NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Prosafe FVS318G-v2 - Nat e Firewall url
Ciao a tutti, avrei necessità di capire come poter configurare delle regole di outbound per alcuni server attualmente in DMZ in modo da permetterne l'uscita e l'ingresso verso e da alcuni domini quali microsoft.com per gli updates di windows e verso altri domini per l'accesso in FTP.
Inoltre vorrei capire se fosse possibile impostare un NAT che permetta di reindirizzare le chiamate di un IP interno alla LAN verso un nuovo IP in DMZ cosi da non dover modificare in ogni client le chiamate verso quel determinato server.
Grazie a chiunque risponda!
Gentile rockd1983,
Grazie per la risposta e per altre informazioni.
Per le regole DMZ- WAN possiamo utilizzare solo l'IP, eventualmente potrebbe creare un range degli indirizzi IP per dispositivi finali.
Per quanto riguarda il secondo punto, purtroppo, non c'è tale opzione.
Cordiali Saluti,
Evelina
Team NETGEAR
3 Replies
Salve rockd1983,
Benvenuto nella Community! :)
Per creare le regole per il server DMZ vada nella sezione Security>DMZ WAN Rules>Add quindi metta i parametri necessari. Per creare la regola per il servizio FTP ripeta gli stessi passaggi.
Per quanto riguarda impostazioni NAT, potrebbe indicarmi a cosa fa riferimento quando scrive "che permetta di reindirizzare le chiamate di un IP ....." Esattamente a quale servizio fa riferimento quando scrive "chiamate", si tratta del servizio Voip?
Rimaniamo in attesa di sue notizie.
Cordiali Saluti,
Evelina
Team NETGEAR
Intanto grazie per la risposta ma attualmente già ero a conoscenza della possibilità di gestire le regole tramite la funzione DMZ-WAN Rules, il problema si pone nel momento in cui ho la necessità di impostare tali regole senza dover necessariamente mettere gli IP verso cui permettere l'uscita bensì utilizzare le url per tali regole. L'esempio è quello di un server in DMZ che dovrà avere tra le varie regole di outbound l'accesso ai domini *.microsoft.com per gli updates windows.
Per il secondo punto invece intendevo sapere se fosse possibile creare un alias IP verso il quale inoltrare le chiamate dei client (es. per l'rdp) verso il vecchio IP del server che ad oggi, essendo sposato in DMZ, avrà un nuovo ip.
L'esempio potrebbe essere: Server-X con vecchio ip 10.10.10.5 (al quale i client di quella rete accedevano in desktop remoto) spostato in DMZ con nuovo ip 192.168.1.5 e raggiungibile sempre dall'ip originario 10.10.10.5 (ovviamente senza mantenere un doppio ip sulla scheda di rete). Spero di essermi spiegato meglio, grazie ancora!
Gentile rockd1983,
Grazie per la risposta e per altre informazioni.
Per le regole DMZ- WAN possiamo utilizzare solo l'IP, eventualmente potrebbe creare un range degli indirizzi IP per dispositivi finali.
Per quanto riguarda il secondo punto, purtroppo, non c'è tale opzione.
Cordiali Saluti,
Evelina
Team NETGEAR
NETGEAR Academy
Migliora le tue competenze con la Netgear Academy - Formati, certificati e rimani aggiornato con la tecnologia Netgear più recente!
Unisciti a noi!
ProSupport for Business
Piani di supporto completi per l'ottimizzazione della tua rete e la tranquillità della tua azienda.