CiscoForums.it

Inviato: **mer 31 ott , 2007 9:01 pm**

il quesito di oggi è il seguente:

classico esempio:
LAN1 - ufficio: workstations e fileserver
LAN2 - server web pubblici

vorrei che le macchine in LAN1 potessero aprire connessioni verso LAN2 (devono vedere i server) e non viceversa (un server sfondato non deve sfondare il fileserver).

da LAN1 a LAN2 passa quel che deve passare
da LAN2 a LAN1 solo ESTABLISHED e RELATED, per dirla alla "IPTABLES"

Che comandi devo andare a guardarmi?
Un 877 lo può fare? advip / advsec ?

Inviato: **gio 01 nov , 2007 10:32 am**

Per svolgere in sicurezza quelle funzioni, è necessario un pix o comunque un firewall. Il pix ti permette di stabilire dei livelli di sicurezza delle diverse interfaccie per cui è possibile passare dalla lan sicura alla lan insicura e non viceversa.
Ciao Marco

Inviato: **gio 27 dic , 2007 1:57 am**

quindi se ho un 877 e delle vlan non ci faccio un tubo?

devo per forza comprare un firewall? quale?

è la rete di casa mia, budget ridicolo, ma vorrei fare delle cose decenti.
ho pensato di fare 4 vlan (lan con client+fileserver, internet visitatori, voip e web-server pubblici)

Inviato: **gio 27 dic , 2007 10:19 am**

E allora a cosa esiste a fare l'IOS Firewall?
Prova a dare un occhio alle configurazioni di security e come crearsi una dmz:
http://www.cisco.com/univercd/cc/td/doc ... /index.htm

Spero che il tuo 877 abbia l'ios Advanced Security...

Inviato: **gio 27 dic , 2007 3:01 pm**

insieme al router c'era la smartnet, quindi posso metterci quel che voglio, adesso ho la advanced ip che dovrebbe estendere la advanced security, se non sbaglio

Inviato: **mer 02 gen , 2008 4:17 pm**

Si, la tua versione va già bene (aggiornala cmq alla ultima release)

CiscoForums.it

lan1 si connette a lan2 ma non viceversa, come si fa?

lan1 si connette a lan2 ma non viceversa, come si fa?