Ciao a tutti

Avrei questo tipo di problema devo inserire un firewall hardware in una rete
già funzionante. La rete è gestito da un server 2003 sbs r2, adesso vogliamo mettere un firewall esterno. il mio problema è come fare con gli indrizzi ip, ecco la situazione la rete interna e gestito dal dhcp di windows (devo essere l'unico sulla rete) indirizzi 192.168.254.2 subnet 255.255.255.0.

il gateway è il modem adsl di alice quello bianco con 2 antenne
ip 192.168.254.1

il firewall ha come indirizzo di default il 192.168.1.1.

da quello che ho capito devo cambiare l'indirizzo ip al firewall è anche quello sul modem per non stravolgere la rete interna.

pero non so quale indirizzo mettere, oppure, se esiste un'altra soluzione ???

Grazie in anticipo

Dovresti dare l'indirizzo ip che attualmente ha il router all'interfaccia lan del firewall (quindi 192.168.254.1) poi cambiare l'indirizzo ip lato lan del router e lato wan del firewall per metterli su una rete diversa (tipo 10.0.0.1 e 2...). Se il firewall fa anche da server dhcp devi chiaramente disattivarlo.

Dovresti dare l'indirizzo ip che attualmente ha il router all'interfaccia lan del firewall (quindi 192.168.254.1) poi cambiare l'indirizzo ip lato lan del router e lato wan del firewall per metterli su una rete diversa (tipo 10.0.0.1 e 2...). Se il firewall fa anche da server dhcp devi chiaramente disattivarlo.

Ma no, il firewall è totalmente trasparente, basta assegnergli un indirizzo disponibile della rete senza fare altro, non c'è bisogno di stravolgere niente :)

Grazie proverò su una rete di prova, visto che questo firewall da quello che ho letto ha anche un DNS all'interno, è ho già un dns sul server anche questo deve essere disattivato, oppure, stando sul firewall con ip diverso posso anche lasciarlo stare

Ma no, il firewall è totalmente trasparente, basta assegnergli un indirizzo disponibile della rete senza fare altro, non c'è bisogno di stravolgere niente :)

facendo cosi, o nell'altro modo cosa cambia al livello pradico :confused:

Ma no, il firewall è totalmente trasparente, basta assegnergli un indirizzo disponibile della rete senza fare altro, non c'è bisogno di stravolgere niente :)

Sicuro? Se tu assegni un ip al firewall e lasci tutto il resto com'è tutte le richieste internet arrivano direttamente al router senza passare dal fw, è come non averlo...

Se lo metto tra il router e lo switch della rete, cambiando sulle postazioni e nel dhcp cambiando solo il gateway, mettendo quello del firewall.

Potrebbe funzionare o no ?

Se lo metto tra il router e lo switch della rete, cambiando sulle postazioni e nel dhcp cambiando solo il gateway, mettendo quello del firewall.

Potrebbe funzionare o no ?

Dipende da come lavora il firewall in tuo possesso se può lavorare in modalità trasparente, allora l'unica cosa che devi fare è posizionarlo tra il modem/router e lo switch in modo che tutto il traffico diretto al modem passi attraverso il firewall.

/--- Server
modem ---- firewall ---- switch---- PC
\--- PC

Ne abbiamo parlato anche qui http://www.hwupgrade.it/forum/showthread.php?t=2030145

Credo che vadano fatte delle considerazioni.
Se lo scopo primario (ovviamente) e unico del firewall sia la sicurezza, assegnargli un ip valido sulla subnet e dandogli funzione di gateway potrebbe essere un valido compromesso.(Qui ho ipotizzato che un utente un po sveglio potrebbe bypassarlo puntanto direttamente al router).
Nel caso si voglia sfruttare il firewall anche con funzioni di "proxy" impedendo determinate tipologie di traffico (p2p ad esempio)il posizionamento in bridge mode è la migliore soluzione.

Ma no, il firewall è totalmente trasparente, basta assegnergli un indirizzo disponibile della rete senza fare altro, non c'è bisogno di stravolgere niente :)

Oggi ho provato cosi, ho messo il firewall tra il modem alice adsl è la rete è gli ho dato l'192.168.254.10 senza dhcp, fin qui tutto ok.

Ho configurato il firewall lan1 con 192.168.245.10 sulla porta P4.

Ma sto avendo dei problemi nella configurazione del wan1, se lo metto in automatico come collegamento eternet non và.

Ho provato anche con il ppoe è neanche quello va

Qualcuno ha mai avuto a che fare con una Zyxel USG 100 ???

Ma sto avendo dei problemi nella configurazione del wan1, se lo metto in automatico come collegamento eternet non và.

Ho provato anche con il ppoe è neanche quello va

Se vuoi usare il firewall in modalità trasparente devi creare un bridge tra la P4 e la WAN1.

Se invece lo vuoi usare come router (che forse è meglio) allora devi configurare il modem in modalità bridged e attivare il PPPoE sull'interfaccia WAN.

Problema risolto ho creato una altra rete è adesso va alla grande

Grazie a tutti e alla prossima :lol