Rispondere

Prosafe FVS318G-v2 - Nat e Firewall url

rockd1983
Aspirant

Prosafe FVS318G-v2 - Nat e Firewall url

Ciao a tutti, avrei necessità di capire come poter configurare delle regole di outbound per alcuni server attualmente in DMZ in modo da permetterne l'uscita e l'ingresso verso e da alcuni domini quali microsoft.com per gli updates di windows e verso altri domini per l'accesso in FTP.

Inoltre vorrei capire se fosse possibile impostare un NAT che permetta di reindirizzare le chiamate di un IP interno alla LAN verso un nuovo IP in DMZ cosi da non dover modificare in ogni client le chiamate verso quel determinato server.

Grazie a chiunque risponda!

Model: FVS318Gv2|ProSafe gigabit 8 port VPN firewall
Messaggio 1 di 4

Soluzioni accettate
EvelinaS
NETGEAR Employee Retired

Re: Prosafe FVS318G-v2 - Nat e Firewall url

Gentile @rockd1983

 

Grazie per la risposta e per altre informazioni.  

Per le regole DMZ- WAN possiamo utilizzare solo l'IP,  eventualmente potrebbe creare un range degli indirizzi IP per dispositivi finali. 

 

Per quanto riguarda il secondo punto, purtroppo, non c'è tale opzione. 

 

Cordiali Saluti, 

Evelina

Team NETGEAR

 

Visualizza soluzione nel messaggio originale

Messaggio 4 di 4

Tutte le risposte
EvelinaS
NETGEAR Employee Retired

Re: Prosafe FVS318G-v2 - Nat e Firewall url

Salve @rockd1983

 

Benvenuto nella Community! 🙂

Per creare le regole per il server DMZ vada nella sezione Security>DMZ WAN Rules>Add quindi metta i parametri necessari. Per creare la regola per il servizio FTP ripeta gli stessi passaggi.

 

Per quanto riguarda impostazioni NAT, potrebbe indicarmi a cosa fa riferimento quando scrive "che permetta di reindirizzare le chiamate di un IP ....."  Esattamente a quale servizio fa riferimento quando scrive "chiamate", si tratta del servizio Voip? 

 

Rimaniamo in attesa di sue notizie.

 

Cordiali Saluti, 

Evelina

Team NETGEAR 

 

Messaggio 2 di 4
rockd1983
Aspirant

Re: Prosafe FVS318G-v2 - Nat e Firewall url

Intanto grazie per la risposta ma attualmente già ero a conoscenza della possibilità di gestire le regole tramite la funzione DMZ-WAN Rules, il problema si pone nel momento in cui ho la necessità di impostare tali regole senza dover necessariamente mettere gli IP verso cui permettere l'uscita bensì utilizzare le url per tali regole. L'esempio è quello di un server in DMZ che dovrà avere tra le varie regole di outbound l'accesso ai domini *.microsoft.com per gli updates windows.

Per il secondo punto invece intendevo sapere se fosse possibile creare un alias IP verso il quale inoltrare le chiamate dei client (es. per l'rdp) verso il vecchio IP del server che ad oggi, essendo sposato in DMZ, avrà un nuovo ip.

L'esempio potrebbe essere: Server-X con vecchio ip 10.10.10.5 (al quale i client di quella rete accedevano in desktop remoto) spostato in DMZ con nuovo ip 192.168.1.5 e raggiungibile sempre dall'ip originario 10.10.10.5 (ovviamente senza mantenere un doppio ip sulla scheda di rete). Spero di essermi spiegato meglio, grazie ancora!

Messaggio 3 di 4
EvelinaS
NETGEAR Employee Retired

Re: Prosafe FVS318G-v2 - Nat e Firewall url

Gentile @rockd1983

 

Grazie per la risposta e per altre informazioni.  

Per le regole DMZ- WAN possiamo utilizzare solo l'IP,  eventualmente potrebbe creare un range degli indirizzi IP per dispositivi finali. 

 

Per quanto riguarda il secondo punto, purtroppo, non c'è tale opzione. 

 

Cordiali Saluti, 

Evelina

Team NETGEAR

 

Messaggio 4 di 4
Statistiche discussione
  • 3 risposte
  • 4454 visualizzazioni
  • 0 kudos
  • 2 con conversazione attiva