Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina Implementazione di un firewall fisico con doppia scheda di rete

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il nuovo OnePlus Nord 6 è vicino al debutto: ecco le possibili specifiche del futuro mid-range
Tesla svela i risultati del Q4: conferma il calo previsto, anche per l'intero anno
Nuova rimodulazione da Fastweb: fino a 3 euro in più al mese per i clienti di rete fissa
La NVIDIA RTX 5090 potrebbe presto costare fino a 5.000 dollari
ASUS non produrrà più smartphone: addio agli Zenfone e ai ROG Phone?
CoopVoce sta per lanciare il 5G: ecco quando arriva la prima offerta
Factorial, azienda di batterie allo stato solido, entra in borsa tramite fusione SPAC
Le specifiche fuori di testa della Yangwang U7: batteria enorme e più di 1.000 CV
I numeri incredibili di Xiaomi: nel 2025 ha consegnato 400.000 auto elettriche
In Cina è pronto il parco fotovoltaico offshore da 1 GW, è il primo al mondo
Neuralink accelera: produzione di massa degli impianti cerebrali prevista per il 2026
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-04-2008, 19:42   #1
nightfly
Senior Member
 
Iscritto dal: Jun 2005
Città: Reggio Calabria
Messaggi: 377
Implementazione di un firewall fisico con doppia scheda di rete
Salve a tutti. Recentemente ho provato ad installare nella mia LAN un piccolo firewall fisico, basato su una linux box con doppia scheda di rete. Il problema, però, si presenta subito dopo aver configurato gli IP delle due schede in questione. In particolare, alla prima NIC, a cui è collegato il Router (di indirizzo 10.1.1.1) ho dato come indirizzo 10.1.1.5 e alla seconda (collegata allo switch) ho dato indirizzo 10.1.1.4. L'idea è che il traffico proveniente da internet passi prima dal router, giunga nella scheda con indirizzo 10.1.1.5, venga sottoposto al controllo del firewall (iptables) e successivamente inoltrato all'interfaccia con indirizzo 10.1.1.4. Quindi la scheda eth1 (10.1.1.5) può essere considerata come scheda "esterna" mentre la scheda eth0 rappresenta la scheda "interna". Per maggior chiarezza ecco un piccolo schemino che mostra la topologia della mia rete:

Internet -> Router -> Scheda "esterna" e "Scheda interna" -> switch -> host della LAN.

Ebbene, con entrambe le interfacce abilitate, pingo il router e quest'ultimo risponde senza problemi. Se invece pingo un host della rete interna, l'output è "host unreachable". Viceversa, disabilitando la scheda collegata al router, riesco a pingare senza problemi gli host della LAN.
I gateway impostati sono i seguenti:

10.1.1.1 per la scheda esterna
10.1.1.5 per la scheda interna

Non è un problema di DNS poichè li ho impostati correttamente. Credo comunque sia un problema di rotte. Se qualcuno riuscisse a darmi una mano gliene sarai veramente grato
__________________
Here Comes The Music Ecstasy
nightfly è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2008, 23:01   #2
Devil!
Senior Member
 
L'Avatar di Devil!
 
Iscritto dal: Feb 2003
Città: Padova
Messaggi: 5905
Innanzitutto non è corretta l'assegnazione degli indirizzi: solitamente interfaccia Internet e interfaccia Lan sono su due sottoreti differenti e la condivisione della connessione avviene tramite la funzione masquerade di Iptables.
Inoltre l'interfaccia Lan non deve essere provvista di gateway e DNS.

Es:
**Firewall**
Interfaccia Internet

IP: 10.1.1.5
SUBNET: 255.255.255.0
GATEWAY: 10.1.1.1
DNS: 10.1.1.1 (o quelli del provider)

Interfaccia Lan
IP: 10.1.2.1
SUBNET: 255.255.255.0

**Client connessi allo switch**
Interfaccia Lan
IP: 10.1.2.x
SUBNET: 255.255.255.0
GATEWAY: 10.1.2.1
DNS: 10.1.2.1 o 10.1.1.1 (o quelli del provider)

Ovviamente tutto questo vale nell'ipotesi che tu voglia far funzionare il firewall come gateway con funzioni di NAT e non come bridge di rete.
__________________
Devil! è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il nuovo OnePlus Nord 6 è vicino al debu...
Tesla svela i risultati del Q4: conferma...
Nuova rimodulazione da Fastweb: fino a 3...
La NVIDIA RTX 5090 potrebbe presto costa...
ASUS non produrrà più smar...
CoopVoce sta per lanciare il 5G: ecco qu...
Factorial, azienda di batterie allo stat...
Le specifiche fuori di testa della Yangw...
I numeri incredibili di Xiaomi: nel 2025...
In Cina è pronto il parco fotovol...
Neuralink accelera: produzione di massa ...
Starlink abbassa l'orbita di migliaia di...
Dal MIT una nuova batteria per auto elet...
Adam Mosseri parla di IA su Instagram: l...
Suonerie personalizzate e Tone Store: il...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:53.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v