Pagina 1 di 1
837 e DMZ Urgente grazie
Inviato: gio 07 apr , 2005 4:20 pm
da zuccone77
Ragazzi per favore mi dite come fare per far si che un pc all'interno della rete possa essere messo sulla dmz?
abb internet con ip dinamico e router configurato con nat
esempio vorrei mettere all'esterno della rete l'ip 192.168.0.100 255.255.255.0
grazie
Inviato: gio 07 apr , 2005 4:49 pm
da Roby
Forse vuoi dire come "nattare" un ip interno ad una lan in modo che il PC sia visibile da internet (non c'è una DMZ in quello che descrivi).
Comunque hai un ip pubblico a disposizione (diverso di quello che usi per il nat dinamico per fare navigare in internet i PC della LAN) o disponi di un unico ip pubblico?
Ciao
Inviato: gio 07 apr , 2005 4:53 pm
da motaba
per creare una dmz devi usare un pix e un pix nemmeno tanto piccolo minimo server un pix 515 costo 2500/2600euro!!! e non so se c'e' gia' la seconda cheda di rete...
altrimenti in alternativa puoi creare una dmz con due pix 501 che costano molto meno...
altrimenti puoi utilizzare un solo pix 501 e uno switch level 3 o router 837... naturalmente il livello di sicurezza diminuisce e la gestione e' piu' complessa.
Inviato: gio 07 apr , 2005 7:24 pm
da zuccone77
vorrei che questo pc all'interno della rete sia visibile su internet...in poche parole vorrei aprirgli tutte le porte sul router
hp ip dinamico ma nn fa nulla
Inviato: ven 08 apr , 2005 5:50 pm
da Roby
Per esempio se vuoi far accettare connessione sulla porta 80 dal tuo ip pubblico e ridirigerlo verso 192.168.0.100
devi fare:
router(config): ip nat inside source static tcp 192.168.0.100 80 interface nome_dell'interfaccia_WAN 80
Ma questo non potrai farlo su tutte le 64k porte !!
Ciao
Inviato: ven 08 apr , 2005 9:10 pm
da zuccone77
ma non c'è un comando per aprire tutte le porte in una sola volta per un indirizzo int della rete invece di digitare sempre
ip nat inside source static tcp 192.168.0.100 80 interface nome_dell'interfaccia_WAN 80
Inviato: ven 08 apr , 2005 10:23 pm
da TheIrish
No e non capisco perché dovresti farlo... mi fai un esempio?
Inviato: dom 10 apr , 2005 1:03 am
da zuccone77
vorrei aprire tutte le porte dell'ip interno 192.168.0.100
poi senti mi diresti se 837 supporta la 4 megabit?
Inviato: dom 10 apr , 2005 4:54 pm
da TheIrish
Vedi, non si tratta di aprire o non aprire. Le porte sono già aperte, ma non sono NATtate. Se questo era il risultato che volevi ottenere, puoi benissimo sostituire il tuo router con un modem e non cambierebbe proprio nulla.
Se mi dici perché vuoi farlo, forse posso offrirti un'alternativa, altrimenti non penso di poterti aiutare.
Inviato: dom 10 apr , 2005 6:28 pm
da zuccone77
risolto the irish grazie
senti vorrei farmi adsl a 4 megabit.. il mio 837 supporta questo tipo di adsl a 4megabit?
Inviato: dom 10 apr , 2005 7:39 pm
da banshee
Probabilmente si, il punto è che non so quanto andrà bene...
Leggo in giro parecchi commenti dubbiosi e cmq 256k di upload con 4mbit di download mi paiono una presa per il culo...
Inviato: dom 10 apr , 2005 8:30 pm
da TheIrish
I benchmark dicono che, in un utilizzo abbastanza intenso, gli ACK saturano l'upload. In più, per mantenere il rapporto di asimmetricità, non possono garantire grandi prestazioni nel tempo.
E' un cane che si morde la coda: se ti danno 4 mb, non possono garantirti i 256 di upload e di rimando, no ACK, no 4 mb.
Se ti assicurano i 256 di upload, non possono darti i 4 mb e di conseguenza avresti dell'upload in esubero...