problema con firewall
giunet
precisamente il modello Zywall5.
Premetto che la mia rete è fatta da 20 pc ed ha un unico controller di
dominio che funge da server web,mail e ftp.Il server ha due schede di
rete,una collegata alla LAN e l'altra ad un router collegato alla rete
Fastweb.
Ho collegato il firewall lato LAN al server e lato wan al router.
il firewall lato LAN ha ip 172.16.20.2 e ovviamente ho dovuto cambiare
l'ip lato wan al server mettendogli 172.16.20.1
Il firewall lato wan ha ip 10.10.10.2(che aveva prima il server) e il
router ha ip 10.10.10.1
Il problema è che non riesco a pubblicare i servizi oltre il firewall,
nel senso che quando accedo sia dall'interno che dall'esterno al sito o
alla posta mi risponde il firewall.
Ho aperto solo le porte relative ai servizi fondamentali(http,dns...) e
go messo come seconda regola quella che vieta tutto a tutti (sia LAN ->
WAN che WAN -> LAN)
Devo impostare qualcos'altro?
grazie
giunet
![Markos [MCDST]'s profile photo](https://lh3.googleusercontent.com/a/default-user=s40-c)
Markos [MCDST]
"giunet" <giusepp...@gmail.com> wrote in message
news:1133876419.8...@g49g2000cwa.googlegroups.com...
Evita multipost.Segui il 3d.
giunet
Non ha capito bene quello che hai detto
Grazie
Markos [MCDST]
Potresti essere più chiaro?
Non ha capito bene quello che hai detto
Grazie
hai già postato lo stesso problema il 02/12/2005.
giunet
Markos [MCDST]
Quando posti un problema:
1) La soluzione al tuo problema c'è senz'altro, ma non è detto che qualcuno
all'interno del ng ce l'abbia;
2) Se non ti risponde nesuno:
2.1) E' perchè nessuno nel ng ha (ancora) la soluzione che cerchi;
2.2) E' perchè qualcuno sta cercando la soluzione al tuo problema;
2.3) E' perchè hai postato in modo talmente incomprensibile che nessuno ha
avuto il coraggio di risponderti;
2.4) Hai già postato lo stesso problema e solo chi ha un secondo in più ti
risponde dicendoti che devi evitare il multipost;
3) Leggi questo post:
news:57e791fd-1813-4646-b8f5-1fa5e890e98f@italiangladiators e troverai molte
più informazioni di quante te ne ho date io. Se il link non si apre trova il
post del Gruppo Italiano MVP di qualche giorno fa.
> ma nessuno mi ha risposto!!!
non è vero perchè ti ha risposto Edoardo Benussi e sta certamente adottando
delle misure per venirti incontro.
Spero di essere stato abbastanza chiaro da chiudere qui questo post.
Ciao.
Markos [MCDST]
giunet
Anche perchè il primo problema che ho posto nel vecchio messaggio l'ho
già risolto e mi servivano maggiori pareri sul secondo che non ho
ancora risolto.
Magari potresti darmi una mano invece di criticare il mio comportamento
che non credo sia così irriguardoso nei confronti di nessuno!!
O forse non mi sai rispondere??
Ciao
Markos [MCDST]
Ma perchè è un delitto chiedere il parere di altri??
nessuno ha detto che lo sia.
Anche perchè il primo problema che ho posto nel vecchio messaggio l'ho
già risolto e mi servivano maggiori pareri sul secondo che non ho
ancora risolto.
devi seguire i 3d.
Magari potresti darmi una mano invece di criticare il mio comportamento
che non credo sia così irriguardoso nei confronti di nessuno!!
nessuno ha detto questo.Si tratta solo di semplici regole da seguire per
evitare il multipost.
O forse non mi sai rispondere??
Il fatto che io non ti sappia rispondere, non pregiudica la mia preparazione
nè la mia professionalità
Il fatto che tu chieda insistentemente l'aiuto di qualcuno, pregiudica la
tua.
Nell'attesa di risposte al tuo problema, potresti cercare nel web.
Dato il tuo atteggiamento irriguardoso e provocatorio, per me sei plonkato.
Ciao.
Markos [MCDST]
Vincenzo Di Russo [MVP]
[...]
> Il fatto che io non ti sappia rispondere, non pregiudica la mia
> preparazione nè la mia professionalità
[...]
OE-QuoteFix: http://home.in.tum.de/~jain/software/oe-quotefix/
... è ora di installarlo e... di quotare ;-)
Ciao.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer 2003/2004/2005
My home: http://mvp.support.microsoft.com/
My Blog: http://blogs.dotnethell.it/vincent/
giunet
la sei presa.
Cmq sono un neolaureato in Ingegneria che sta cercando di imparare
qualcosa che non gli è stato insegnato all'Università e chiedere
consigli a qualcuno più esperto mi sembrava una buona idea..
Ciao
Markos [MCDST]
"Vincenzo Di Russo [MVP]" <enzod...@xoom.it> wrote in message
news:ejqge4x%23FHA...@tk2msftngp13.phx.gbl...
> Markos [MCDST] wrote:
>
> [...]
> > Il fatto che io non ti sappia rispondere, non pregiudica la mia
> > preparazione nè la mia professionalità
> [...]
>
> OE-QuoteFix: http://home.in.tum.de/~jain/software/oe-quotefix/
> ... è ora di installarlo e... di quotare ;-)
che fai mi prendi in giro?!? :-DD
odio installare software sui computer dei clienti...quando non sono
strettamente necessari ai clienti.
Grazie comunque (e poi sto lavorando su un win98 che è tutto dire:)).
Markos [MCDST]
>"giunet" wrote:
>Scusami non volevo assolutamente provocare nessuno..mi dispiace che te
>la sei presa.
Non me la sono presa. Leggo i ng per aggiornarmi e se posso per aiutare
qualcuno, non per adirarmi.
Quello che ho detto penso valga per tutti, qualsiasi siano i livelli di
preparazione e professionalità di ognuno.
>Cmq sono un neolaureato in Ingegneria che sta cercando di imparare
>qualcosa che non gli è stato insegnato all'Università
io non sono laureato, ho 23 anni e mi sono certificato neanche un mese fa.
>e chiedere consigli a qualcuno più esperto mi sembrava una buona idea..
è un'ottima idea, li chiedo anch'io, ma seguo le regole.
--
Ciao.
Markos [MCDST]
Edoardo Benussi [MVP]
1133953852.8...@o13g2000cwo.googlegroups.com
[cut]
ripeti con maggior precisione il secondo problema.
--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
giunet
port forwarding sul firewall per le porte 25,21,80,110 e modificando
qualcosina sulle regole del firewall da WAN a LAN
In pratica dall'esterno non si riusciva ad accedere a web e mail
aziendale perchè rispondeva il firewall e ovviamente c'è la regola
WAN->WAN Zywall che non permette a nessuno dall'esterno di accedere al
firewall. Violando questa regola aprendo cioè tutte le porte dalla WAN
al Firewall chi accedeva dall'esterno al sito aziendale entrava
addirittura nel menù di configurazione del firewall stesso!!
Spero di essere stato chiaro
Grazie lo stesso
Ciao
The Fish
fai il port forwarding solo delle porte che ti servono e lascia aperte solo
queste
vedi che su zywall ci sono giŕ creati i protocolli principali altrimenti
puoi aggiungerne tu personalizzati
"giunet" <giusepp...@gmail.com> ha scritto nel messaggio
news:1133959944.5...@g49g2000cwa.googlegroups.com...
Sono riuscito a risolverlo in questo momento abilitando la funzione di
port forwarding sul firewall per le porte 25,21,80,110 e modificando
qualcosina sulle regole del firewall da WAN a LAN
In pratica dall'esterno non si riusciva ad accedere a web e mail
aziendale perchč rispondeva il firewall e ovviamente c'č la regola
WAN->WAN Zywall che non permette a nessuno dall'esterno di accedere al
firewall. Violando questa regola aprendo cioč tutte le porte dalla WAN
al Firewall chi accedeva dall'esterno al sito aziendale entrava
addirittura nel menů di configurazione del firewall stesso!!