Problema con definizione regola firewall
-
Ciao a tutti ragazzi.
Dunque, quello che vorrei fare é definire una regola sulla WLAN che permetta ai pc di quella rete di poter accedere solo alla WAN senza poter vedere in alcun modo LAN e DMZ. Ho provato definendo la seguente regola:
Pass: Da WLAN net to WAN address (per tutti i protocolli e tutte le porte)
A quanto pare però non va bene dato che i pc sulla WLAN non riescono poi a vedere neache il loro default gw.
Qualcuno ha qualche suggerimento da darmi?
Grazie a tutti anticipatamente. :D
-
Puoi fare uno schema in quanto così non credo d'aver afferrato dove sta il prob., non capisco che è per te la wlan … è una opt ?
Se mi fai uno schemino rapido giusto da capire quante eth hai, quante wan, quante lan, che giro gli vuoi far fare, ecc ...Ciaoz.-
-
Ciao,
manca qualche dettaglio ma credo che tu abbia la stessa classe IP per Lan e Wlan e questo potrebbe essere il primo problema.Se usi 3 interfacce e assegni ad ognuna una classe Ip non dovresti avere problemi
esempio:
WAN=123.184.123.1
LAN=192.168.0.1
WLAN=192.168.1.1Puoi definire una regola che permette tutto il traffico proveniente da LAN (192.168.1.1/24) verso WAN (123.184.123.1/24) il tuo GW è 192.168.1.1 quindi non hai problemi.
Ciao -
Le 4 schede di rete sono state così configurate:
LAN: 192.168.100.254/24
WAN: 89.x.x.x (DHCP)
DMZ (OPT2): 192.168.200.254/24
WLAN (OPT1): 192.168.50.254/24Ho provato la medesima configurazione con uno Zyxel Zywall 2 e funziona tutto perfettamente…... >:(
-
Ho altre 2 domande:
- come hai configurato i GW nelle rispettive ETH, se li hai configurati ?
- La NAT come l'hai configurata?
Ciaoz.-
Matteo