Vathek
20-11-2008, 11:25
Ciao a tutti, ho un problema a prima vista insormontabile...
Allora, diciamo che devo installare un firewall nella lan aziendale.
La lan aziendale è 1.1.1.0/24 (si lo so, che una subnet vietata per la lan, ma tralasciamo questo particolare, che in futuro dovremmo risolvere)
Ora abbiamo preso un firegate 30 dual (abbiamo due connessioni internet, ma anche questo tralasciamolo)
La connessione ad internet che usiamo ora è di NGI (Eolo via antenna) con il loro router configurato PPPoE. (E le reti internet e LAN sono attualmente separate)
Per unire le due reti ho pensato di collegare la rete 192.168.1.0/24 (collegata ad internet con il router di NGI) e la 1.1.1.0/24 al firewall.
Solo che per poter sfruttare il filtraggio del firewall la rete 192.168.1.0/24 va collegata all'ingresso WAN di questo (che viene configurato con IP statico, diciamo 192.168.1.5).
Se collego il router di NGI al firewall (WAN) e poi il firewall alla LAN aziendale tutto fila liscio.
Il problema è che è necessario collegare il firewall al router NGI via WDS... tramite un bridge che è attualmente configurato e funzionante.
In pratica ora si ha il router NGI collegato ad un bridge WDS che ha una porta ethernet a cui è collegato il pc (unico) che ora naviga su internet.
Pensavo di collegare la porta WAN del firewall al bridge WDS e poi fornire tramite porte LAN del firewall la connettività alla rete interna.
Non appena collego il bridge WDS al firewall, quest'ultimo non vede più internet, pur configurando il firewall esattamente com'era configurato il pc che navigava tramite cavo collegato al bridge WDS.
Ricapitolando quindi se il firewall lo collego (via cavo su porta WAN) al bridge WDS (collegato al router NGI) il firewall non vede internet.
Se bypasso il bridge WDS e collego il firewall (sempre via cavo su porta WAN) direttamente al router NGI il firewall vede internet.
Ma perché? Devo per caso creare qualche regola di routing particolare nel primo caso?
Grazie a chi mi saprà dare dei consigli.
Ciao!
Allora, diciamo che devo installare un firewall nella lan aziendale.
La lan aziendale è 1.1.1.0/24 (si lo so, che una subnet vietata per la lan, ma tralasciamo questo particolare, che in futuro dovremmo risolvere)
Ora abbiamo preso un firegate 30 dual (abbiamo due connessioni internet, ma anche questo tralasciamolo)
La connessione ad internet che usiamo ora è di NGI (Eolo via antenna) con il loro router configurato PPPoE. (E le reti internet e LAN sono attualmente separate)
Per unire le due reti ho pensato di collegare la rete 192.168.1.0/24 (collegata ad internet con il router di NGI) e la 1.1.1.0/24 al firewall.
Solo che per poter sfruttare il filtraggio del firewall la rete 192.168.1.0/24 va collegata all'ingresso WAN di questo (che viene configurato con IP statico, diciamo 192.168.1.5).
Se collego il router di NGI al firewall (WAN) e poi il firewall alla LAN aziendale tutto fila liscio.
Il problema è che è necessario collegare il firewall al router NGI via WDS... tramite un bridge che è attualmente configurato e funzionante.
In pratica ora si ha il router NGI collegato ad un bridge WDS che ha una porta ethernet a cui è collegato il pc (unico) che ora naviga su internet.
Pensavo di collegare la porta WAN del firewall al bridge WDS e poi fornire tramite porte LAN del firewall la connettività alla rete interna.
Non appena collego il bridge WDS al firewall, quest'ultimo non vede più internet, pur configurando il firewall esattamente com'era configurato il pc che navigava tramite cavo collegato al bridge WDS.
Ricapitolando quindi se il firewall lo collego (via cavo su porta WAN) al bridge WDS (collegato al router NGI) il firewall non vede internet.
Se bypasso il bridge WDS e collego il firewall (sempre via cavo su porta WAN) direttamente al router NGI il firewall vede internet.
Ma perché? Devo per caso creare qualche regola di routing particolare nel primo caso?
Grazie a chi mi saprà dare dei consigli.
Ciao!