837 e DMZ Urgente grazie

[zuccone77]

Ragazzi per favore mi dite come fare per far si che un pc all'interno della rete possa essere messo sulla dmz?

abb internet con ip dinamico e router configurato con nat

esempio vorrei mettere all'esterno della rete l'ip 192.168.0.100 255.255.255.0

grazie

[Roby]

Forse vuoi dire come "nattare" un ip interno ad una lan in modo che il PC sia visibile da internet (non c'è una DMZ in quello che descrivi).

Comunque hai un ip pubblico a disposizione (diverso di quello che usi per il nat dinamico per fare navigare in internet i PC della LAN) o disponi di un unico ip pubblico?

Ciao

[motaba]

per creare una dmz devi usare un pix e un pix nemmeno tanto piccolo minimo server un pix 515 costo 2500/2600euro!!! e non so se c'e' gia' la seconda cheda di rete...
altrimenti in alternativa puoi creare una dmz con due pix 501 che costano molto meno...
altrimenti puoi utilizzare un solo pix 501 e uno switch level 3 o router 837... naturalmente il livello di sicurezza diminuisce e la gestione e' piu' complessa.

[zuccone77]

vorrei che questo pc all'interno della rete sia visibile su internet...in poche parole vorrei aprirgli tutte le porte sul router
hp ip dinamico ma nn fa nulla

[Roby]

Per esempio se vuoi far accettare connessione sulla porta 80 dal tuo ip pubblico e ridirigerlo verso 192.168.0.100
devi fare:

router(config): ip nat inside source static tcp 192.168.0.100 80 interface nome_dell'interfaccia_WAN 80

Ma questo non potrai farlo su tutte le 64k porte !!

Ciao

[zuccone77]

ma non c'è un comando per aprire tutte le porte in una sola volta per un indirizzo int della rete invece di digitare sempre

ip nat inside source static tcp 192.168.0.100 80 interface nome_dell'interfaccia_WAN 80

[TheIrish]

No e non capisco perché dovresti farlo... mi fai un esempio?

[zuccone77]

vorrei aprire tutte le porte dell'ip interno 192.168.0.100

poi senti mi diresti se 837 supporta la 4 megabit?

[TheIrish]

Vedi, non si tratta di aprire o non aprire. Le porte sono già aperte, ma non sono NATtate. Se questo era il risultato che volevi ottenere, puoi benissimo sostituire il tuo router con un modem e non cambierebbe proprio nulla.
Se mi dici perché vuoi farlo, forse posso offrirti un'alternativa, altrimenti non penso di poterti aiutare.

[zuccone77]

risolto the irish grazie

senti vorrei farmi adsl a 4 megabit.. il mio 837 supporta questo tipo di adsl a 4megabit?

[banshee]

Probabilmente si, il punto è che non so quanto andrà bene...
Leggo in giro parecchi commenti dubbiosi e cmq 256k di upload con 4mbit di download mi paiono una presa per il culo...

[TheIrish]

I benchmark dicono che, in un utilizzo abbastanza intenso, gli ACK saturano l'upload. In più, per mantenere il rapporto di asimmetricità, non possono garantire grandi prestazioni nel tempo.
E' un cane che si morde la coda: se ti danno 4 mb, non possono garantirti i 256 di upload e di rimando, no ACK, no 4 mb.
Se ti assicurano i 256 di upload, non possono darti i 4 mb e di conseguenza avresti dell'upload in esubero...