Ciao a tutti ragazzi, sono nuovo, anche se è da un pò che bazzico il sito e il forum!!
Mi sono iscritto perchè devo chiedervi dei chiarimenti e qualche consiglio per come strutturare una lan.

Allora, si parla della rete del mio ufficio nulla di che, perquesto voglio farla io e non appoggiarmi a gente esterna che mi farebbe pagare un botto. :p :p

Allora la lan e composta da 2 server, uno chen fa solo da file server dove c'è il gestionale e l'altro che invece fa da dhcp per i client, mail server, primary domain control, poi vorrei aggiungerci anche un piccolo spazio web e magari un ftp. C'è poi un firwall hardware soniwall xprs2 (WAN,LAN,DMZ). e un ruterino dsl per collegarmi con mclink che è il mio provider, per la connessione ho 6 ip statici.

Ecco scusate dopo tutta la pappardellaarriva il mio problema che è: Qual'è il miglior modo per collegare tutto, mi spiego la parte client è ok si collegano con uno switch al server principale che con wingate fa anche da proxy.
Il dubbio resta su come collegare ruter, firewall, server dati e server principale.
Il server principale deve essere raggiungibile dall'estrerno solo sulle porte occupate dai vari servizi (SMPT,POP,ecc).

So che è vago ma voi chiedete e via via cerco di chiarire perchè altrimetti scrivo un libro e si capisce ben poco!!

Ciaooooo e Grazie mille!!!

metterei il firewall in testa poi il router su cui farei girare in dmz il server per semplificarmi i settaggi e la vita e le porte visibili all'esterno le farei gestire dal firewall
il gestionale deve andare in rete? se non ci deve andare dall'esterno chiuderei tutto e lo metterei filtrato alla connessione esterna (impedirei ad esso il collegamento ad internet ma lo consentirei alla lan interna)

servers e gestionale li collegherei direttamente allo switch del router (ce l'ha vero?) mentre i clients e stampanti sull'hub

se si hanno 6 ip statici metterei uno il gateaway (su cui girano dietro i clients)
uno il server e eventualmente uno il gestionale
se ne servono altri sui clients ne avanzano altri 4

è una idea buttata li chiaramente

Ciao grazie mille per l'aiuto!!

Allora, non ho capito benissimo la tua configurazione, mi ci sono perso.
Cmq ho un dubbio nel utilizzare il DMZ, perchè il server deve poter comunicare all'interno con l'altro server per il gestionale perchè il sito avrà bisogno di questo collegamento.

Cmq ti metto uno schemi di come è collegato il tutto per ora, anche se non mi piace molto come sistema!! Ciaooo e Grazie di tutto!!
http://img82.imageshack.us/img82/8203/lan4nz.th.jpg (http://img82.imageshack.us/my.php?image=lan4nz.jpg)

P.S. il server del gestionale è collegato come un comune client. Solo che usa ip statico e non dhcp!! Ma cmq inidirizzi interni!!

Ciaoooooo e grazie!!

va abbastanza bene
non riesci a mettere il firewall prima del router?
cosi' facendo potresti mettere in dmz il server e imporre la chiusura delle porte non necessarie al solo firewall a valle che sicuramente è più funzionale del firewall del router evitando di impostare le regole 2 volte
per il resto dovresti andare molto bene
dhcp lascialo per i client "normali" il server e il gestionale mettili pure statici

è una mia opinione cmq

Ciao scusa ma proprio non capisco come posso mettere il firewall prima del router??? é il router che mi da la connesione con internet!! Scusa l'ignoranza ma non capisco!!

Per il dmz ho il problema che il server deve poter accedere all'altro server con il gestionale che starebbe sulla lan!! Come potrei risolvere sto problema??? Ciaooooo e grazie!!!

non dovrebbe esserci alcun problema per il collegamento gestionale server, sono sulla lan il nat firewall non dovrebbe interagire

forse sbagliero' io ma il firewall dicevo a monte per fargli intercettare a monte tutte le connessioni malevole
lui si deve solo preoccupare di bloccare quello che c'e' da bloccare e lasciar entraree uscire chi di dovere
non deve fare da traduttore di indirizzi e quant'altro