IlPuntoTecnico

Hardware e Software => Networking => Topic aperto da: crazyhorse - 12 Maggio 2007, 10:26

Titolo: Router DLink e firewall ZyWall P1
Inserito da: crazyhorse - 12 Maggio 2007, 10:26

Ciao a tutti,

sono un fortunato possessore di un D-Link 302-T (flashato grazie alla dlinkpedia), e da pochi giorni (regalo di compleanno) anche di un firewall ZyWall P1.

Sto avendo non poche difficoltà di configurazione: praticamente se metto il firewall tra la LAN e il router non navigo per niente (senza firewall non ho alcun problema).

Parto con le spiegazioni, sperando che qualcuno sappia aiutarmi.
Subnet della LAN: 192.168.1.x/24
IP Router: 192.168.1.1
IP Firewall: 192.168.1.200
IP di un client: 192.168.1.2

Il cablaggio è semplice: |---Telefono---DLink---cavo_dritto---Firewall su porta WAN---cavo_dritto---Switch---Client---|
Quindi, due cavi dritti.

La connessione ad Internet la faccio fare al router, ed effettivamente va a buon fine..ma ho sempre il dannato firewall che blocca tutto, nonostante non ci siano regole impostate…dove sbaglio? La connessione devo farla fare al firewall (ho 3 possibilità: ethernet, pppoe e pptp)? Il router deve avere IP di subnet diversa (così come la porta WAN del firewall) rispetto alla LAN?

Titolo: Re: Router DLink e firewall ZyWall P1
Inserito da: marven - 12 Maggio 2007, 20:19

Citazione

IP Firewall: 192.168.1.200
IP di un client: 192.168.1.2

Sul firewall e sulla LAN devi mettere una classe IP diversa da quella del 302t, per esempio:

IP Firewall: 192.168.0.1
IP di un client: 192.168.0.2

Subnet della LAN: 192.168.0.x/24

Titolo: Re: Router DLink e firewall ZyWall P1
Inserito da: rgabriel - 08 Giugno 2007, 20:48

andiamo per ordine:

DSL302
IP WAN: quello dell'ISP
GATEWAY: quello dell'ISP
IP LAN:192.169.100.1 netmask 255.255.255.0

La LAN del DSL302 la colleghi alla WAN dello ZyWall

ZyWall:
IP WAN: 192.168.100.100 netmask 255.255.255.0
GATEWAY: 192.168.100.1 (ip del d-link)
IP LAN: 192.168.1.100 netmask 255.255.255.0

Porta LAN dello ZyWall collegata allo SWITCH Ethernet

Client:
IP: 192.168.1.10 netmask 255.255.255.0
GATEWAY: 192.168.1.100

Questa è una giustaconfigurazione.

Ora, per far si che il firewall ti consenta l'accesso a 0.0.0.0 netmask 0.0.0.0 devi impostare le regole di accesso.  Quindi dirai che 192.168.1.0/24 ->  consenti servizi desiderati -> WAN

Prova così e facci sapere!!