samu76
20-09-2007, 13:54
salve
premetto che sono arrivato in questa nuova sede ed ho trovato una situazione che andrò ora a descrivervi, per sapere il vostro parere e su come, eventualmente, procedere...
router (è dato in comodato, è una rete privata.... tipo fastweb... insomma, casini per aprire porte, gestire servizi interni etc etc....)
zywall5 (non ho ancora la password ma presto l'avrò!)
2 switch 3com (rack)
2 reti, ufficio e didattica.... stessi IP, con gw quello del router (non si possono cambiare)
allora.... le connessioni fisiche che ho trovato al mio arrivo e che mi lasciano perplesso sono:
router--> switch1 (ufficio)--->collegato alla WAN dello zywall
una porta dello zywall --> switch2 (didattica)
se navigo in internet da didattica, ho siti bloccati (pornografici..) giustamente
se navigo da ufficio... nessuna restrizione
da didattica pingo ip ufficio
da didattica non vedo i client (e relativo contenuto) dell'ufficio (ma qui credo perchè sono due gruppi di lavoro diversi... dovrei fare un test mettendo gli stessi nomi e vedere se le reti sono divise)
il mio dubbio è questo:
ma il firewall, fa qualcosa o è li solo per bellezza?
le connessioni non dovrebbero essere:
router--> WAN zywall ---> Una LAN a switch 2
Una LAN (settata come dmz) a switch 1
e regola che lan e dmz non si possano vedere
o i collegamenti attuali sono corretti?
grazie per gli aiuti, e soprattutto a dipanare i miei dubbi
premetto che sono arrivato in questa nuova sede ed ho trovato una situazione che andrò ora a descrivervi, per sapere il vostro parere e su come, eventualmente, procedere...
router (è dato in comodato, è una rete privata.... tipo fastweb... insomma, casini per aprire porte, gestire servizi interni etc etc....)
zywall5 (non ho ancora la password ma presto l'avrò!)
2 switch 3com (rack)
2 reti, ufficio e didattica.... stessi IP, con gw quello del router (non si possono cambiare)
allora.... le connessioni fisiche che ho trovato al mio arrivo e che mi lasciano perplesso sono:
router--> switch1 (ufficio)--->collegato alla WAN dello zywall
una porta dello zywall --> switch2 (didattica)
se navigo in internet da didattica, ho siti bloccati (pornografici..) giustamente
se navigo da ufficio... nessuna restrizione
da didattica pingo ip ufficio
da didattica non vedo i client (e relativo contenuto) dell'ufficio (ma qui credo perchè sono due gruppi di lavoro diversi... dovrei fare un test mettendo gli stessi nomi e vedere se le reti sono divise)
il mio dubbio è questo:
ma il firewall, fa qualcosa o è li solo per bellezza?
le connessioni non dovrebbero essere:
router--> WAN zywall ---> Una LAN a switch 2
Una LAN (settata come dmz) a switch 1
e regola che lan e dmz non si possano vedere
o i collegamenti attuali sono corretti?
grazie per gli aiuti, e soprattutto a dipanare i miei dubbi