Hardware Tweakers

Scrivo per avere un parere sulla seguente mia situazione in ufficio:

- SERVER - WINDOWS 2003 ENTERPRISE - Configurato come controller di dominio - ip 192.168.0.1- collegato ad hub HP (server dns - dhcp)

-- client 1 - wxpsp2 - ip 192.168.0.241 - wireless -gateway 19.168.0.4-dns primario e secondario fornito da telecom
-- client 2 - wxpsp2 - ip 192.168.0.242 - wireless-gateway 19.168.0.4dns primario e secondario fornito da telecom
-- client 3 - wxpsp2 - ip 192.168.0.243 - wireless-gateway 19.168.0.4dns primario e secondario fornito da telecom
-- client 4 - wxpsp2 - ip 192.168.0.244 - wireless-gateway 19.168.0.4dns primario e secondario fornito da telecom
-- client 5 - wxpsp2 - ip 192.168.0.245 - wireless-gateway 19.168.0.4dns primario e secondario fornito da telecom
-- client 1 - wxpsp2 - ip 192.168.0.246 - wireless-gateway 19.168.0.4dns primario e secondario fornito da telecom
-- client 1 - wxpsp2 - ip 192.168.0.247 - ethernet-gateway 19.168.0.4dns primario e secondario fornito da telecom

-Modem router collegato ad hub con sole funzioni di access point - ip 192.168.0.5

-Router smart gate pirelli con smart card (contratto alice business) collegtao ad hub - ip 192.168.0.4

IBM-as400 - ip 192.168.0.50 - con gateway 192.168.0.4-dns primario e secondario fornito da telecom

Con questa configurazione lavoro benissimo in ufficio e navigo tranquillamente in internet da ogni client.

Il problema si pone quando devo accedere all'as400 dall'esterno (da casa o dall'estero).

Mi dicono che lo smart gate pirelli è chiuso per connessioni dall'esterno e secondo quanto letto nel forum per me la cosa più veloce da fare per risolvere il problema è attivare un pacchetto di ip aggiuntivi

Così ho fatto: ho chiesto l'attivazione degli ip aggiuntivi che mi devono essere ancora forniti.

Non appena in possesso di questi maledetti numeri quale secondo voi sarebbe il modo migliore per configurare la lan con riguardo alla possibilità di poter accedere all'as400 dall'esterno e magari di stabilire una vpn con il mio ufficio dall'estero?

Se avete tempo e pazienza per rispondere, mi indicate per favore le configurazioni da settare per ogni macchina.

intanto non capisco perchè devi mettere i client su ip così alti ma, boh... non so chi ha configurato la lan e perchè ha fatto certe scelte
in ogni caso le vpn toglietele dalla testa, per lo meno quelle serie (altra cosa... le vpn si fanno tra router e router o tra firewall e firewall, non tra pc e router o firewall... per accedere da remoto ad un pc ci sono altri tipi di connessione via sw)

in ogni caso io eviterei di usare solo il router telecom, è + aperto di un colabrodo ed un as400 non è una macchina da lasciare libera su internet

router alice - firewall - Hub/switch - pc/server
ti basta un ip pubblico statico assegnato al router telecom o eventualmente anche al firewall (visto che cmq avrai degli indirizzi pubblici aggiuntivi) e nel firewall ti fai la configurazione con le regole di nat e firewall appropriate per accedere ai pc interni alla lan

come firewall consiglio i zyxel zywall

Grazie per la risposta.
Vorrei chiederti altri chiarimenti.
- Quando dici che lo smart gate è più aperto di un colabrodo, a cosa ti riferisci? Ti chiedo questo perchè sono stato costretto ad acquistare gli IP aggiuntivi proprio perchè telecom mi dice che questo apparecchio non consente traffico dall'esterno vs l'interno.
-E' corretta la seguente procedura quando riceverò gli ip aggiuntivi:
- assegnazione al router di un ip aggiuntivo (in sostituzione del 192.168.0.4)
- installazione del firewall che mi hai indicato e assegnazione allo stesso di un altro ip aggiuntivo
- definizione delle regole
-sostituzione del gateway dei client con l'indirizzo ip aggiuntivo assegnato al router.
- Se installo il firewall che mi hai consigliato ho garanzie di protezione almeno per l'as400.
Grazie per quanto farai

Vado off-topic... Ma i client che tempi hanno di login al server? Sono lenti?

no vanno benissimo - lo stesso che avviare un wxp con utente locale e con password.

ho visto diversi modelli zywall - avete qualcuno da consigliarmi in particolare?

qualcuno può rispondere??

fcampisi ha scritto:ho visto diversi modelli zywall - avete qualcuno da consigliarmi in particolare?

Francamente non saprei. Cerca di capire qual'è il più "dimensionato" alle tue esigenze