Problema rete lan e Proxy con firewall [Archivio]

View Full Version : Problema rete lan e Proxy con firewall

Violence77

11-04-2006, 17:43

Ciao a tutti ragazzi, chiedo consiglio qui perchè mi sono sempre trovato bene con voi, allora ho il seguente problema. Ho una rete strutturata in questo modo.
1 server e 4 client connessi su internet tramite router adsl. Attualmente i pc sono settati con questo tipo di indirizzi

192.168.2.1 il server
192.168.2.2-pc 1
192.168.2.3-pc 2
192.168.2.4-pc 3
192.168.2.5-pc 4
192.168.2.254 il router

e quindi sui pc attualmente viene settato l'indirizzo del router appunto quindi 192.168.2.254

Ora sono riuscito ad assemblare un piccolo pc con dei rimasugli e vorrei metterlo in funzione per metterlo come filtro da questo dannato internet che adesso è diventato un campo di battaglia per quanto riguarda virus e amenità varie. Il problema è che voi mi direte "installa Linux !" ma io purtroppo non ne so niente e preferirei lavorare su cose che più o meno conosco gia, quindi chiedevo se era possibile inserire questa macchina da filtro fra la rete e il router e poi se fosse possibile anche spiegarmi come farlo. Ci sono utility da scaricare e installare ad esempio su una macchina con windows xp ??? Che carico di lavoro comporta l'azione di filtraggio sulla stessa ? (è un p2 450) e poi volevo chiedere se si doveva modificare qualche parametro anche nei client di posta elettronica per ottimizzare l'utilizzo del proxy ad esempio come filtro di mail o cose simili ? Ultima domanda, ovviamente su questa macchina dovrei installare un firewall piu un antivirus che cosa mi consigliate ??? Grazie a tutti, conto su di voi.

roxy1974

12-04-2006, 08:32

Beh come prima risposta io consiglierei due distribuzioni,una unix e una linux, la prima monowall http://m0n0.ch/wall/ con base BSD e farebbe solo da firewall e in piu' ti permette anche un NAT 1:1.
La seconda distribuzione e' ipcop www.ipcop.org , che ti fa da firewall+proxy di base, poi con l'aggiunta di ADD-ON anche da antivirus,pero' non fa il nat 1:1, quindi il router andrebbe impostato come bridge , per non essere nattato 2 volte.
Solo che uno prima deve leggere nei loro siti le guide e poi con pazienza.... capire, ma in ogni caso non e' niente di complicato.

Violence77

12-04-2006, 08:53

Escludendo Linux non ci sono programmi per xp validi che mi facciano da proxy ? Grazias

Violence77

12-04-2006, 16:55

astimas

02-05-2006, 10:56

pero' non fa il nat 1:1, quindi il router andrebbe impostato come bridge , per non essere nattato 2 volte. .

Come faccio a impostare il router come bridge ?

Perchè in effetti usando ipcop, per il momento devo creare regole di port forwarding sia sul router che su ipcop e non è comodissimo :(

Stev-O

02-05-2006, 11:31

metti in dmz il pc con ipcop

hmetal

02-05-2006, 13:08

Come faccio a impostare il router come bridge ?

Immagino sia solo il discorso di utilizzarlo come router standard cioè con un interfaccia su una rete e l'altra su un altra rete senza il nat.

Oppure usi kerio winroute firewall. Abbastanza facile e con gli wizard per creare le regole.

ciao

astimas

02-05-2006, 15:34

astimas

02-05-2006, 20:47

grazie, ma non volevo complicarmi ulteriormente la vita introducendo un altro software (tra l'altro non mi pare sia freeware)

Un'altra cosa, come configurazione ho :

- come green 192.168.0.2
- come red 192.168.1.2.

L’indirizzo del router (linksys wag54g) è 192.168.1.1.

I client hanno ip 192.168.0.x e Default Gateway 192.168.0.2 così come 192.168.0.2 è il DNS.

Sia per collegarmi via web che tramite putty o winscp ad ipcop devo usare come ip 192.168.1.2 al posto di 192.168.0.2 come dovrebbe essere. E’ normale questo ?

Può essere dovuto al fatto che le due schede di rete su ipcop sono identiche (anche se nell’installazione prima me ne fa configurare una e poi l’altra per cui confusione non ci dovrebbe essere) ?

Allora ho provato a mettere due schede di rete diverse (tra la'ltro una che è una usr7900 della u.s. robotics l'ha riconosciuta con un altro nome ma tant'è). Ora con gli ip sono a posto, sono giusti, però non è stabile.

Cioè a volte riesco ad accedere all'interfaccia web e a navigare, a volte no. E non capisco perchè, dato che pingo correttamente sia 0.2 che 1.2 (red)

Sul router ho trovato un'opzione per disabilitare il nat, però così non riesco più a navigare del tutto !?!?

Che casino :(

Stev-O

02-05-2006, 22:16

io non ho ancora capito
non riesci a metter dmz il secondo (dal pannello del primo)?

astimas

02-05-2006, 22:33

io non ho ancora capito
non riesci a metter dmz il secondo (dal pannello del primo)?

no, la questione del DMZ per ora l'ho lasciata fuori.

ho cambiato una schea di rete e ora come indirizzi ip siamo a posto, cioè sono corretti.

Il problema è che ogni tanto mi si impasta la connessione. Cioè io da 0.10 pingo senza problemi sia 0.2 che 1.2 però non navigo e non riesco ad accedere all'interfaccia via web.

Poi tra i log del firewall ci sono per esempio queste voci :
23:20:41 OUTPUT eth1 UDP 192.168.0.10 1065 ::::: 212.48.4.15 53(DOMAIN)
23:20:41 INPUT eth1 UDP 192.168.0.10 1065 00:0d:61:xx:xx:xx 192.168.0.2
53(DOMAIN)

che corrispondono a dei momenti in cui però io non riuscivo a navigare. Il log che io vedo significa che c'è stato qualche problema o semplicemente mi logga l'intera attività di rete ?!

Stev-O

02-05-2006, 22:43

ah li bisogna vedere
a me sembra traffico normale
non e' che c'e' di mezzo qualche firewall?

astimas

03-05-2006, 07:21

ci sarebbe il firewall integrato nel router ma l'ho disattivato.

Ho anche riformattato l'altro pc con xp per essere sicuro che outpost non rompesse le scatole

stasera provo con un'altra scheda di rete ancora, 3com, vediamo se la riconosce correttamente.

Ma non ho ancora capito se i log del firewall di ipcop loggano tutto i traffico o solo il traffico non riconosciuto ?!!

Stev-O

03-05-2006, 14:30

li bisogna vedere i settaggi di ipcop

astimas

03-05-2006, 15:57

li bisogna vedere i settaggi di ipcop

non mi pare di aver visto un'opzione simile :confused: :confused: