Falko...dammi una mano please..

Falko...dammi una mano please..

Ti ricordi la soluzione al firewall col router che mi avevi proposto??

:uhm:...avrei bisogno di un altro piacere...:lol:!

La tua proposta andava benissimo,ma dovrei un'attimo modificarla,creando il filtro in modo che alcune informazioni mi vadano su un server,e altre (le informazioni che non posso mostrare pubblicamente) su un altro server...

sempre utilizzando i 2 router...

So che la cosa è un po' incasinata.....se non ti è chiaro qualcosa chiedimi pure...!!

Ciao Song! Faccio le veci di Falko, in quanto sua fidanzata

Gli ho spiegato per telefono il tuo problema, ed a dire il vero non è riuscito a capirci molto:se vuoi fornire delucidazioni, è cosa buona e giusta!

Quoto....

eh...bella storia...a me la prof l'ha spiegato così Censura_Censura_Censura_Censura_Censura_...:lol:

non saprei cosa aggiungere....so che i 2 router mi fanno da filtro per le informazioni che ricevo da internet...tutto qui....se riuscite a darmi una mano mi fate un piacere...se no non importa...!!!!

Falko ha già fatto molto con la discussione precedente...

Questo è il lavoro per la mia tesina della maturità!!!:lol:

Eccomi qui.. mi serve sapere in che senso deve lavorare il filtro più che altro, ovvero se deve filtrare il traffico da internet verso i Pc (sminstando la connessione) oppure se è inteso come traffico dalla Lan verso l'esterno. Nel primo caso il server va connesso in maniera diretta al router più esterno e si va a creare il forward sulla porta che mira il servizio interessato, ad esempio un server Web userà la 80 del pc che si trova sul livello della rete del firewall permettendo di tenere al riparo la Lan stessa da potenziali attacchi (nel caso il server anche se compromesso non darebbe accesso alla lan privata in quanto resta protetta dal secondo router che non avendo forward eviterebbe l'intrusione alla stessa). Diversamente se il discorso è al contrario (dalla lan verso internet) la tecnica di networking da utilizzare dovrebbe essere basata sulle subnet impostando i 2 router sullo stesso livello e configurando lo stesso in modo da permettere alle 2 subnet di parlarsi e di redirigere il traffico in base al servizio, o al tipo di dati, trasmessi. In questo caso però si necessiterebbe di almeno un router non proprio soho, ma bensi di una soluzione più "avanzata" (Tipo Cisco, dd-wrt (Linux) oppure un pc preposto a fare da router ) in quanto dovrebbero essere configurate alcune regole molto specifiche che "splitterebbero" determinati pacchetti in percorsi totalmente diversi. In quest'ultima casistica però il discorso diventa molto avanzato e, a meno di sapere esattamente ciò che si fa, è diffilmente realizzabile



Falko

:uhm: Guarda....io non c'ho capito molto,ma credo si tratti della prima opzione che mi hai propost....comunque vedi tu qual è la più semplice,tanto,ti ripeto, è la mia tesina,quindi sono abbastanza libero su come farlo....

Thank you

Songjin

Io mi sono messo a studiare...ma la mia prof pretende sempre di più sempre di più sempre di più...e sono arrivato ad un punto che non riesco più ad andare avanti...

per questo chiedo aiuto...tutto qui!!

[quote name='Davide']Credo che se riguarda la tua tesina dovresti metterti di buona lena e studiare perfettamente l'argomento..[/QUOTE]

In questo caso, brutto da dire, ma quoto e ti spiego anche il motivo: il networking è composto da 1000 fattori tutti estremamente flessibili (se sfruttati correttamente) ma che devono essere fatti con la massima precisione, in quanto esistono determinate regole molto specifiche che sono alla base di ogni specifico protocollo (basta guardare il solo rfc del protocollo tcp, sono letteralmente impazzito a studiarlo e considera che sono sempre stato autodidatta con un buon bagaglio di pratica ). Comunque sia se ti ha chiesto una cosa di questo tipo è facile che stia vedendo in te determinate capacità che farai sicuramente nascere con un buono studio di tutto ciò (il che è assolutamente un buon segno!)



Tornando "On topic", la struttura richiesta la puoi ottenere usando 3 classi di ip di cui tu ne hai già impostati 2, uno per il router e la Lan ed uno per il router più esterno (il gateway Lan <-> Wan). Supponendo che la parte più interna utilizzi gli indirizzamenti in classe C 192.168.1.X (di cui il router sarà 192.168.1.1) e quello più esterno l'indirizzamento 192.168.0.1 dovrai creare un terzo segmento di rete, ad esempio 192.168.2.X dove imposterai il server e che verrà connesso in cascata NON al router più interno, ma bensì al 192.168.0.1. A questo punto avrai 2 reti interne (192.168.1.X & 192.168.2.X) che avranno in comune il router 192.168.0.1 e sarà proprio qui che imposterai le regole di filtraggio al server. Il motivo di questa scelta è semplice: nella classe C si possono vedere gli host facenti parte dello stesso NETID, cioè i primi 3 ottetti (192.168.X), impostando il server con un numero diverso il traffico uscirà dal Gw 192.168.0.1 ma non potrà accedere alla rete 192.168.1.x in quanto "protetta" dal router della stessa col risultato di una Lan protetta ed un server accessibile in una posizione relativamente sicura... diversamente la rete Lan accederà al server in quanto verrà reindirizzata dal nodo più esterno



Ps: questa soluzione comunque non è priva di rischi, specialmente se non sai configurare perfettamente i routers. Uno dei tanti è di diventare un broadcast per chi smurfa o peggio un open-relay per chi sà come giostrare i settaggi...



Falko

grazie per l'aiuto...questo forum è super utile...!!!

Ot: i complimenti ci onorano

[quote name='Songjin']grazie per l'aiuto...questo forum è super utile...!!![/QUOTE]

Fa molto piacere sentire queste cose



X Davide: se questo forum finisce su qualche giornale sta affermazione va usata come pubblicità :lol:



Falko