il
firegate 5 default gateway configurando sopra tutte le rules, vpn etc
e se puoi compra un modem adsl ethernet (se vuoi mantenere il tuo
alice gate puoi caricargli dei firmware alternativi che funzionano
molto bene e che ti permettono di configurare il router in modo da
sfruttarne a pieno le funzionalità) da configurare in bridge.
Spero di esser stato esaustivo :-)

Daniele
Cha
2009-01-12 09:27:20 UTC
Post by Cha
Post by Cha
Salve a tutti,
Ho una rete composta da n PC con indirizzi
192.168.1.xxx assegnati dal
Post by Cha
router Alice Gate 2 Plus (DHCP) che ha indirizzo
192.168.1.254 e
Post by Cha
subnet mask 255.255.255.0
Devo inserire un firewall Digicom FireGate 5 e
vorrei mantenere
Post by Cha
l'attuale configurazione (cio=E8 gli indirizzi e il
fatto che il router
Post by Cha
Alice faccia da DHCP). Come devo configurare il
firewall Digicom?
Post by Cha
Grazie a tutti per il supporto.
Ma non ti conviene! anche se il firegate5 =E8 un fw
piccolino, secondo
me ti straconviene invece terminare li sopra il layer
3 della rete per
poter gestire tutto da li, gli end point VPN, le
rules e il routing
(se vuoi creare ad esempio una DMZ). Puoi spostare il
DHCP server sul
digicom lasciando la stessa configurazione di ora e
terminare sempre
qui il pppoe della tua adsl. Non so per=F2 se l'alice
gate 2 plus ti
permette col firmware preinstallato di essere
configurato in bridge..
Cmq sia, anche se questa soluzione non ti piace e
vuoi lasciare il
router come default gateway, sappi che con quel
router e quel firmware
non puoi inserire un firewall per fargli applicare
solo le regole per
il traffico, perch=E8 comunque dovresti veicolare i
pacchetti verso il
digicom con un secondo hop L3.
Consiglio? Se la scelta =E8 data solo dal fatto di
voler mantenere il
dhcp server sul router, fai come ti ho descritto
sopra, is better; in
una rete casalinga non ha alcun senso posizionare "ad
orecchio" del
router un firewall che applica solo le regole; quindi
fai diventare il
firegate 5 default gateway configurando sopra tutte
le rules, vpn etc
e se puoi compra un modem adsl ethernet (se vuoi
mantenere il tuo
alice gate puoi caricargli dei firmware alternativi
che funzionano
molto bene e che ti permettono di configurare il
router in modo da
sfruttarne a pieno le funzionalit=E0) da configurare
in bridge.
Spero di esser stato esaustivo :-)
Daniele
Ciao,

per prima cosa, voglio ringraziarti per l'interessamento al
mio "problema". Per quanto riguarda i tuoi consigli, ti preciso
che si tratta della rete di un ufficio e che non vorrei cambiare
il firmware del router Alice, se possibile... Leggendo il
manuale mi sembra di capire che una soluzione potrebbe essere
quella di cambiare l'indirizzo IP del router e configurare il
firewall come DHCP con gli indirizzi 192.168.1.xxx. Ma in questo
caso il default gateway come lo devo impostare? Ti ringrazio in
anticipo per la pazienza, tieni presente che (come si sarà già
capito) non sono molto ferrato sulle reti (diciamo che mi
arrangicchio... :-) )
Grazie e ciao
--
Postato da Alice Newsgroup: lo usi da web ma con le funzioni del newsreader http://newsgroup.alice.it
Gerarchie it, italia, it-alt, tin, it.binari. Unico!
Slowhand
2009-01-12 10:32:39 UTC
Post by Cha
Post by Cha
Post by Cha
Salve a tutti,
Ho una rete composta da n PC con indirizzi
192.168.1.xxx assegnati dal
Post by Cha
router Alice Gate 2 Plus (DHCP) che ha indirizzo
192.168.1.254 e
Post by Cha
subnet mask 255.255.255.0
Devo inserire un firewall Digicom FireGate 5 e
vorrei mantenere
Post by Cha
l'attuale configurazione (cio=E8 gli indirizzi e il
fatto che il router
Post by Cha
Alice faccia da DHCP). Come devo configurare il
firewall Digicom?
Post by Cha
Grazie a tutti per il supporto.
Ma non ti conviene! anche se il firegate5 =E8 un fw
piccolino, secondo
me ti straconviene invece terminare li sopra il layer
3 della rete per
poter gestire tutto da li, gli end point VPN, le
rules e il routing
(se vuoi creare ad esempio una DMZ). Puoi spostare il
DHCP server sul
digicom lasciando la stessa configurazione di ora e
terminare sempre
qui il pppoe della tua adsl. Non so per=F2 se l'alice
gate 2 plus ti
permette col firmware preinstallato di essere
configurato in bridge..
Cmq sia, anche se questa soluzione non ti piace e
vuoi lasciare il
router come default gateway, sappi che con quel
router e quel firmware
non puoi inserire un firewall per fargli applicare
solo le regole per
il traffico, perch=E8 comunque dovresti veicolare i
pacchetti verso il
digicom con un secondo hop L3.
Consiglio? Se la scelta =E8 data solo dal fatto di
voler mantenere il
dhcp server sul router, fai come ti ho descritto
sopra, is better; in
una rete casalinga non ha alcun senso posizionare "ad
orecchio" del
router un firewall che applica solo le regole; quindi
fai diventare il
firegate 5 default gateway configurando sopra tutte
le rules, vpn etc
e se puoi compra un modem adsl ethernet (se vuoi
mantenere il tuo
alice gate puoi caricargli dei firmware alternativi
che funzionano
molto bene e che ti permettono di configurare il
router in modo da
sfruttarne a pieno le funzionalit=E0) da configurare
in bridge.
Spero di esser stato esaustivo :-)
Daniele
Ciao,
per prima cosa, voglio ringraziarti per l'interessamento al
mio "problema". Per quanto riguarda i tuoi consigli, ti preciso
che si tratta della rete di un ufficio e che non vorrei cambiare
il firmware del router Alice, se possibile... Leggendo il
manuale mi sembra di capire che una soluzione potrebbe essere
quella di cambiare l'indirizzo IP del router e configurare il
firewall come DHCP con gli indirizzi 192.168.1.xxx. Ma in questo
caso il default gateway come lo devo impostare? Ti ringrazio in
anticipo per la pazienza, tieni presente che (come si sarà già
capito) non sono molto ferrato sulle reti (diciamo che mi
arrangicchio... :-) )
Grazie e ciao
--
Postato da Alice Newsgroup: lo usi da web ma con le funzioni del newsreaderhttp://newsgroup.alice.it
Gerarchie it, italia, it-alt, tin, it.binari. Unico!
Se non vuoi sostituire il firmware del tuo modem Alice o il modem
stesso la soluzione più veloce e funzionale è questa:
imposta il dhcp del firewall in modo che assegni ai client una rete di
classe diversa da quella del modem (tipo 192.168.0.x 255.255.255.0);
se hai client che si connettono anche in wireless tramite un AP
restringere il pool di IP disponibili è anche buona cosa per ragioni
di sicurezza; quindi se hai ad esempio 10 client in tutto invece di
impostare una netmask 255.255.255.0 la imposti 255.255.255.240 (per i
calcoli della maschera di rete fai riferimento a qualsiasi
calcolatrice IP che trovi anche online).
Colleghi poi la porta wan del firewall alla lan del modem; sul digicom
dovrai impostare codesta porta wan in modo che venga assegnato l'ip da
un server dhcp (che in questo caso è proprio il tuo modem). Se sul
modem hai poi la possibilità di impostare un indirizzo come DMZ fallo
per l'indirizzo IP che viene assegnato al firewall, in questo modo non
dovrai creare virtual server sul modem per inoltrare servizi
particolare alla tua lan. Un consiglio: se puoi fare questo ti
conviene assegnare manualmente l'ip al firegate, così stai sicuro che
l'ip di dmz non cambierà mai ;-) oppure riservare la lease dhcp sul
modem per quell'ip (non credo che tu possa farlo sull'Alice Gate
però..)
Fammi sapere se hai altre difficoltà.. Buon divertimento!

Daniele