lan1 si connette a lan2 ma non viceversa, come si fa?

[matcy]

il quesito di oggi è il seguente:

classico esempio:
LAN1 - ufficio: workstations e fileserver
LAN2 - server web pubblici

vorrei che le macchine in LAN1 potessero aprire connessioni verso LAN2 (devono vedere i server) e non viceversa (un server sfondato non deve sfondare il fileserver).

da LAN1 a LAN2 passa quel che deve passare
da LAN2 a LAN1 solo ESTABLISHED e RELATED, per dirla alla "IPTABLES"

Che comandi devo andare a guardarmi?
Un 877 lo può fare? advip / advsec ?

[Mark1952]

Per svolgere in sicurezza quelle funzioni, è necessario un pix o comunque un firewall. Il pix ti permette di stabilire dei livelli di sicurezza delle diverse interfaccie per cui è possibile passare dalla lan sicura alla lan insicura e non viceversa.
Ciao Marco

[matcy]

quindi se ho un 877 e delle vlan non ci faccio un tubo?

devo per forza comprare un firewall? quale?

è la rete di casa mia, budget ridicolo, ma vorrei fare delle cose decenti.
ho pensato di fare 4 vlan (lan con client+fileserver, internet visitatori, voip e web-server pubblici)

[djdylan78]

E allora a cosa esiste a fare l'IOS Firewall?
Prova a dare un occhio alle configurazioni di security e come crearsi una dmz:
http://www.cisco.com/univercd/cc/td/doc ... /index.htm

Spero che il tuo 877 abbia l'ios Advanced Security...

[matcy]

insieme al router c'era la smartnet, quindi posso metterci quel che voglio, adesso ho la advanced ip che dovrebbe estendere la advanced security, se non sbaglio

[Wizard]

Si, la tua versione va già bene (aggiornala cmq alla ultima release)