Salve a tutti,
sto sistemando un po i server di casa per fare un po di prove, nello specifico vorrei pubblicare un po di servizi all'esterno

vi racconto la mia infrastruttura

router: cisco 1841 con ip pubblico starico - no nat
firewall: netgear prosafe FVX538
per ora ho due switch non managed, uno x la LAN e uno per la DMZ in attesa di comprare un 24 porte nuovo

l'idea è quella di mettere un server sulla DMZ con su FTP, WEB ecc

sicuramente manca qualche pezzo nel mio ragionamento:

l'indirizzo della rete locale è 192.168.0.0 mentre quello della DMZ è 192.168.254.0

assegno al FW l'indirizzo 192.168.0.1, abilito la DMZ e assegno l'indirizzo 192.168.254.1

il gestore telefonico mi assegna 8 indirizzi ip; assegno ad esempio il primo indirizzo 88.88.88.1 al router.

il secondo indirizzo 88.88.88.2 lo assegno alla WAN1 del FW

fino a quì c'è qualche errore di configurazione, perdita di sicurezza ecc?

adesso supponiamo che voglio far rispondere il webserver sull'indirizzo pubblico 88.88.88.3 come faccio?

o meglio, generalizzando, come faccio a dare un indirizzo pubblico alla DMZ?

spero di essere stato chiaro! grazie

continuo le discussioni aperte da altreparti

in merito a questa

http://www.hwupgrade.it/forum/showthread.php?t=1965248

che consigli date?

e in merito a questa

http://www.hwupgrade.it/forum/showthread.php?p=27074088#post27074088

qualora bisogni integrare le utenze con quelle di dominio, è fattibile oppure è una falla di sicurezza?

grazie

Per la verità quella dell'ftp te l'ho lasciata aperta ;)

Per la verità quella dell'ftp te l'ho lasciata aperta ;)

in realtà seguivo il tuo coniglio, nell'accorpare tutto in un unico topo! ;)

qualora bisogni integrare le utenze con quelle di dominio, è fattibile oppure è una falla di sicurezza?

Considera che in ftp le password viaggiano in chiaro e quindi sono potenzialmente "sniffabili".