Salve,
sono abbonato ad una normalissima privata ALICE ADSL (ho il modem/router in oggetto, quello con le due antennine wi-fi)...

http://4.bp.blogspot.com/_m1LzY_N0DDw/S1He_zGhUgI/AAAAAAAABWs/US3YNLh2QhI/s400/1170_10658_gate2voip.png

...e vorrei collegare in cascata al router ALICE un firewall FORTIGATE.

Da qualche parte ho letto che dovrei trasformare il router ALICE GATE in un bridge, e poi collegare il FORTIGATE (che fa da firewall) http://www.fgshop.jp/images/fortigate60.png all'ALICE GATE impostando un DDNS (Dynamic DNS) all'interno del FORTIGATE.
(fondamentalmente, il cavo dello switch della mia LAN si collegherà al Fortigate che fa da firewall, mentre il Fortigate si collegherà all'ALICE GATE che, "credo", dovrebbe fare a questo punto solo da modem)

Qualcuno ha mai fatto quest'operazione o un'operazione analoga con un altro firewall ?

Sul sito di ALICE non trovo molta documentazione per quest'operazione
(ho paura d'incasinare l'ALICE GATE e non poter tornare piu' indietro anche perche' dal servizio clienti T.I. di ALICE (187) mi hanno detto che non danno supporto per 'sta cosa)



Grazie,
saluti

Devi mettere l'Alice in bridge e configurare sul fortinet una wan con connessione PPPoE con login/password qualunque (es: aliceadsl). Non conosco questo modello di firewall ma credo non ci siano problemi a farlo.
Il discorso del dddns è indipendente ed aggiuntivo rispetto a quanto sopra.

@pegasolabs

Ok, innanzitutto grazie per l'interesse.

Ma quale cavo collego a quale ingresso ? (mi riferisco ad entrambi gli apparati)
E poi, che IP dò al Fortigate ? Pubblico, privato?!?

Sai mica indicarmi qualche documento da leggere che faccia al mio caso?



Grazie ancora,
ciao

Scusa se rispondo SENZA aiutarti (non saprei come farlo) ma non riesco a trattenere la domanda:

ti sei preso un apparato che è la Rolls dei router, e fai questo tipo di domande ? :muro: :muro: :muro:
Non ce la racconti giusta..... :D

@pegasolabs

Ok, innanzitutto grazie per l'interesse.

Ma quale cavo collego a quale ingresso ? (mi riferisco ad entrambi gli apparati)
E poi, che IP dò al Fortigate ? Pubblico, privato?!?

Sai mica indicarmi qualche documento da leggere che faccia al mio caso?



Grazie ancora,
ciaoDalla WAN del fortigate alla lan dell'alice.
Nessun IP WAN lo deve ricevvere dalla PPPoE.
In LAN per l'alice è ininfluente se in bridge, tienili comunque su reti diverse.

@pegasolabs

...quindi, lo schema potrebbe essere il seguente ?

1) (Internet) ----cavo in_IN-----> ingresso che collego alla porta WAN dell'ALICE GATE

2) (ingresso WAN del FORTIGATE) ----> che collego a (ingresso LAN dell'Alice GATE)

3) pc o mio switch che collego alla LAN del mio Fortigate


E' corretto ? :muro:

Se si', ora devo capire come diavolo si fa :cry: a concretizzare i punti 1) e 2), intendo i settaggi, parametri da impostare ecc..ecc...

Si è corretto.
Sull'ultimo punto però appoggio un pò la battuta di anubbio :D

ti sei preso un apparato che è la Rolls dei router, e fai questo tipo di domande ? :muro: :muro: :muro:
Non ce la racconti giusta..... :D
E in più gli accoppi uno dei peggiori modem\router della storia.. :D

Comunque non penso proprio che puoi configurarlo in bridge l'alice gate, mi sa che ti tocca un doppio NAT

@pegasolabs e @anubbio : avete perfettamente ragione, la Rollces dei router a cui vi riferite (come la chiamate voi...anche se qualcuno dice che ora la vera punta di diamente sono i PAN, Palo Alto Networks) l'ho acquistata usata a circa 100€ su eBay tempo addietro...ammetto di non aver mai configurato un Fortigate, ma ne ho sentito parlare molto molto bene.

Ma quindi, ora, alla luce dell'intervento di @malatodihardware, la verità qual e' ? Non ho ancora capito. Si può o non si può trasformare l'Alice GATE in un bridge e collegarci dietro il Fortigate per fargli fare da firewall della rete interna ?


Grazie a tutti,
saluti

Devi vedere tu se in quello che vuoi è possibile passare da bridged+router a bridged (così erano una volta le voci nell'Alice, :)
Per il resto hai fatto benissimo ovviamente si scherzava.

Ciao,
sinceramente a questo non so rispondere perché non ho mai avuto l'Alice Gate, quindi direi fesserie.
Peraltro mi fido di ciò che dice malatodihardware :) dalle cui risposte capisco essere persona competente.

Premesso ciò: pur confermando questo scenario non mi sembra una tragedia. Comperi un modem puro (20 / 30 euro) e lo configuri in bridge. Poi usi Alice Gate come semplice access point.
Il tutto è solo un po' più complicato da configurare rispetto ad un apparecchio "tutto-in-uno".
Ciao

Per quanto riguarda malatodihardware, non lo conosco personalmente quindi non mi esprimo, sò però che grazie a questo articolo http://www.p2warticles.com/2012/04/menu-avanzato-telnet-alice-wifi-voip-2-plus/comment-page-1/ e' possibile "sbloccare" il router e settare la modalità (Bridged oppure Bridge+router) che si vuole (e' l'articolo che ho usato per accedere alla modalità avanzata dell'interfaccia d'amministrazione dell'Alice Gate)

Grazie annubio per la fiducia.. :D
Io ovviamente mi riferivo a un router Alice di default, se si possa moddare questo non l'ho mai fatto, perchè da quello che ho potuto vedere anche a livello modem (portante, segnale\rumore etc.) non mi sembrava il massimo.. Secondo me vale la pena tenerlo solo dove è indispensabile (installazioni con Alice Voce).
Per la configurazione direi che fa fatta quasi obbligatoriamente in bridge, il doppio NAT è da scartare a meno di configurazioni particolari.

malatodihardware ti confermo che l'Alice GATE a cui mi riferivo inizialmente si può moddare con quell'articolo (il 28 ottobre non avevo ancora scoperto quell'articolo), e quindi successivamente trasformarlo a prorpio piacimento in mero Bridge o settare svariate altre funzionalità (mi riferisco a poter attivare/disattivare tutte le opzioni del pannello d'amministrazione che, prima della modifica come da articolo, era accessibile solo agli operatori T.I. : VoIP, cambi dell'SSID, QoS, ecc..ecc...)



Grazie comunque a tutti per la collaborazione,
saluti

Ottimo grazie, buono a sapersi.. :)