Questo argomento contiene 3 risposte, ha 2 partecipanti, ed è stato aggiornato da  dario 1 anno, 11 mesi fa.

Stai vedendo 4 articoli - dal 1 a 4 (di 4 totali)
  • Autore
    Articoli
  • #215

    alessandro.v
    Partecipante

    Buongiorno a tutti,
    mi ritrovo a litigare con questo firewall…

    ho la necessità di creare 2 reti che si vedano tra loro.

    io ho una red 192.168.0.2 con router telecom su 192.168.0.1,
    green 192.168.1.0/24 ed ho provato a creare la terza rete sia come orange e dopo come blu dando 192.168.100.0/24.
    pur applicando regole al firewall nell’ inter-zone tra orange > orange, green > orange e orange> green mi ritrovo in questo modo:

    la orange vede e pinga tutto ciò che è collegato sulla green.
    dalla green però riesco a pingare solo il gateway 192.168.100.10 mentre tutto il resto no.

    se creo un portforward da un ip della orange non è raggiungibile dall’esterno (es. RD)

    stessa cosa se creo la blu.

    ho inoltre provato a creare 2 green con la stessa scheda di rete ma rimangono sempre isolate.

    Qualcuno di voi ha mai provato?

    Grazie

    #216

    dario
    Partecipante

    Ciao,
    appena terminata l’installazione hai configurato le interfacce lanciando NETWIZARD dalla console?
    Quindi le interfacce su Endian sono:
    RED 192.168.0.2
    GREEN 192.168.1.???/24 (quale IP?)
    ORANGE 192.168.100.???/24 (quale IP?)

    Usa gli IP che ti ho chiesto sopra come gateway per la zona di competenza
    configura le regole corrette in Inter Zone Firewall (magari comincia con regole larghe per verificare il collegamento poi le stringi in funzione delle tue necessità).

    Istruisci il tuo client con le rotte corrette (cosa usi come client?) perchè il routing di Endian non funziona correttamente

    Fammi sapere
    Dario

    #217

    alessandro.v
    Partecipante

    allora ok.

    RED 192.168.0.2 (192.168.0.0/24) collegato al router di telecom business
    GREEN 192.168.1.1 (192.168.1.0/24) ed è la mia lan principale
    ORANGE 192.168.100.10 (192.168.100.0/24) a cui dovrei collegare un server raggiungibile sia dall’esterno della rete che visibile anche dalla green.

    io per ora nell interzone ho settato solo regole “larghe” dove viene permesso l oscambio tra le varie reti ma da orange a green si vedono, da green a orange riesco a pingare solo il gateway 192.168.100.10.

    routing:
    dalla 192.168.1.0/24 alla 192.168.100.0/24 con gateway statico 192.168.1.1.

    su le 2 reti vego identificato senza problemi e riesco a navigare in internet

    Grazie

    #218

    dario
    Partecipante

    Quale versione di Endian utilizzi?
    Hai lanciato netconfig dopo l’installazione?
    I comandi per il routing (senza modificare le metriche) sono:
    Windows:
    route add -p 192.168.100.0 mask 255.255.255.0 192.168.1.1
    route add -p 192.168.1.0 mask 255.255.255.0 192.168.100.10
    Linux:
    route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0
    route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.10 dev eth0
    (eth0 è l’interfaccia ethernet del tuo PC, può anche essere differente lo vedi tu sul tuo PC).
    Se devi esporre un server su Internet devi configurare anche le adeguate regole sul firewall (Outgoing).
    Se devi solo raggiungere un server da remoto (server che non deve offrire servizi pubblici) utilizza la VPN.
    Ti consiglio anche di creare una DMZ con una subnetmask adeguata (non una /24) ma questo non inficia il funzionamento.
    Fammi sapere
    Dario

Stai vedendo 4 articoli - dal 1 a 4 (di 4 totali)

Devi essere loggato per rispondere a questa discussione.