Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DMZ …. dove "la metto"?

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      moscar
      last edited by

      Ho il seguente quesito da sottoporre, ho pfsense installato su un pc con 4 interfacce di rete così configurate:
      1 LAN classe IP 192.168.3.X
      1 WAN classe IP 192.168.0.X (HDSL)  –--\  interfaccia collegata tramite IPSEC con un'altro PFSENSE presso un'altra sede
                                                                -------> in failover solo per LAN
      1 WAN2 classe IP 192.168.2.X (ADSL)----/
      1 WIFI classe IP 192.168.1.X (client che accedono a WAN2 solo per internet e non a LAN)

      Adesso sorge la necessità di esporre 2 server all'esterno ed avevo pensato ad installare una nuova interfaccia ed inserire una DMZ, ma ahimè sul PC non ho più porte PCI, qualche suggerimento, oltre a cambiare la scheda madre, per ottimizzare le risorse esistenti?

      1 Reply Last reply Reply Quote 0
      • Z
        Zanotti
        last edited by

        Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

        Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.

        1 Reply Last reply Reply Quote 0
        • M
          moscar
          last edited by

          @Zanotti:

          Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

          Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.

          Per IP statici ti riferisci ad IP pubblici statici?
          I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

          Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

          1 Reply Last reply Reply Quote 0
          • Z
            Zanotti
            last edited by

            Per IP statici ti riferisci ad IP pubblici statici?

            Si esattamente.

            I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

            Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

            Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.

            1 Reply Last reply Reply Quote 0
            • M
              moscar
              last edited by

              @Zanotti:

              Per IP statici ti riferisci ad IP pubblici statici?

              Si esattamente.

              I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

              Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

              Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.

              Non riesco a venirne fuori, ho disponibile uno switch managed, in che modo potrebbe essermi utile? Non ho mai lavorato con le VLAN, c'è qualcuno di buona volontà che possa darmi qualche suggerimento?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.