Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: iatachris on November 15, 2011, 09:51:03 AM
-
Ciao a tutti,
spero sia la sezione giusta e che qualcuno possa darmi una mano. vi spiego il mio problema.
Nella mia azienda abbiamo come provider wind che ci ha fornito un modem Aethra SV1242 che gestisce sia internet che le 4 linee telefoniche. Purtroppo non abbiamo accesso a tale modem/router in quanto tutto viene gestito da loro e quindi, per qualsiasi servizio che vogliamo pubblicare all'esterno dobbiamo inviare una richiesta a loro per farci aprire una porta verso quel servizio.
Tuttavia penso che non sia il massimo della sicurezza e quindi vorrei isolare la LAN interna dalla parte di rete DMZ.
Qualcuno potrebbe gentilmente darmi qualche consiglio su quale soluzione utilizzare?
Grazie mille
Christian
-
ciao e benvenuto
la tua domanda è molto, troppo generica e, stante la tua richiesta, l'unica soluzione è quella di cambiare router/fornitore :-)
non ho però capito in questo cosa ci azzecchi SME :-)
l'alternativa (ma non so se sia praticabile) è di installare SME in modalità server & gateway (e quindi 2 schede di rete) e di chiedere il forward di tutte le porte verso l'ip (privato) dell'interfaccia wan di SME
lo schema quindi diverrebbe
wan --- router ---- SME ---- Lan
con un doppio nat che può essere un problema in certi casi.
senza ulteriori dettagli, impossibile andare oltre
-
Ciao, io la butto la,
se i servizi esterni sono da offrire ai collaboratori usa OpenVPN e con la solo apertura di una porta tutti ti funziona, diversamente quello che Stefano ti ha indicato sembra l'unica soluzione, che dovrebbe funzionare bene,
SMEServer se non sminchiettato da troppi contributi, a mio avviso è sicuro come firewall.
buon lavoro