antoniox
31-01-2010, 11:46
Ciao!
Ho qualche dubbio su come configurare la rete a casa.
Ho questi apparati a disposizione:
a) router ADSL TP-Link TD-W8910G
b) un firewall (non ancora messo in funzione) Watchguard Firebox 750e
Devo collegare due "gruppi" di pc:
"lavoro" : un portatile (WiFi) ed un fisso (cablato)
"svago" : un portatile (cablato) ed un fisso (WiFi)
I pc del gruppo "lavoro" sono client di un dominio aziendale; il DC si trova in un'altra città; tra la sede e casa creerò una VPN utilizzando i due firewall (gemelli) della Watchguard (mentre attualmente i singoli pc si collegano attraverso un client software che lancia una VPN basata su IPSEC).
Vorrei isolare del tutto i due gruppi di computer, impedendo che quelli del gruppo "svago" possano accedere agli altri oppure alla VPN.
Avevo immaginato questo (partendo dal doppino ADSL):
ADSL -> router TP-Link [10.1.1.1]
router TP-Link 1 -> rete WiFi e cablaggio per il gruppo svago
router TP-Link 2 -> DMZ verso il firewall [10.1.1.2]
[10.1.1.2] -> firewall [192.168.1.1] -> switch (?) 1 -> DWL-2100 per WiFi gruppo lavoro
[10.1.1.2] -> firewall [192.168.1.1] -> switch (?) 2 -> cablaggio pc gruppo lavoro
Ho qualche dubbio sulla efficienza della rete (!!4 apparati!!) e sul funzionamento della VPN e\o della rete del gruppo "svago". Che ne dite?
Ho qualche dubbio su come configurare la rete a casa.
Ho questi apparati a disposizione:
a) router ADSL TP-Link TD-W8910G
b) un firewall (non ancora messo in funzione) Watchguard Firebox 750e
Devo collegare due "gruppi" di pc:
"lavoro" : un portatile (WiFi) ed un fisso (cablato)
"svago" : un portatile (cablato) ed un fisso (WiFi)
I pc del gruppo "lavoro" sono client di un dominio aziendale; il DC si trova in un'altra città; tra la sede e casa creerò una VPN utilizzando i due firewall (gemelli) della Watchguard (mentre attualmente i singoli pc si collegano attraverso un client software che lancia una VPN basata su IPSEC).
Vorrei isolare del tutto i due gruppi di computer, impedendo che quelli del gruppo "svago" possano accedere agli altri oppure alla VPN.
Avevo immaginato questo (partendo dal doppino ADSL):
ADSL -> router TP-Link [10.1.1.1]
router TP-Link 1 -> rete WiFi e cablaggio per il gruppo svago
router TP-Link 2 -> DMZ verso il firewall [10.1.1.2]
[10.1.1.2] -> firewall [192.168.1.1] -> switch (?) 1 -> DWL-2100 per WiFi gruppo lavoro
[10.1.1.2] -> firewall [192.168.1.1] -> switch (?) 2 -> cablaggio pc gruppo lavoro
Ho qualche dubbio sulla efficienza della rete (!!4 apparati!!) e sul funzionamento della VPN e\o della rete del gruppo "svago". Che ne dite?