Discussione:
Firewall Zyxel e abbonamento Fastweb
(troppo vecchio per rispondere)
ScatMan
2006-11-26 20:39:10 UTC
Permalink
Ciao a tutti!

Nella ditta dove lavoro abbiamo un abbonamento Fastweb: ci hanno
fornito il loro router Cisco e ci hanno configurato la rete interna con
20 IP disponibili (192.168.0.1-20/24 - gateway 192.168.0.254).

Ora vorremmo realizzare un collegamento VPN e altri servizi, per questo
abbiamo acquistato un firewall Zywall 5. L'ho collocato nella rete,
collegando la sua porta WAN direttamente al router e collegando lo
switch della ditta alla porta LAN1.

Ho impostato la porta WAN come 192.168.0.10/24, la porta LAN1 come
192.168.1.1 e i PC della rete interna come 192.168.1.0/24, gateway
192.168.1.1 e DNS gli IP che già fastweb mi aveva fornito.

Infine abbiamo richiesto il servizio Address 1 impostando il NAT sul
192.168.0.10.

Effettivamente da web con l'IP comunicato da fastweb riesco a
raggiungere il firewall e instaurare la VPN, il problema è che in
questo modo i PC non navigano più :-( Non riesco neppure a pingare
l'IP del router, invece riesco a pingare sia la porta LAN sia la WAN
del firewall.

Secondo voi che può essere? Ci sono dei blocchi particolari? Con altri
abbonamenti ADSL non fastweb non ho avuto problemi...

Grazie!
Icestorm
2006-11-26 22:10:16 UTC
Permalink
Post by ScatMan
Ora vorremmo realizzare un collegamento VPN e altri servizi, per
questo abbiamo acquistato un firewall Zywall 5. L'ho collocato nella
rete, collegando la sua porta WAN direttamente al router e collegando
lo switch della ditta alla porta LAN1.
Ho impostato la porta WAN come 192.168.0.10/24, la porta LAN1 come
192.168.1.1 e i PC della rete interna come 192.168.1.0/24, gateway
192.168.1.1 e DNS gli IP che già fastweb mi aveva fornito.
Infine abbiamo richiesto il servizio Address 1 impostando il NAT sul
192.168.0.10.
Effettivamente da web con l'IP comunicato da fastweb riesco a
raggiungere il firewall e instaurare la VPN, il problema è che in
questo modo i PC non navigano più :-( Non riesco neppure a pingare
l'IP del router, invece riesco a pingare sia la porta LAN sia la WAN
del firewall.
Secondo voi che può essere?
Forse è solo una configurazione errata dello Zywall (hai impostato il NAT
dei PC interni della rete 192.168.1.x in modo che vengano visto come
192.168.0.10?).
ScatMan
2006-11-27 11:17:06 UTC
Permalink
Ciao
Post by Icestorm
Forse è solo una configurazione errata dello Zywall (hai impostato il NAT
dei PC interni della rete 192.168.1.x in modo che vengano visto come
192.168.0.10?).
mmm mi hai effettivamente fatto nascere il dubbio che non abbia
attivato il NAT, domani in azienda controllo.
Che tu sappia non ci sono vincoli anche sui MAC address? Lo ZyWall
volendo può "rubare" un MAC Address interno e utilizzare quello invece
del proprio...

grazie!
Icestorm
2006-11-27 21:09:10 UTC
Permalink
Post by ScatMan
mmm mi hai effettivamente fatto nascere il dubbio che non abbia
attivato il NAT, domani in azienda controllo.
Che tu sappia non ci sono vincoli anche sui MAC address? Lo ZyWall
volendo può "rubare" un MAC Address interno e utilizzare quello invece
del proprio...
Spiacente, questo non lo so.
Ho configurato diversi Zywall per lavoro ma tutti su IP pubblici e senza
problemi di MAC su rete Fastweb.
ScatMan
2006-11-29 07:03:39 UTC
Permalink
Ciao
Post by Icestorm
Spiacente, questo non lo so.
Ho configurato diversi Zywall per lavoro ma tutti su IP pubblici e senza
problemi di MAC su rete Fastweb.
in effetti spero sia la situazione che abbiamo in ufficio...
Ho controllato, il NAT è attivo (flaggato) nella scheda WAN, devo
anche attivare qualche feature nella scheda NAT (per ora è in SUA Only
e senza particolari impostazioni)? Tipo un Many-to-one?
grazie!
Icestorm
2006-11-29 17:02:06 UTC
Permalink
Post by ScatMan
Ciao
Post by Icestorm
Spiacente, questo non lo so.
Ho configurato diversi Zywall per lavoro ma tutti su IP pubblici e
senza problemi di MAC su rete Fastweb.
in effetti spero sia la situazione che abbiamo in ufficio...
Ho controllato, il NAT è attivo (flaggato) nella scheda WAN, devo
anche attivare qualche feature nella scheda NAT (per ora è in SUA Only
e senza particolari impostazioni)? Tipo un Many-to-one?
Spiacente, è un pochetto che non configuro VPN e al momento non ricordo a
memoria i menù degli ZyWall :-)

Continua a leggere su narkive:
Loading...