• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Lan e DMZ : routing solo di alcune porte

Scheduled Pinned Locked Moved Italiano
2 Posts 2 Posters 552 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • I Offline
    ilmasterx
    last edited by Mar 11, 2017, 4:26 PM

    Salve,
    Ho 3 schede fisiche collegate: una wan , una lan e una dmz

    Ho messo un webserver sulla dmz e con una nat l'ho esposto su internet.

    Il problema nasce dal fatto che dalla lan quel server sulla dmz lo vedo in tutti i protocolli.
    In pratica vorrei realizzare che il server sulla lan risponda solo su una porta e non sulle altre e , all'inverso il server sulla dmz non possa assolutamente vedere i pc sulla lan
    Come e' adesso il firewall fa routing totale tra le schede, ma non deve essere cosi

    Grazie

    1 Reply Last reply Reply Quote 0
    • F Offline
      Fabio72
      last edited by Mar 13, 2017, 9:16 AM

      devi modificare la regola che permette a tutto il traffico in uscita dalla LAN.
      Rendila più specifica, aggiungendo per esempio la subnet in DMZ come negata.
      Aggiungi una regola che permetta l'accesso alle porte a agli ip in dmz che vuoi ottenere e mettila prima della regola precedente.
      usa alias di porte e alias di indirizzi per semplificare l'elenco di regole.

      devi comunque intervenire sulle regole LAN

      1 Reply Last reply Reply Quote 0
      2 out of 2
      • First post
        2/2
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
        This community forum collects and processes your personal information.
        consent.not_received