Chiarimento DMZ
-
@kiokoman
Grazie mille per la delucidazione, sei meglio di google...
Allora seguirò il tuo consiglio, metto il nas in dmz e poi vedo di creare delle regole ad hoc. Non essendo esperto in materia non so dove arrivo. A lavoro finito ti aggiorno per ulteriori consigli.
Grazie. -
Ho aggiunto la terza interfaccia DMZ, assegnato l'IP e fin qua tutto ok.
Nella sezione Firewall/rules/DMZ non ho toccato niente e neanche nella sezione Firewall/rules/Lan, se di default è permesso tutto il traffico dalla Lan alla DMZ, perchè dalla lan non riesco a pingare il nas e ne tanto meno riesco a collegarmi via FTP o via web?
Cosa sbaglio?Grazie.
-
in teoria da lan a dmz dovresti essere in grado di farlo. questo ammesso che non hai sbagliato qualcosa nel configurare l'interfaccia e il server dhcp
fai uno screenshot di come hai configurato le interfacce LAN e DMZ, uno screenshot delle regole, uno sscreenshot del server dhcp -
In DMZ non c'è nessuna regola.
-
i server dhcp sono disattivati, stai usano solo indirizzi ip statici ?
-
@kiokoman
si solo ip statici. -
e cosa hai collegato in dmz ? che indirizzo ip hai configurto per l'host ?
riesci a pingare il gateway dmz che e' 192.168.2.1 ? -
alla DMZ ho collegato un NAS con il seguente IP 192.168.2.128, si riesco a pingare tranquillamente il gateway DMZ.
Però ora che ci penso, credo di non avere impostato nessun gateway nel NAS, può essere questo il problema? -
prova ad impostarlo, ammesso che sia configurato per rispondere ai ping dovrebbe farlo.
puoi anche rimuovere quella regola del synology che non serve più -
Ho impostato il gateway sul nas e ora funziona tutto, anche senza eliminare la regola del synology
-
ottimo, si la regola del synology non e' causa del problema ma ora che il nas è nell'altra rete non ti serve più
-
ok elimino la regola, quindi ora il nas è collegato ad internet, se voglio che non sia collegato ad internet devo portare
la regola sulle regole della DMZ? -
in teoria l'interfaccia DMZ e' bloccata verso internet di default se non hai messo nessuna regola, comunque si la sposti sull'interfaccia DMZ mettendo ovviamente il nuovo ip che hai assegnato al nas
-
Ho collegato alla DMZ un notebook per testare la connessione internet, ho provato molte regole, però il notebook non esce
in internet, non capisco dove sbaglio. Allego uno screenshot dell'ultima prova.
-
le regole sono giuste, il minimo per navigare
potrebbe essere più un problema di come hai configurato il notebook visto che non hai il dhcp abilitato, controlla anche il log del firewall eventualmente -
nel notebook ho impostato come gateway l'ip della DMZ, mentre come DNS ho provato sia con l'ip della Lan che con quello della DMZ.
Il log credo che non riesco ad interpretarlo.... -
indirizzo ip da assegnare al notebook deve essere compreso tra 192.168.2.2 e 192.168.2.254
subnetmask 255.255.255.0
gateway 192.168.2.1
dns 192.168.2.1controlla dns forwarder o dns resolver (non so cosa usi) fa uno screenshot eventualmente
-
il notebook è impostato come dici tu
dns forwarder è disabilitato, quindi resta dns resolver
-
prova a navigare e a fare uno screenshot di
Status \ System Logs \ Firewall \ Normal View -
