Configurazione Firewall Watchguard con 7430
Pagina 1 di 1
Configurazione Firewall Watchguard con 7430
Ciao Ragazzi,
spero sia la sezione giusta.
In ufficio ho un 7430, e mi è stato dato il compito di inserire un Firewall Watchguard nella rete.
Per quanto tutto navigava, le regole si SNAT non funzionavano. Mi chiedo se ho sbagliato qualcosa nella configurazione del Fritz.
Ho fatto così:
1-Tutta la rete aziendale usava 'nativamente' il Fritz come gateway 192.168.0.1; quindi alla porta Trusted del Watchguard ho dato 192.168.0.1 di modo da non dover fare il giro su tutti i client. La porta Esterna del Watchguard è diventata 192.168.10.2 e il Fritz 192.168.10.1.
2- Bene, navigo e primo step concluso.
3- Sul Fritz ho rimosso tutte le Abilitazioni Porta precedenti, e ho creato un Exposed Host su 192.168.10.2 poiché mi pare d'aver capito che tutto il traffico che non matcha le regole di Abilitazioni Porta viene comunque NON bloccato dal firewall SPI integrato ma rediretto all'Exposed Host, quando ce n'è ovviamente uno configurato. In caso contrario giustamente interviene il Firewall del Fritz e tutto viene droppato.
4- Ho creato una route nel Fritz per cui la rete 192.168.0.0/24 ha come route 192.168.10.2.
5-Tuttavia tutte le regole ('normali' NAT, niente di particolare, le stesse che avevo fatto in Abilitazioni Porta nel Fritz) propriamente impostate sul Watchguard non funzionano. Non le vedo nemmeno arrivare, parrebbero 'morire' nel Fritz.
6-Ho rimosso il Firewall e riconfigurato le Abilitazioni Porta per far lavorare l'Azienda, cercando nel frattempo cosa sto sbagliando.
Avete qualche suggerimento?
Purtroppo sono agli inizi della mie avventure con Firewall di un certo tipo e configurazioni che vanno oltre i NAT su un 'normale' router, quindi probabilissimo che sono io Niubbo...
EDIT:
grazie al consueto support di AVM, sempre veloce e impeccabile, (anche se in questo caso la risposta è stata una nozione tecnica puramente di cortesia, visto che non mi lamentavo di un vero problema, quindi Kudos +1000 ad AVM!!!) credo di aver capito.
Ho sbagliato tra Watchguard e Fritz usando una subnet /24, quindi non era abbastanza l'Exposed Host ma avrei dovuto fare un inoltro ben esteso di porte.
Se ho capito bene l'alternativa è usare la subnet /30, di modo da avere per esempio
Fritz: 172.18.10.1/30
Watchguard Esterna: 172.18.10.2/30
Watchguard Interna: 192.168.0.1/24 ( o come da esigenza)
LAN: 192.168.0.0/24
in questo caso l'inoltro porte è totale poiché uso una subnet punto punto in cui è esplicito che l'inoltro non può che essere su 172.18.10.2, avendo il Fritz 172.18.10.1
Ho capito bene?
Anche la route che avevo fatto in realtà dovrebbe essere superflua...
spero sia la sezione giusta.
In ufficio ho un 7430, e mi è stato dato il compito di inserire un Firewall Watchguard nella rete.
Per quanto tutto navigava, le regole si SNAT non funzionavano. Mi chiedo se ho sbagliato qualcosa nella configurazione del Fritz.
Ho fatto così:
1-Tutta la rete aziendale usava 'nativamente' il Fritz come gateway 192.168.0.1; quindi alla porta Trusted del Watchguard ho dato 192.168.0.1 di modo da non dover fare il giro su tutti i client. La porta Esterna del Watchguard è diventata 192.168.10.2 e il Fritz 192.168.10.1.
2- Bene, navigo e primo step concluso.
3- Sul Fritz ho rimosso tutte le Abilitazioni Porta precedenti, e ho creato un Exposed Host su 192.168.10.2 poiché mi pare d'aver capito che tutto il traffico che non matcha le regole di Abilitazioni Porta viene comunque NON bloccato dal firewall SPI integrato ma rediretto all'Exposed Host, quando ce n'è ovviamente uno configurato. In caso contrario giustamente interviene il Firewall del Fritz e tutto viene droppato.
4- Ho creato una route nel Fritz per cui la rete 192.168.0.0/24 ha come route 192.168.10.2.
5-Tuttavia tutte le regole ('normali' NAT, niente di particolare, le stesse che avevo fatto in Abilitazioni Porta nel Fritz) propriamente impostate sul Watchguard non funzionano. Non le vedo nemmeno arrivare, parrebbero 'morire' nel Fritz.
6-Ho rimosso il Firewall e riconfigurato le Abilitazioni Porta per far lavorare l'Azienda, cercando nel frattempo cosa sto sbagliando.
Avete qualche suggerimento?
Purtroppo sono agli inizi della mie avventure con Firewall di un certo tipo e configurazioni che vanno oltre i NAT su un 'normale' router, quindi probabilissimo che sono io Niubbo...
EDIT:
grazie al consueto support di AVM, sempre veloce e impeccabile, (anche se in questo caso la risposta è stata una nozione tecnica puramente di cortesia, visto che non mi lamentavo di un vero problema, quindi Kudos +1000 ad AVM!!!) credo di aver capito.
Ho sbagliato tra Watchguard e Fritz usando una subnet /24, quindi non era abbastanza l'Exposed Host ma avrei dovuto fare un inoltro ben esteso di porte.
Se ho capito bene l'alternativa è usare la subnet /30, di modo da avere per esempio
Fritz: 172.18.10.1/30
Watchguard Esterna: 172.18.10.2/30
Watchguard Interna: 192.168.0.1/24 ( o come da esigenza)
LAN: 192.168.0.0/24
in questo caso l'inoltro porte è totale poiché uso una subnet punto punto in cui è esplicito che l'inoltro non può che essere su 172.18.10.2, avendo il Fritz 172.18.10.1
Ho capito bene?
Anche la route che avevo fatto in realtà dovrebbe essere superflua...
Ospite- Ospite
MaxSlo- nuovo utente
- Numero di messaggi : 7
Età : 46
Località : Milano
Data d'iscrizione : 25.07.18
Argomenti simili
» Configurazione WI-FI fritzbox 7590 con watchguard t20
» Configurazione Firewall
» Configurazione regole firewall
» Fritz!Box 7430 configurazione VOIP per EOLO
» Implementare 7170 come FIREWALL
» Configurazione Firewall
» Configurazione regole firewall
» Fritz!Box 7430 configurazione VOIP per EOLO
» Implementare 7170 come FIREWALL
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|
Oggi alle 8:27 pm Da DANIELONE
» Configurazione VoIP Vodafone su 7590AX
Oggi alle 8:07 pm Da DANIELONE
» AGGIORNAMENTO CHIAVETTE 4G COMPATIBILI
Oggi alle 8:13 am Da alex.limbeck
» Buona domenica a tutti
Oggi alle 2:24 am Da Puccio
» Ciao a tutti!
Oggi alle 1:48 am Da Sasuke8721
» Buongiorno a tutti
Oggi alle 12:26 am Da perise
» FRITZBOX 5590 FIBRA E PROBLEMI TIM ATTENZIONE !!!
Ieri alle 9:43 pm Da barbudos74
» Buongiorno da un felice possessore del 5590
Ieri alle 8:33 am Da barbudos74
» Ciao a tutti
Ieri alle 3:16 am Da Eraldo
» Buongiorno a tutti
Sab Ott 05, 2024 9:31 pm Da Graym
» Fwa Wind, Fritzbox, FireTv Amazon e VPN
Sab Ott 05, 2024 8:12 am Da Mikypan81
» Ftth con fritzbox 3490
Sab Ott 05, 2024 2:49 am Da queengab