Configurazione SG-50

[tritolo1980]

Ciao a tutti, mi servirebbe un aiuto in merito ad una configurazione di un SG-50. In realtà per voi dovrebbe essere una cosa stupida ma sono alla mia prima esperienza con Clavister. Io dovrei collegare una LAN ad una WAN attraverso l'SG-50 posto a protezione della LAN. Il router della WAN ha un IP 192.168.1.1 e i DNS della stessa WAN sono 192.168.1.10 e 192.168.1.150. L'SG-50 ha, invece, un 'IP 192.168.2.1 sull'interfaccia LAN mentre su quella WAN ha un IP 192.168.1.240. Ho collegato un PC all'SG-50 con IP 192.168.2.2-gateway 192.168.2.1-DNS1 192.168.1.10-DNS2 192.168.1.150. Premetto che nell'SG-50 ho impostato i DNS della LAN e ho impostato delle regole che permettono il passaggio dei pacchetti ma, sicuramente, ho dimenticato qualcosa visto che quando tento l'accesso ad una pagina web il browser mi dice che c'è un problema nella risoluzione degli indirizzi e il LOG mi dice che viene intercettata solo l'ultima regola del firewall (drop all) il che significa che le regole impostate da me sono sbagliate. Quello che chiedo è di dirmi quali sarebbero i passi che fareste per connettere il dispositivo ad internet.

P.S. Se provo a fare il ping del router dall'interfaccia web del Clavister il router risponde correttamente.

Grazie a tutti anticipatamente

[kada]

Ciao,
Se solo guardiamo la regola e per il momento ignorare qualsiasi problema di routing, la regola dovrebbe essere simile a questa:

Nat Lan lannet wan all-nets service=HTTP & DNS

Ci Lannet esempio è 192.168.2.0/24

In alternativa:

Nat Lan lannet any all-nets service=All

L'ordine delle regole è molto importante, questa regola deve essere al di sopra del drop-all.

Inizia aprendo molte porte, reti e protocollo. Poi, quando abbiamo preso a lavorare si comincia a restringere l'accesso. Start semplice e quindi rendere più complesso in modo che vi sia una configurazione funzionante per ripiegare su se incontrate problemi.

Clavister Support

[tritolo1980]

Ho provato a seguire queste regole ma non sono proprio riuscito. Nel LOG continua a provare una connessione UDP sulla porta 53.

Mi piacerebbe che qualcuno mi dicesse quali sono i passi da zero. Ho urgenza di consegnare un lavoro e mi manca solo questo passo.

Ringrazio chiunque possa aiutarmi.

[kada]

Ciao,
E 'molto difficile individuare il problema senza vedere la configurazione. Per caricare la configurazione di questo forum è un rischio per la sicurezza e NON è raccomandato. Si prega di registrare un caso di supporto con la configurazione e continuiamo risolvere problemi nel caso di sostegno. Si prega di notare che il supporto Clavister è in inglese.

Support web site: http://www.clavister.com/support/

Clavister Support

[tritolo1980]

Non capisco il senso del post. Cmq io ho fatto una semplice domanda: Avendo un Clavister SG-50 resettato da tutte le precedenti configurazioni, quali sono i passi da seguire per impostare una connessione ad internet da un router connesso alla linea telefonica? Non penso che sto chiedendo l'impossibile. Io penso che mi sfugge qualcosa nell'impostazione dei parametri.

Grazie

[kada]

Il problema è che non sappiamo fino a che punto si è ottenuta nella configurazione, né di quale versione si sta utilizzando.

Se suppongo che si esegue 9.xx versione WebUI e avere accesso alle unità dalla rete interna (Lannet) e che il provider è in funzione DHCP e distribuendo un indirizzo IP dinamico.

Quello che vi serve è il primo ad abilitare il client DHCP sull'interfaccia esterna, e quindi controllare che la tabella di routing è corretto per quanto riguarda il percorso esterno.

Dovrebbe apparire qualcosa di simile se si utilizza l'interfaccia WAN:
Wan wannet
Wan all-nets gw-world

Ci dovrebbe essere solo un percorso che utilizza 'all-nets'.

Questo è solo un esempio, i nomi degli oggetti possono essere diverse.

Poi, se vuoi l'accesso a Internet è necessario creare una regola NAT (ancora una volta, supponendo che si utilizza un intervallo IP privato sull'interfaccia LAN) che sembra qualcosa di simile:
Action: NAT
Source interface: Lan
Source network: Lannet
Destination interface: Wan
Destination network: all-nets
Service: All

Questa regola deve essere posto al di sopra del-Drop Tutti regola come accennato in precedenza.

Questa descrizione non andare troppo nei dettagli, per una descrizione più dettagliata su come eseguire una installazione di Internet base accesso consultare la sezione "l'accesso a Internet setup" nella sezione la sezione del manuale CorePlus 3,10, ad esempio in: https://www.clavister.com/Documents/pro ... ide-gb.pdf

[Marco Melia]

Gentile cliente,

le suggerisco di contattarmi al seguente indirizzo marco.melia@clavister.it al fine di fornirle delucidazione e risposte adeguate alle sue domande. Ho l'impressione che si stia facendo parecchia confusione per un problema semplice a causa di una non chiara descrizione del problema e ad una non perfetta "comprensione" della lingua.

Rimango a disposizione per aiutarla a metterla nella condizione di usare le funzionalità del firewall.

Cordiali saluti.