HELP!! Intrerconnessione due reti distinte con classi diverse

[Trapana]

Buongiorno a tutti,

oggi mi si è posta questa situazione che nn so da che parte cominciare ad affrontare.

In un ufficio coesistono 2 società che possiedono ognuna una rete strutturata (quindi non si può cambiare la struttura di base ma solo integrare o ampliare)

Lo stato dell'arte è il seguente.

SOCIETA A indirizzamento (192.168.x.x)
linea dati dedicata fastweb
|
hag di fastweb
|
firewall+switch
|
VLAN 1 proxy - server vari (dhcp dns AD)
VLAN 2 postazioni client



SOCIETA B indirizzamento (172.20.X.X)
linea dati dedicata fastweb
|
hag di fastweb
|
firewall+switch
|
VLAN 1 server vari (dhcp dns AD)
VLAN 2 postazioni client - stampanti rete
VLAN 3 fonia


La mia necessità è di far comunicare le due reti, nello specifico permettere ai client della rete A di poter accedere alle VLAN 1-2 della rete B

Di cosa avrei bisogno nello specifico?
Io ho ipotizzato 1 router tra le due reti che natti una delle due verso l'altra.

che dite?

[cisketto]

Fai una vlan che connette punto punto i 2 firewall;
Aggiungi una rotta statica per la nuova rete da raggiungere(ovviamente l'altra società dovrà fare lo stesso)
Tu lato firewall decidi chi va dove, è ovviamente l'altra società fa lo stesso.


Inviato dal mio iPhone utilizzando Tapatalk

[Trapana]

Grazie mille Cisketto per la risposta.

l'unica mia necessità che forse non ho esplicitato è la seguente.

L'altra rete avrebbe bisogno di non lasciare tracce della connessione con la mia rete.
Quindi, anche se sul log del loro fw comunque ci saranno tracce, magari con la soluzione "router" non sarebbe necessario aggiungere configurazioni sul loro firewall.

[cisketto]

Quote:

Originariamente inviato da Trapana

Grazie mille Cisketto per la risposta.

l'unica mia necessità che forse non ho esplicitato è la seguente.

L'altra rete avrebbe bisogno di non lasciare tracce della connessione con la mia rete.
Quindi, anche se sul log del loro fw comunque ci saranno tracce, magari con la soluzione "router" non sarebbe necessario aggiungere configurazioni sul loro firewall.

Non ho capito dove vuoi arrivare.

Punto punto tra i 2 firewall, sempre che siano firewall dignitosi, non funziona a meno che non configuri il routing tra le reti(lo fa il firewall) e ci siano policy che definiscano il traffico che deve passare.

Ergo i 2 amministratori dei firewall devono parlarsi.

Se poi vuoi mettere in connessione 2 reti diverse senza farci capire na mazza all'amministratore i metodi ci sono ma non è questo il forum adatto, corri sul filo della legalità

[Trapana]

è esattamente ciò di cui ho bisogno.

I 2 firewall vanno connessi punto punto. uno è un watchguard xtm330 e l'altro un ZyXEL ZyWall 5.

Le due reti hanno questi indirizzamenti

Rete Zyxel
192.168.0.0

Rete Watchguard
172.26.0.0

Quindi devo dire ai due admin di impostare delle rotte di routing da 192.168.0.0 verso 172.26.0.0 sullo Zyxel e viceversa sul watchguard giusto?

Dopodichè si applicheranno le regole fw per permettere protocolli e permessi sui due firewll per permettere il traffico in uscita e in entrata tra le due reti.

E' corretto? pensi manchi altro?

Grazie del supporto