Username
Password

Wired & Wireless

Le reti: consigli, cosa fare in caso di problemi
Friday, 5 February 2010, 15:18
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Come si configura un router in trasparent mode?


Ciao a tutti....allora....è una delle mie più forti pecche....mettiamo caso che io abbia questa configurazione:

1. firewall hardware Sonicwall (ottimo prodotto)
2. router cisco soho 97 oppure un netgear dgb111g
3. Un indirizzo ip statico (alice business)

La mia idea era questa...utilizzare il router in trasparent mode, cioè in sostanza nella sezione WAN del sonicwall inserire direttamente l'ip pubblico che ho in dotazione.
Questo perchè, se ad esempio volessi nattare una porta su un client per un determinato servizio, ad oggi, mi tocca fare doppio nat!! E ciò onestamente mi da un po fastidio, anche se lo faccio egregiamente.

Esempio:
1. Sonicwall con ip lan 192.168.2.1 e tutti i client su questa interfaccia
2.Lasciando stare il cisco, che magari dovremmo impelagarci in IOS e sarebbe un po complesso, ma il netgear, che quando lo scarti ha ip 192.168.0.1, come lo trasformo in router trasparente?

Grazie ancora....
    Rispondi Citando Rispondi
Friday, 5 February 2010, 15:46
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 42
 Messaggi: 4,222

Secondo me dovresti vedere se c'è un DMZ mode... di solito questo non fa altro che "girare" tutto il traffico con un NAT generico.
Certo c'è un doppio NAT uguale ma ti risparmia un sacco di problemi di configurazione... naturalmente con IOS è fattibilissimo e la cosa più semplice è dire che l'ip pubblico è montato "dietro" al router nella inside (linguaggio pix) o aggiungere una semplice rotta statica per girare i pacchetti verso la interfaccia ethernet, poi volendo si può creare una rete /30 se devi anche manutenere il router tra router e firewall.
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Friday, 5 February 2010, 16:34
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Grazie Palin per la risposta.....
In effetti cercavo una soluzione trasparent per fare un lavoro più "pulito".
Ma per quanto concerne IOS?
Come faccio ad assegnare alla mia interfaccia eth0 l'indirizzo ip pubblico?
Seguendo tutte le guide che trovo in giro per la rete, tutte descrivono sempre la stessa casistica: imposti all'interfaccia eth0 un ip privato stile 192.168.x.1 e poi configuri il dialer impostando l'ip statico ed in seguito le credenziali di accesso alla wan tramite l'interfaccia ATM....
Ma poi? Mi perdo....a questo punto....avendo impostato un ip privato su eth0 ed il dialer e ATM....come faccio a dire al cisco che io a quella interfaccia eth0 voglio collegarci un firewall e su quest'ultimo voglio inserire nei dati di wan quelli pubblici?

In sostanza vorrei che, se io prendessi un pc client e nelle proprietà tcp/ip della scheda di rete impostassi la configurazione datami da telecom (i dati WAN) con l'unico indirizzo ip pubblico disponibile, il cisco mi facesse navigare....come si fa tutto ciò?

grazie e scusate se sto scavando troppo
    Rispondi Citando Rispondi
Friday, 5 February 2010, 20:34
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 42
 Messaggi: 4,222

Sì ma non ho capito se hai ip statico a che ti serve il dialer... ti prendi l'ip statico in dhcp? Mai vista una situazione del genere!
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Saturday, 6 February 2010, 10:14
TW
 Utente Assiduo
 
 Località: Veneto centro sud, zona nebbie
 Messaggi: 112

poche idee e ben confuse...
presumo che stiamo parlando di una dsl su cavo telefonico RJ11 e che quindi il router ti serva per connettere la dsl alla tua rete, altrimenti se la dsl ti arriva via rete, attacca il sonic dritto e sei apposto

quello che puoi fare avendo un solo indirizzo ip pubblico è:

- assegnarlo al router (cisco, netgear, ciuffoli) sulla porta wan, configurare una rete privata tra la porta lan del router e la porta wan del sonicwall impostando il router in modo che giri tutto il traffico verso il sonicwall e facendo poi il nat e le regole necessaria sul sonic
__________________
TW
Sito: http://www.twproject.org/
Percorsi sui Colli Euganei: http://www.twproject.org/category/collieuganei/
Photogallery: http://www.flickr.com/photos/twproject/
    Rispondi Citando Rispondi
Saturday, 6 February 2010, 12:56
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Si, perfetto...
La mia domanda a questo punto è la seguente....
Quindi su IOS Cisco, se io imposto sulla porta ETH0 l'indirizzo IP pubblico fornitomi da telecom e su ATM i parametri di accesso dovrei esserci?

Nel senso, attacco un cavo tra la wan sonicwall e la eth0 del cisco e su sonicwall imposto direttamente l'ip pubblico?
In sostanza io il nat voglio farlo fare solo al sonicwall, non voglio che il cisco faccia nat, ma solo routing....

P.S. Palin, hai ragione....in effetti mi ero espresso male....
    Rispondi Citando Rispondi
Saturday, 6 February 2010, 17:19
S71ng
 Utente Appassionato
 
L'avatar di  S71ng
 
 Località: Ancona
 Età: 47
 Messaggi: 1,216

Non lo devi dare alla eth0 l'ip pubblico ma all'interfaccia wan.
poi fai il nat di tutte le porte sull'ip privato che hai dato al firewall.
Da li gestisci il vero nat verso le periferiche interne.
Con un solo indirizzo IP non hai alternative se vuoi usare un firewall.

P.s. nel Soho non c'è il firewall?
__________________
Vorrei avere le mani di Gilmour, per ora mi accontento della panza
- Update: la panza è andata via, ma le mani sono sempre quelle...
_=Namaste=_
    Rispondi Citando Rispondi
Saturday, 6 February 2010, 18:47
TW
 Utente Assiduo
 
 Località: Veneto centro sud, zona nebbie
 Messaggi: 112

esempio:

lan(192.168.1.0/24) <--> sonicwall lan (192.168.1.1/24) <||> sonicwall wan (192.168.100.1/24) <--> router eth0 (192.168.100.2) <@> dsl rj11 internet (ip pubblico)

imposti il nat di tutte le porte sul router e gestisci il nat dei servizi e relative regole sul sonic
__________________
TW
Sito: http://www.twproject.org/
Percorsi sui Colli Euganei: http://www.twproject.org/category/collieuganei/
Photogallery: http://www.flickr.com/photos/twproject/
    Rispondi Citando Rispondi
Saturday, 6 February 2010, 19:00
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Come imposto sul router che tutte le porte devono essere instradate sul sonic?
Devo creare una regola che va dalla porta 0 alla porta x ?
Oppurre devo fare una route statica dove tutto ciò che passa dal router arrivi al firewall?
    Rispondi Citando Rispondi
Sunday, 7 February 2010, 12:08
SatRider
 Utente Appassionato
 
L'avatar di  SatRider
 
 Messaggi: 1,382

Premetto che non l'ho mai fatto ma penso sia possibile configurare il router in "Modem only" mode e fare in modo che il firewall gestisca l'autenticazione con l'isp e usi direttamente l'ip pubblico.

Ovviamente bisogna verificare se il router supporta la modalità "modem only" (il mio DGN2000 si) e se il firewall è in grado di gestire l'autenticazione dell'isp. Forse l'isp deve supportare pppoe ma non ne sono sicuro.

Spero di non aver detto una castroneria....ma...credo di no!

SatRider
    Rispondi Citando Rispondi
Sunday, 7 February 2010, 16:32
S71ng
 Utente Appassionato
 
L'avatar di  S71ng
 
 Località: Ancona
 Età: 47
 Messaggi: 1,216

Prendendo per buono l'indirizzamento di TW con una roba del genere:

ip nat pool POOL1 192.168.100.1 192.168.100.1 netmask 255.255.255.248 type rotary
ip nat inside destination list 101 pool POOL1
access-list 101 permit tcp any any range 1 65534

Se il Soho ha l'interfaccia web fai anche prima
__________________
Vorrei avere le mani di Gilmour, per ora mi accontento della panza
- Update: la panza è andata via, ma le mani sono sempre quelle...
_=Namaste=_
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
Pocket, ggigi99, giskard, cladiv, pavel, indio, robbytedesco, M3rcur10, SanK, foul64, Duilio, palin, Scarpetta, S71ng, Lutero, seepo, bobbleit, anita, BRAVO 2, SatRider, Foxes, BRICO, ale82x, Neles, cicciored, rachel, egcfer, TW, tr4ding, ibby, pappaalfio, Bramins
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 66.808.032
Tutti gli Orari sono GMT +1. Attualmente sono le 15:38.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group