Problema con definizione regola firewall



  • Ciao a tutti ragazzi.

    Dunque, quello che vorrei fare é definire una regola sulla WLAN che permetta ai pc di quella rete di poter accedere solo alla WAN senza poter vedere in alcun modo LAN e DMZ. Ho provato definendo la seguente regola:

    Pass: Da WLAN net to WAN address (per tutti i protocolli e tutte le porte)

    A quanto pare però non va bene dato che i pc sulla WLAN non riescono poi a vedere neache il loro default gw.

    Qualcuno ha qualche suggerimento da darmi?

    Grazie a tutti anticipatamente.  :D



  • Puoi fare uno schema in quanto così non credo d'aver afferrato dove sta il prob., non capisco che è per te la wlan … è una opt ?
    Se mi fai uno schemino rapido giusto da capire quante eth hai, quante wan, quante lan, che giro gli vuoi far fare, ecc ...

    Ciaoz.-



  • Ciao,
    manca qualche dettaglio ma credo che tu abbia la stessa classe IP per Lan e Wlan e questo potrebbe essere il primo problema.

    Se usi 3 interfacce e assegni ad ognuna una classe Ip non dovresti avere problemi

    esempio:
    WAN=123.184.123.1
    LAN=192.168.0.1
    WLAN=192.168.1.1

    Puoi definire una regola che permette tutto il traffico proveniente da LAN (192.168.1.1/24) verso WAN (123.184.123.1/24) il tuo GW è 192.168.1.1 quindi non hai problemi.
    Ciao



  • Le 4 schede di rete sono state così configurate:

    LAN: 192.168.100.254/24
    WAN: 89.x.x.x (DHCP)
    DMZ (OPT2): 192.168.200.254/24
    WLAN (OPT1): 192.168.50.254/24

    Ho provato la medesima configurazione con uno Zyxel Zywall 2 e funziona tutto perfettamente…... >:(



  • Ho altre 2 domande:

    1. come hai configurato i GW nelle rispettive ETH, se li hai configurati ?
    2. La NAT come l'hai configurata?

    Ciaoz.-

    Matteo


Locked