domando a chi ne sa più di me.

problema: ho un netgear dg834 come router adsl ed ho impostato come server dmz un zywall 10w perchè mi deve nattare alcune porte su alcuni server, chiaramente tutto il resto viene bloccato. tutto ok, tutto funziona, tranne quando apro edonkey (per il quale ho già aperto tutte le porte necessarie): in questo caso dopo pochi secondi lo zywall mi dice che il numero di connessioni è troppo elevato e quindi non riesco ad utilizzare edonkey.

soluzione provvisoria: al mio pc ho dato come indirizzo primario uno della classe del router hdsl e come aggiuntivo una della lan interna. il router netgear è collegato sia al firewall zyxel (che è definito come server dmz sul netgear) sia allo switch della rete lan (il netgear ha anche uno switch integrato) ed è configurato per droppare tutti i pacchetti non destinati alle porte del mio edonkey o al server dmz. il mio pc usa come gw il netgear.
in questo modo tutto funziona.

la mia domanda è: corro qualche rischio avendo questo "triangolo"? :confused:

grassie!

non dovrestri se ho capito bene lo zyxwall fa da firewall dietro di lui
il problema delle connessioni massime.....limitale a 80 e sali pian piano fino a saturazione

(sarebbe ideale far girare edonkey sotto il negear)

sì, in pratica il netgear fa da firewall solo per le porte del mio edonkey, tutto il resto lo dirotta verso lo zywall che si preoccupa di smistarlo a dovere. quindi sono due firewall in cascata. il punto è che il netgear è collegato sia allo zywall che alla rete interna direttamente. visto che entrambi i fw sono configurati a dovere non ci dovrebbero essere problemi però volevo accertarmene.

per le connessioni: già se limito a 20 le connessioni di edonkey lo zywall mi va in saturazione... e con meno non riesco a scaricare niente. :mc:

allora ti conviene cercare di svincolarti dallo zyxwall e mettere sul netgear che non ha di questi problemi

ok, vedrò se mi è possibile.
cmq trovo frustrante la situazione: un prodotto che non svolge come dovrebbe il suo scopo non dovrebbe nemmeno esistere...

grazie per l'aiuto Stev-O

purtroppo ci sono router che integrato chip da prestazioni ridotte :(