Stefano
2007-09-04 22:38:22 UTC
Salve a tutti. Ho un quesito da porre che sicuramente qualcuno di voi saprà spiegarmi.
Con i router ho sempre avuto poco a che fare ma avendo da poco cambiato azienda mi trovo nelle condizioni di lavorare anche su questi (o almeno dover indicare in modo cosa voglio).
Io devo pubblicare un server che si trova in DMZ su Internet. Non mi è chiaro cosa devo chiedere ai tecnici del Provider che hanno in gestione il mio Router.
Il mio Firewall è un Fortinet Fortigate 60.
La mia rete è così composta:
Internet - Indirizzo IP A.B.C.D
|
|
Router - Indirizzo IP 192.168.1.254
|
|
Firewall lato WAN - Indirizzo IP 192.168.1.1
|
------------------- Firewall lato DMZ - Indirizzo IP 192.168.100.1 - Server WEB con indirizzo 192.168.100.100
|
Firewall lato LAN - Indirizzo IP 192.168.9.254
|
|
LAN Indirizzo IP 192.168.9.* con gateway 192.168.9.254
Al momento ho attiivato le regole classiche. In un secondo momento le perfezionerò aprendo solo le porte necessarie anche dalla LAN alla DMZ e dalla DMZ alla WAN
WAN -> DMZ: solo i servizi scelti e sulle macchine specifiche
WAN -> LAN: bloccato
DMZ -> WAN: permesso (in futuro attiverò solo alcune porte)
DMZ -> LAN: bloccato
LAN -> WAN: permesso
LAN -> DMZ: permesso (in futuro attiverò solo alcune porte)
Non mi è chiaro se devo far attivare il PortForwarding verso il 192.168.100.100 solo per alcune porte.
O devo far Nattare tutto il traffico proveniente dalla WAN sul 192.168.100.100
E il Bridging Mode di cui ho letto (senza ben capire) cos'è?
Cosa mi conviene fare?
Grazie anticipatamente
Con i router ho sempre avuto poco a che fare ma avendo da poco cambiato azienda mi trovo nelle condizioni di lavorare anche su questi (o almeno dover indicare in modo cosa voglio).
Io devo pubblicare un server che si trova in DMZ su Internet. Non mi è chiaro cosa devo chiedere ai tecnici del Provider che hanno in gestione il mio Router.
Il mio Firewall è un Fortinet Fortigate 60.
La mia rete è così composta:
Internet - Indirizzo IP A.B.C.D
|
|
Router - Indirizzo IP 192.168.1.254
|
|
Firewall lato WAN - Indirizzo IP 192.168.1.1
|
------------------- Firewall lato DMZ - Indirizzo IP 192.168.100.1 - Server WEB con indirizzo 192.168.100.100
|
Firewall lato LAN - Indirizzo IP 192.168.9.254
|
|
LAN Indirizzo IP 192.168.9.* con gateway 192.168.9.254
Al momento ho attiivato le regole classiche. In un secondo momento le perfezionerò aprendo solo le porte necessarie anche dalla LAN alla DMZ e dalla DMZ alla WAN
WAN -> DMZ: solo i servizi scelti e sulle macchine specifiche
WAN -> LAN: bloccato
DMZ -> WAN: permesso (in futuro attiverò solo alcune porte)
DMZ -> LAN: bloccato
LAN -> WAN: permesso
LAN -> DMZ: permesso (in futuro attiverò solo alcune porte)
Non mi è chiaro se devo far attivare il PortForwarding verso il 192.168.100.100 solo per alcune porte.
O devo far Nattare tutto il traffico proveniente dalla WAN sul 192.168.100.100
E il Bridging Mode di cui ho letto (senza ben capire) cos'è?
Cosa mi conviene fare?
Grazie anticipatamente