Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Consiglio configurazione Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
dmzorro



Registrato: 09/09/12 08:49
Messaggi: 1

MessaggioInviato: Dom Set 09, 2012 9:37 am    Oggetto: Consiglio configurazione Zeroshell Rispondi citando

Ciao a tutti.
E' la prima volta che scrivo sul forum.

Ho un quesito abbastanza lungo da espore.

Lo scenario è il seguente:

LAN1 172.16.0.0/24
LAN2 172.16.1.0/24
LAN3 172.16.2.0/28

DMZ1 192.168.0.0/28
DMZ2 192.168.1.0/29

La connettività verso Internet per la navigazione è sulla LAN1 all'ip 172.16.0.254.

Le LAN sono suddivise per lan Servizi (LAN1) e le restanti per le lan client dei due plessi dello stabile.
Le DMZ sono due per isolare quella Pubblica e quella Demo (le cui macchine non sono sempre manutenute in termini di sicurezza).

La macchina fisica su cui è montato Zeroshell ha le cinque interfacce di rete configurate così come la sequenza delle LAN (ETH00=LAN1...ETH03=DMZ1...).

L'esigenza è che le tre classi Lan possano dialogare senza limitazioni, mentre il traffico entrante dalle due DMZ deve essere fortemente limitato per numero di servizi.

Con la speranza che mi sia spiegato bene espongo il dubbio.

Per far fronte a questo problema credo che il bridge non possa venirmi in aiuto ma vi è la necessità di fare routing.
Ora la domanda è: mi conviene fare routing tra le tre lan e mettere le dmz in nat, oppure fare routing tra tutte le reti e gestire semplicemente il firewalling tra i segmenti?

Tante grazie per l'attenzione... C.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it