Accedi per seguire   
Seguaci 0
Sgiandes

Zywall2 Configurazione X Router Cisco Fw

13 messaggi in questa discussione

Buon giorno a tutti.

Oggi ho scoperto che questo firewall mi è veramente ostico!!! :locked:

Qualcuno di voi non è che per favore potrebbe guidarmi su come configurarlo?

IO ho letto e riletto il manuale, ho usato il wizard ma niente.

Appena collego il cavo wan al router di fastweb i pc dell'ufficio non ne vogliono piu sapere di entrare in internet. E si che pensavo di avere fatto tutto giusto è.

Grazie per l'eventuale aiuto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

non conosco i router cisco (tra l'altro non hai indicato nemmeno il modello).

Dicci:

da Fastweb hai forse una linea hdsl? Quanti ip pubblici hai? l'interfaccia LAN del CISCO, che ip ha?

All'interfaccia wan dello zywall2 hai assegnato un ip pubblico o privato?

insomma dammi dettagli ... magari nei post pubblici, non rivelare i tuoi dati pubblici reali! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, da fw ho la hdsl l'ip è privato, ed essendo un contratto business il loro router non lo posso toccare. Internet, senza il firewal zywall2 inserito funziona che è una meravilgia. Appena lo collego internet non funziona piu. Ho la certezza assoluta di sbagliare qualcosa, ma non so cosa.

Allora, l'ip LAN del router è 192.168.x.y

quello dei vari pc è 192.168.x.z 192.168.x.w 192.168.x.n e via discorrendo.

La x del terzo tetto è uguale sia per il router che per i pc della LAN.

La subnet mask è uguale sia per i pc che per il router.

Al firewall ho dato come ip uno degli ip ancora disponibili. es: 192.168.x.k e come WAN gli ho dato l'ip del router (e se no come faccio a "uscire"?) e la stessa subnet del router e dei pc.

lo schema, semplificando, dovrebbe essere così:

lan ---- firewall --- router --- internet

Proprio non so piu cosa fare

Se mi spiegate come fare vi fo i capture delle varie schermate e li posto giusto per avere idea di cosa si dice.

Grazie ancora

Modificato da Sgiandes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho capito l'inghippo!

allora supponiamo il router abbia ip 192.168.1.1

alla porta wan del firewall dai ip 192.168.1.51 (stessa subnet del router)

sempre nel firewall dovresti avere un campo chiamato gateway .. o remote gateway .. qui imposti lìip del router (nell'es 192.168.1.1)

alla porta lan del firewall dai 192.168.100.1 (stessa subnet della lan: 255.255.255.0)

ai pc dai ip 192.168.100.xxx (subnet 255.255.255.0)

sui pc e sul firewall come dns dovrai impostare i dns forniti da fastweb.

buona navigazione... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho spostato la discussione nella sezione più apprpriata! :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Continua a sfuggirmi il perchè io debba dare alla porta WAN un terzo tetto diverso da quello della LAN ma lunedì attuo le correzzioni che mi hai indicato.

Ancora una domanda che puo sembrare stupida (anzi lo è :) ) ma la faccio giusto per essere sicuro:

ai pc della LAN devo dare come gateway l'ip del firewall lato LAN giusto? Essenò come fanno ad uscire sul web?

Grazie ancorcora per avermi illuminato :P

Modificato da Sgiandes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esattamente secondo l'esempio sopra, il gateway da impostare sui pc è 192.18.100.1

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grande archim3de!!!

Funziona che è una meraviglia :P Mi son fatto un discreto mazzo a riconfigurare tutti i pc dell'ufficio (anzi, a onor del vero ancora non ho finito :P ), ma viaggia tutto a meraviglia.

Grazie ancora e un grande :)

Sgiandes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:(

veramente il mio era uno schema dimostrativo... ovvio che la subnet locale e quella tra router e firewall, doveva essere diversa, ma conveniva cambiare quella tra router e firewall visto che era composta dal minor numero di componenti ;)

comunque...

brindiamo ;)

:):P :P :wub:

ciao, torna a trovarci presto... il forum è grande e abbiamo bisogno tutti per crescere, anche delle tue esperienze! :)

:P;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sisi. Subnet locale e quella tra router e firewall son completamente diverse rispetto a quelle dell'esempio.

Siccome non ho potuto cambiare le impostazioni del router, in quanto con contratto business ci mettono le zampette solo quelli di fw (e i loro tempi di intervento non coincidono certo con i miei), ho fatto prima a riconfigurarmi tutta la rete.

Comunque, l'importante è che ora viaggi tutto liscio liscio(...per ora).

Grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Giusto per completezza... io mi sono ritrovato in una situazione come la tua Sgiandes, e siccome nella LAN c'era un AS400 a cui non era "salutare" cambiare indirizzo IP, mi sono trovato davanti al dilemma: come usare un firewall con due interfacce (WAN e LAN) che devono avere indirizzi diversi, quando la classe di indirizzi che posso utilizzare è solo una?

Ho risolto in questo modo: supponendo che l'indirizzo della rete sia 192.168.0.0 / 24, ho messo come indirizzo dell'interfaccia LAN 192.168.1.1, come indirizzo dell'interfaccia WAN 192.168.0.50, in modo che potesse comunicare col router Fastweb impostando il default gateway dell'interfaccia WAN a 192.168.0.254 (l'indirizzo IP del router). In questo modo, ovviamente, non funziona. Lo Zywall2 però ha una simpatica funzione che ti permette di specificare un alias IP (cioè un indirizzo IP aggiuntivo per l'interfaccia LAN, che può essere di una rete diversa rispetto a quello "ufficiale"), a cui ho dato come indirizzo 192.168.0.51, in questo modo, ho evitato che il firewall rimanesse nella sua scatola inutilizzato, anche se mi rendo conto che come soluzione fa alquanto schifo... molto meglio la tua di tenere le due reti separate, ho riportato la mia esperienza solamente per far conoscere questa funzione dello Zywall2, non certo come "esempio da seguire"... :P :P :wub:

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@Lorenz

Bhè, però con la tua pensata ti sei risparmiato una giornata abbondate di lavoro a riconfigurare tutte le macchine, stampanti ecc.

Io, che invece non ci ero arrivato, mi son fatto un mazzo non da poco. :sigh: :locked:

Certo, ora le due reti sono ben distinte, però che fatica.

Meglio avrebbero fatto a lasciare all'utente finale la scelta se tenere le reti separate oppure nò senza doversi ingegnare a studiare gabole e trucchetti.

Farò tesoro di questa tuo esperienza. :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beh Sgiandes, la soluzione migliore, anche se più lunga, è quella di tenere le due reti separate, è l'utilizzo più classico per un firewall. :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0