Salve a tutti. Ho da poco acquistato un Cisco SOHO 77 che supporta ovviamente il NAT ma non ha firewall integrato. Proprio per questo motivo ho pensato di collegare immediatamente dietro al router in questione un dlink 502t, con la volontà di fargli svolgere mansioni di firewalling. In pratica la topologia di rete dovrebbe essere questa:

Cisco SOHO 77 -> dlink502t -> switch -> vari pc della LAN

A questo punto però sorgono dei problemi:
1) Entrambi i router (sia il Cisco che il dlink) hanno una sola porta ethernet quindi devo collegarli entrambi ad un unico switch, lo stesso in cui collego i pc della LAN. Ovviamente in questo modo anzichè una topologia bastion mi ritrovo una topologia a stella, quindi ho cercato di trovare una soluzione alternativa... e qui sorge l'altro problema:
2) il dlink non permette di settare, all'interno della pagina web di configurazione, sotto la sezione LAN, un gateway, quindi non posso "dire" a tale dispositivo che per uscire su internet deve utilizzare come gateway il cisco SOHO. Se potessi fare ciò imposterei come gateway predefinito su ogni pc l'indirizzo del dlink, il quale, alla richiesta di accesso verso l'esterno, instraderebbe i pacchetti verso il SOHO (Gateway of last resort) anche se così, onestamente, non so se il dlink filtrerebbe anche tutto il traffico diretto verso la LAN (ne dubito fortemente). Qualche soluzione in merito? Aspetto vostre notizie.

il D-Link è con modem o senza modem?

il D-Link è con modem o senza modem?

Con modem :muro:

Premetto che i CISCO non sono mio campo, ci vorrebbe l'artiglieria pesante, gente come hmetal per chiarimenti

quello che ti posso dire è che il 502T avendo un modem interno NATta e protegge da attacci esterni solo se collegato direttamente ad internet(cavo RJ11 alla presa telefonica)

facendo una ricerca veloce sembra che il CISCO 77 abbia firewall integrato e anche il modem ADSL interno, quindi non capisco perchè utilizzare il D-Link.
Non mi sbilancio più di tanto perchè non ho mai messo le mani su un CISCO

Premetto che i CISCO non sono mio campo, ci vorrebbe l'artiglieria pesante, gente come hmetal per chiarimenti

quello che ti posso dire è che il 502T avendo un modem interno NATta e protegge da attacci esterni solo se collegato direttamente ad internet(cavo RJ11 alla presa telefonica)

facendo una ricerca veloce sembra che il CISCO 77 abbia firewall integrato e anche il modem ADSL interno, quindi non capisco perchè utilizzare il D-Link.
Non mi sbilancio più di tanto perchè non ho mai messo le mani su un CISCO

Uhm no il Cisco SOHO 77 non ha firewall integrato, almeno la prima versione di tale dispositivo, cioè quella che ho io. L'unica protezione che offre è il NAT ma comunque non è sufficiente contro eventuali attacchi DoS. Ho pensato anche di fare un upgrade dello stesso per trasformarlo in un router serie 80 ma le dimensioni della flash sono insufficienti (8MB anzichè i 16 richiesti). Mi sa che stacco il dlink e lo uso come device di backup. Il firewall me lo creo da me con una vecchia macchina ed iptables (e due shede di rete ovviamente). Ciao, grazie per l'aiuto.