Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Firewall con due accessi wan
168 views
Skip to first unread message
fm
Jan 31, 2013, 12:44:02 PM1/31/13
to
Salve,
Scenario:
Firewall Zyxel USG 300 con due porte wan.
Attualmente utilizza una sola porta wan: 1 cavo ethernet per andare ad un
router adsl standard.
A valle del firewall si trova uno switch cui sono collegati a stella i vari
pc della lan.
Viene utilizzato un solo IP pubblico.
I pc della lan, il firewall, il router sono tutti configurati con ip
(privato) fisso.
Ipotesi:
Immaginiamo di avere a disposizione (per scopi di test)
una seconda linea adsl ed un secondo router (con un diverso
IP pubblico).
Domanda:
Se collego il secondo router alla porta wan libera del firewall,
posso creare un secondo gateway verso internet
e far navigare alcuni pc della lan attraverso questa
seconda connessione?
Se si....un eventuale test di prestazioni della linea adsl
ha un senso oppure e' inficiato dal traffico della restante
parte della lan e dalla presenza del primo gateway?
Scusate per la lunghezza e le domande da profano.
TIA
ciao
fm
Scenario:
Firewall Zyxel USG 300 con due porte wan.
Attualmente utilizza una sola porta wan: 1 cavo ethernet per andare ad un
router adsl standard.
A valle del firewall si trova uno switch cui sono collegati a stella i vari
pc della lan.
Viene utilizzato un solo IP pubblico.
I pc della lan, il firewall, il router sono tutti configurati con ip
(privato) fisso.
Ipotesi:
Immaginiamo di avere a disposizione (per scopi di test)
una seconda linea adsl ed un secondo router (con un diverso
IP pubblico).
Domanda:
Se collego il secondo router alla porta wan libera del firewall,
posso creare un secondo gateway verso internet
e far navigare alcuni pc della lan attraverso questa
seconda connessione?
Se si....un eventuale test di prestazioni della linea adsl
ha un senso oppure e' inficiato dal traffico della restante
parte della lan e dalla presenza del primo gateway?
Scusate per la lunghezza e le domande da profano.
TIA
ciao
fm
Mirko Borsari
Feb 1, 2013, 5:10:19 AM2/1/13
to
Ciao fm in data Thu, 31 Jan 2013 18:44:02 +0100, hai scritto:
> Ipotesi:
> Immaginiamo di avere a disposizione (per scopi di test)
> una seconda linea adsl ed un secondo router (con un diverso
> IP pubblico).
>
> Domanda:
> Se collego il secondo router alla porta wan libera del firewall,
> posso creare un secondo gateway verso internet
> e far navigare alcuni pc della lan attraverso questa
> seconda connessione?
con delle routing policy puoi farlo. altrimenti immagino che il
> Ipotesi:
> Immaginiamo di avere a disposizione (per scopi di test)
> una seconda linea adsl ed un secondo router (con un diverso
> IP pubblico).
>
> Domanda:
> Se collego il secondo router alla porta wan libera del firewall,
> posso creare un secondo gateway verso internet
> e far navigare alcuni pc della lan attraverso questa
> seconda connessione?
firewall abbia dei meccanismi per automatizzare la cosa.
> Se si....un eventuale test di prestazioni della linea adsl
> ha un senso oppure e' inficiato dal traffico della restante
> parte della lan e dalla presenza del primo gateway?
tal linea, se fai un test di prestazioni da quell'ip testerai sempre
la stessa linea.
--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey
L'indirizzo em@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente.
fm
Feb 1, 2013, 11:24:19 AM2/1/13
to
CUT
>
> con delle routing policy puoi farlo. altrimenti immagino che il
> firewall abbia dei meccanismi per automatizzare la cosa.
>
Si, ha un cosidettoi SYSTEM DEFAULT TRUNK
> con delle routing policy puoi farlo. altrimenti immagino che il
> firewall abbia dei meccanismi per automatizzare la cosa.
>
che permette in maniera semplice di "accoppiare"
le due connessioni wan .
Praticamente su ciascuan interfaccia wan va imputato
un ip esterno che serve al firewall per verificare tramite ping
che la connessione sia attiva.
In questo modo il traffico puo' essere inviato su una
o entrambe le connessioni,
si puo' anche scegliere fra tre diversi algoritmi di
bilanciamento.
>> Se si....un eventuale test di prestazioni della linea adsl
>> ha un senso oppure e' inficiato dal traffico della restante
>> parte della lan e dalla presenza del primo gateway?
>
> se fai una routing policy dove dici che il tal ip esce sempre dalla
> tal linea, se fai un test di prestazioni da quell'ip testerai sempre
> la stessa linea.
>
Grazie.
ciao
fm
0 new messages