Come configurare firewall e router? Help!!

[ANAKIN_7x]

Ciao ragazzi,
ho un router della telecom con abbonamento smart 5, e fin qui tutto ok...internet tutto ok.
Ora devo mettere un firewall (per l'esattezza un o zyxel 10w).
Data la mia completa ignoranza in merito vi chiedo aiuto su come configurarlo, prima di scrivere ho cercato di capirci qualcosa con i manuali zyxel, ma non ne ho cavato niente.
Incominciamo ,la struttura dovrebbe essere la seguente:
router --> firewall--->hub--->client.
Ho già mi sbaglio?
Il mio problema penso sia su come uscire dal firewall verso il router.
Ho messo il cavo della porta wan del firewall sul router dsl, ma niente dal client non riesco a pingare sul router.
Ovvio mi dico, come fà il firewall a mandare i dati al router, ci sarà un parametro che gli fà fare da "ponte"....ma dove?

Vi ringrtazio...sono un po' nella c...ca



Ciauz!! ;-) ;-) ;-)

[ANAKIN_7x]

Help!

[hannibal]

Quote:

Originariamente inviato da ANAKIN_7x
Incominciamo ,la struttura dovrebbe essere la seguente:
router --> firewall--->hub--->client.

OK

Quote:

Ho messo il cavo della porta wan del firewall sul router dsl, ma niente dal client non riesco a pingare sul router.

Tanto per cominciare... Che IP hanno i vari componenti? Riesci ad entrare nella configurazione del firewall?

[ANAKIN_7x]

hanno entrambi la stessa famiglia ip (192.168.0.x)
riesco ad entrare nel firewall con il browser, ma sinceramente non capisco dove devo mettere le mani.....

[Cico the SSJ]

mmm in teoria il firewall sarebbe meglio metterlo come primo componente, e poi il resto.. almeno io faccio cosi

[Darknet75]

Quote:

Originariamente inviato da ANAKIN_7x
hanno entrambi la stessa famiglia ip (192.168.0.x)
riesco ad entrare nel firewall con il browser, ma sinceramente non capisco dove devo mettere le mani.....

Che router hai?

cmq anche se non hai un router zyxel segui questa guida:

ftp://ftp.zyxel.it/FAQ/come_si_confi..._645r_650r.zip


Ciao

[hannibal]

Quote:

Originariamente inviato da ANAKIN_7x
hanno entrambi la stessa famiglia ip (192.168.0.x)

Metti il router su una subnet diversa da quella della LAN.

Es.

Router WAN: DHCP
Router LAN: 192.168.0.1

Firewall WAN: 192.168.0.2
Firewall LAN: 192.168.1.2

LAN -> 192.168.1.x/255.255.255.0

[ANAKIN_7x]

Il problema è che il router è in comodato d'uso dalla Telecom, ed è bloccato...non posso cambiare nulla!
Altre soluzioni????

Ciauz!!!1

[NightStalker]

Quote:

Originariamente inviato da ANAKIN_7x
Il problema è che il router è in comodato d'uso dalla Telecom, ed è bloccato...non posso cambiare nulla!
Altre soluzioni????

Ciauz!!!1

spararci sopra un firmware nuovo in TFTP e sbloccarlo... ma dipende dal modello

cmq se nn l'hai ancora capito, devi cmq dirci che modello di router hai, se no è dura

[ANAKIN_7x]

Ah...scusa il router è un Telindus 1124 dsl


Ciauz!!

[enghel]

ciao

allora

lo scenario deve essere questo:

lan ----firewall----router adsl
quindi

ad esempio lan 192.168.1.0/24 con default gateway 192.168.1.1

firewall lato LAN 192.168.1.1
firewall lato WAN 192.168.0.2/24 gateway 192.168.0.1
(NAT=Sua Only)

Router adsl 192.168.0.1 (anch'esso deve aver abilitato il nat)

ciao

[NightStalker]

mmm praticamente nn avevo letto il tuo post iniziale e nn avevo capito la tua situazione sorry

Quote:

Originariamente inviato da ANAKIN_7x
Incominciamo ,la struttura dovrebbe essere la seguente:
router --> firewall--->hub--->client.
Ho già mi sbaglio?

la struttura fisica è corretta, cmq dai client pinghi l'interfaccia privata (quella rivolta verso i client) del firewall?

Quote:

Originariamente inviato da ANAKIN_7x
Il mio problema penso sia su come uscire dal firewall verso il router.
Ho messo il cavo della porta wan del firewall sul router dsl, ma niente dal client non riesco a pingare sul router.
Ovvio mi dico, come fà il firewall a mandare i dati al router, ci sarà un parametro che gli fà fare da "ponte"....ma dove?

x curiosità:

1) dal firewall (dovrebbe esserci l'opzione di diagnostica nel menu) riesci a pingare il router?
2) e che ip privato ha il router sull'interfaccia ethernet?
3) l'interfaccia wan del firewall ha un ip nella stessa subnet mask dell'ip dell'interfaccia ethernet del router?

se rispondi positivamente a tutte queste domande, allora è il firewall da riconfigurare in maniera da permettere al traffico dalla LAN di arrivare al router (di default un firewall dovrebbe bloccare tutto).

A titolo generale, dovresti attivare il connection tracking (accetti in ritorno solo i pacchetti che provengono da connessioni inizializzate dalla tua rete locale) e il deny di tutto il resto (ovvio che se poi devi esportare servizi tipo web-server in un server della tua rete locale devi inserire delle access-list per aprire l'accesso a quella porta dall'esterno e inserire un NAT statico ip_privatoorta/ip_pubblicoorta)

purtroppo, se non sai mettere mano allo zyxwall, devi per forza studiarti il funzionamento della sua interfaccia o confidare nell'aiuto di qualcuno che usa abitualmente questa tipologia di firewall x lavoro; io a parte consigli di titoli generale non posso darti, visto che per lavoro non uso firewall Zyxel, ma i PIX.

[ANAKIN_7x]

Grazie a tutti per i vostri aiuti.
Non potendo modificare i dati del router ho lavorato sugli indirizzi IP Lan e Firewall, impostati come mi avete detto.
Ora và tutto ok, ho provato anche con un tracert a vedere l'instardamento dei pacchetti e fanno il percorso giusto adesso
Ancora grazie....alla prossima!


Ciauz!!!