Ciao!
La domanda è banale ma non essendo esperto...
Attualmente abbiamo questa config. in ufficio:
ISP --> ASA 5505 --> SWITCH RETE GIGABIT --> 10 PC
Il problema è che le connessioni della rete interna sono lentissime, ovviamente, in quanto tutto passa attraverso l'ASA limitando da matti la banda. Se volessi ovviare al problema installando un router Gigabit tra l'ASA e lo Switch (oppure potrei optare direttamente per un router 12 porte eliminando lo switch) sarebbe fattibile come soluzione ? La protezione della LAN interna non mi interessa, quello che conta è la protezione verso l'esterno. Se fosse possibile questa soluzione andrei a creare una nuova rete così:
ISP --> ASA 5505 --> SWITCH/ROUTER GIGABIT --> 10 PC
In questa configurazione i PC della lan interna comunicano tramite lo Switch/Router Gigabit quindi senza limitazioni di banda, mentre il mio dubbio è sul funzionamento dell'ASA: avrei comunque la possibilità di impostare le rules sui singoli IP della rete interna oppure l'ASA fungerebbe solo da filtro internet ?
Ultima domanda, le 8 porte dell'ASA servono solo nel caso si volesse usare senza uno switch di rete (se si hanno pochi pc ad esempio) oppure collegando più porte al mio attuale switch avrei dei vantaggi ?
Grazie
Ciao!
Isp --> Asa 5505 --> router Gigabit ?
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 13
- Iscritto il: mer 21 nov , 2012 5:36 pm
Ma, essendo proprio l'ASA a dare i vari IP ai Pc fungendo da router non dovrebbe passare tutto dal firewall ?paolomat75 ha scritto:Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.
Paolo
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
No. L'ASA funzionerà da DHCP server, ecc, ma se i PC sono nella stessa rete non mandano al ASA. Lo switch cosa è?actech78 ha scritto:Ma, essendo proprio l'ASA a dare i vari IP ai Pc fungendo da router non dovrebbe passare tutto dal firewall ?paolomat75 ha scritto:Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)