Domanda su IP-COP

[klorte]

Ciao a tutti,
ho intenzione di configurare IP-COP come Firewall/Proxy di rete ed ho bisogno di alcune info che sui manuale non sono molto chiare.
Io vorrei collegare la rete (verde) a IP-COP e bloccare degli accessi e determinate porte; alcuni pc invece devono avere accesso completo ad internet e li posizionerei nella rete DMZ (arancione).

Le mie domande sono queste:
1) Sarà possibile in futuro permettere l'accesso tramite PCANYWHERE di computer da internet verso i pc nella rete arancio?
2) Sarà possibile fare il contrario?
3) Un pc poi utilizza emule, è possibile con IP-COP aprire le porte necessarie?

Ciao e grazie a tutti!!!

[alexmere]

Quote:

Originariamente inviato da klorte

Ciao a tutti,
ho intenzione di configurare IP-COP come Firewall/Proxy di rete ed ho bisogno di alcune info che sui manuale non sono molto chiare.
Io vorrei collegare la rete (verde) a IP-COP e bloccare degli accessi e determinate porte; alcuni pc invece devono avere accesso completo ad internet e li posizionerei nella rete DMZ (arancione).

Le mie domande sono queste:
1) Sarà possibile in futuro permettere l'accesso tramite PCANYWHERE di computer da internet verso i pc nella rete arancio?
2) Sarà possibile fare il contrario?
3) Un pc poi utilizza emule, è possibile con IP-COP aprire le porte necessarie?

Ciao e grazie a tutti!!!

NOOooo!

La DMZ serve se il tuo ISP ti assegna un indirizzo IP pubblico, che tu puoi usare per mettere un piedi un server. Fisicamente il PC-server è sul lato LAN, ma logicamente è sul lato WAN (sarebbe come avere due cavi per raggiungere internet).

Con IPcop comunque puoi configurare a piacere i permessi e gli accessi di tutti i PC. Se hai bisogno di suddividere la LAN in sottoreti, puoi pensare di usare l'interfaccia VERDE per i PC con libero accesso e quella BLU con accesso limitato. NB: per ogni interfaccia è necessaria una scheda di rete.

1), 2), 3) Sì.

[klorte]

Ciao. grazie mille per la risposta...
il mio ISP mi fornisce una serie di IP fissi. Il primo viene essegnato al router e vi si collega la lan. Gli altri corrispondono ad altrettanti pc interni alla rete (DMZ) e appunto sono 2 server, il mio pc che mi serve sempre disponibile in remoto così col pcanywhere utilizzo sempre la connessione all'indirizzo 85.32.xxx.xxx e un paio d'altri sono inutilizzati...
E' per quello che intendevo creare anche la sezione DMZ...

Sono cmq contento di sapere che tutte le altre cose si possono fare...

Un'altra cosa però, la rete arancione DMZ può essere configurata in modo che si colleghi direttamente al router bypassando il firewall in modo da avere una connessione più veloce?

Ciao e grazie ancora

[alexmere]

Quote:

Originariamente inviato da klorte

Ciao. grazie mille per la risposta...
il mio ISP mi fornisce una serie di IP fissi. Il primo viene essegnato al router e vi si collega la lan. Gli altri corrispondono ad altrettanti pc interni alla rete (DMZ) e appunto sono 2 server, il mio pc che mi serve sempre disponibile in remoto così col pcanywhere utilizzo sempre la connessione all'indirizzo 85.32.xxx.xxx e un paio d'altri sono inutilizzati...
E' per quello che intendevo creare anche la sezione DMZ...

Sono cmq contento di sapere che tutte le altre cose si possono fare...

Un'altra cosa però, la rete arancione DMZ può essere configurata in modo che si colleghi direttamente al router bypassando il firewall in modo da avere una connessione più veloce?

Ciao e grazie ancora

Se il router supporta la DMZ, basta configurarla lì. Il mio router (D-Link DSL-604+) supporta un solo PC per la DMZ, mi pare anche IPcop (non ne sono affatto sicuro, però). Non so se riesci a mettere due server su due DMZ diverse che escono sullo stesso unico cavo.

[klorte]

Quote:

Originariamente inviato da alexmere

Se il router supporta la DMZ, basta configurarla lì. Il mio router (D-Link DSL-604+) supporta un solo PC per la DMZ, mi pare anche IPcop (non ne sono affatto sicuro, però). Non so se riesci a mettere due server su due DMZ diverse che escono sullo stesso unico cavo.

Allora potrei organizzare la rete in questo modo:
scheda verde IPCOP (192.168.9.254) in modo da interfacciarlo con la rete esistente.
scheda blu IPCOP (192.168.10.254) in modo da interfacciarlo con la sottorete per la videosorveglianza.
scheda rosso IPCOP (192.168.11.254) in modo da interfacciarlo al router al quale assegnerei 2 indirizzi IP: (es 192.168.11.253) per collegarlo a IPCOP e un altro (es 192.168.12.253) per collegarlo a pc che puntano direttamente al router come gateway senza passare dal firewall.
ai pc rimanenti potrei assegnare perciò indirizzi tipo 192.168.12.xxx in modo da interfacciarsi direttamente col router.

E' una soluzione valida secondo te? Le sottoreti sarebbero sempre collegate e le risorse disponibili come adesso? (ovviamente a patto che firewall e router siano attivi)

Ciao e grazie per l'aiuto!

[alexmere]

Quote:

Originariamente inviato da klorte

Allora potrei organizzare la rete in questo modo:
scheda verde IPCOP (192.168.9.254) in modo da interfacciarlo con la rete esistente.
scheda blu IPCOP (192.168.10.254) in modo da interfacciarlo con la sottorete per la videosorveglianza.
scheda rosso IPCOP (192.168.11.254) in modo da interfacciarlo al router al quale assegnerei 2 indirizzi IP: (es 192.168.11.253) per collegarlo a IPCOP e un altro (es 192.168.12.253) per collegarlo a pc che puntano direttamente al router come gateway senza passare dal firewall.
ai pc rimanenti potrei assegnare perciò indirizzi tipo 192.168.12.xxx in modo da interfacciarsi direttamente col router.

E' una soluzione valida secondo te? Le sottoreti sarebbero sempre collegate e le risorse disponibili come adesso? (ovviamente a patto che firewall e router siano attivi)

Ciao e grazie per l'aiuto!

Al router puoi assegnare per ogni interfaccia sotto-reti differenti a patto che il suo firmware supporti le Virtual LAN, altrimenti non esci dall'inghippo. Per quanto riguarda IPcop mi pare che le cose siano a posto, perciò non resta che provare

[klorte]

Ciao,
il router è un draytek vigor 2600 e nell'interfaccia di collegamento alla LAN c'è la possibilità di assegnare un eventuale secondo indirizzo IP.
Ti allego la schermata....

Ciao e grazie mille

[alexmere]

Quote:

Originariamente inviato da klorte

Ciao,
il router è un draytek vigor 2600 e nell'interfaccia di collegamento alla LAN c'è la possibilità di assegnare un eventuale secondo indirizzo IP.
Ti allego la schermata....

Ciao e grazie mille

...allora sei a posto

[klorte]

Quote:

Originariamente inviato da alexmere

...allora sei a posto

Speriamo di riuscire a configurare tutto per bene... mi aspetta un lavoro non da poco!

Grazie per l'aiuto, alla prossima!

Ciao

[alexmere]

Quote:

Originariamente inviato da klorte

Speriamo di riuscire a configurare tutto per bene... mi aspetta un lavoro non da poco!

Grazie per l'aiuto, alla prossima!

Ciao

Stay tuned!