NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Sicurezza

8 Topics

Accesso immediato alla VPN e sicurezza
Quanto è importante per te la sicurezza? Scegliere la sicurezza di una VPN per proteggere le informazioni sensibili della tua azienda e garantire protezione ad ogni accesso è una misura di sicurezza supplementare se lavori su una rete sicura, ma è di fondamentale importanza utilizzare le VPN su connessioni Wi-Fi pubbliche aperte come quelle di bar, alberghi e aeroporti. La configurazione delle soluzioni VPN oggi disponibili, però, può essere lunga e noiosa, oltre che complicata da implementare per le piccole aziende che non hanno un reparto IT. Per questo motivo NETGEAR ha lanciato il Router Insight Instant VPN Business, che può essere installato e gestito totalmente attraverso l'app Insight. VANTAGGI Facilità di Installazione perché non richiede particolari competenze IT per la configurazione; Protezione Completa grazie ad un firewall integrato che impedisce accessi non autorizzati alla rete; Gestione Semplificata grazie a NETGEAR Insight, un ecosistema che permette di rilevare, configurare e monitorare l’intera rete attraverso un’unica interfaccia. Per saperne di più, clicca qui
serenacorrado
Feb 27, 2019 Place Business Pro Routers
1.8KViews
0likes
0Comments
Problema strano log e continue disconnessioni da internet
Buongiorno, ho avuto varie disconnessioni della rete ieri, disconnessioni che non erano dovute alla connettività esterna del fornitore di servizi internet (ho 4 linee di gestori diverse collegati sulla wan). Visto che negli ultimi 4 anni non è mai capitata una cosa simile, ho verificato nel log e, putroppo, non ho trovato nulla se non queste attività del kernel. In ufficio, per via delle festività, non c'era nessuno collegato alla rete, se non alcuni server. Qualcuno può dirmi se è normale o se devo supporre un attacco esterno? In particolar modo, cosa significano le righe (ne metto solo alcune, ma in realtà ci sarebbero 10 pagine di righe simili generate tutte nello stesso intervallo di tempo): Tue Jan 1 23:14:05 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a80000041e535980,handle 0x00000000) Wed Jan 2 01:52:51 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:52:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:52:16 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: no IPv6 routers present Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:ff:28:cc:56 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 01:00:5e:00:00:01 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:00:00:00:01 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: Setting MAC address to e4 f4 c6 28 cc 56. Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device unregistering: eth0.3 Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device down: eth0.3 Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from vlan interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from vlan interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from vlan interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:ff:28:cc:56 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 01:00:5e:00:00:01 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:00:00:00:01 mcast address to master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: Setting MAC address to e4 f4 c6 28 cc 56. Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device unregistering: eth0.3 Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device down: eth0.3 Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from vlan interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from vlan interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from master interface Wed Jan 2 01:52:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from vlan interface Wed Jan 2 01:51:56 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: no IPv6 routers present Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:ff:28:cc:56 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 01:00:5e:00:00:01 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:00:00:00:01 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: Setting MAC address to e4 f4 c6 28 cc 56. Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device unregistering: eth0.3 Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device down: eth0.3 Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from vlan interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from vlan interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from vlan interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:ff:28:cc:56 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 01:00:5e:00:00:01 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: add 33:33:00:00:00:01 mcast address to master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: Setting MAC address to e4 f4 c6 28 cc 56. Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device unregistering: eth0.3 Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] IPsec: device down: eth0.3 Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:00:00:00:01 mcast address from vlan interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 01:00:5e:00:00:01 mcast address from vlan interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from master interface Wed Jan 2 01:51:46 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] eth0.3: del 33:33:ff:28:cc:56 mcast address from vlan interface Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a80000041884fc00 Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_dump(tp a80000041e4f1e80,fh 0x0,skb a80000041ea2b980,t a80000041757f010),p a8000004186b1b00,r 0000000000000000,b a80000041757f038 Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_change(tp a80000041e4f1e80,handle 0x00000000,tca a80000041fc38a80,arg a8000004168ab950),opt a800000417da3430,p a8000004186b1b00,r 0000000000000000,*arg 0x0 Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a80000041e4f1e80,handle 0x00000000) Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_init(tp a80000041e4f1e80) Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_delete(tp a80000041e4f1e80,arg 0xa8000004186b1508),p a8000004186b1b00,f 0000000000000000 Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_walk(tp a80000041e4f1e80,walker a800000417217900),p a8000004186b1b00 Wed Jan 2 01:51:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_destroy(tp a80000041e4f1e80),p a8000004186b1b00 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a800000417da3400 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_dump(tp a80000041e4f1e80,fh 0x0,skb a800000418b0c680,t a8000004172e0010),p a8000004186b1b00,r 0000000000000000,b a8000004172e0038 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_change(tp a80000041e4f1e80,handle 0x00000000,tca a80000041fc38a80,arg a8000004179ff950),opt a800000417da3630,p a8000004186b1b00,r 0000000000000000,*arg 0x0 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a80000041e4f1e80,handle 0x00000000) Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_init(tp a80000041e4f1e80) Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_delete(tp a80000041e4f1e80,arg 0xa8000004186b1508),p a8000004186b1b00,f 0000000000000000 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_walk(tp a80000041e4f1e80,walker a8000004168ab900),p a8000004186b1b00 Wed Jan 2 01:50:21 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_destroy(tp a80000041e4f1e80),p a8000004186b1b00 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a800000417da3600 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_dump(tp a80000041e4f1e80,fh 0x0,skb a800000418b0cb00,t a800000416778010),p a8000004186b1b00,r 0000000000000000,b a800000416778038 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_change(tp a80000041e4f1e80,handle 0x00000000,tca a80000041fc38a80,arg a800000417ce3950),opt a800000418fae030,p a8000004186b1b00,r 0000000000000000,*arg 0x0 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a80000041e4f1e80,handle 0x00000000) Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_init(tp a80000041e4f1e80) Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_delete(tp a80000041e4f1e80,arg 0xa8000004186b1508),p a8000004186b1b00,f 0000000000000000 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_walk(tp a80000041e4f1e80,walker a80000041695f900),p a8000004186b1b00 Wed Jan 2 01:49:31 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_destroy(tp a80000041e4f1e80),p a8000004186b1b00 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a800000418fae000 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_dump(tp a80000041e4f1e80,fh 0x0,skb a800000416d74080,t a8000004174b3010),p a8000004186b1b00,r 0000000000000000,b a8000004174b3038 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_change(tp a80000041e4f1e80,handle 0x00000000,tca a80000041fc38a80,arg a80000041826f950),opt a800000417da3230,p a8000004186b1b00,r 0000000000000000,*arg 0x0 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a80000041e4f1e80,handle 0x00000000) Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_init(tp a80000041e4f1e80) Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_delete(tp a800000416ee3880,arg 0xa80000041ea6b608),p a80000041e4f1e80,f 0000000000000000 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_walk(tp a800000416ee3880,walker a800000417bf7900),p a80000041e4f1e80 Wed Jan 2 01:48:06 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_destroy(tp a800000416ee3880),p a80000041e4f1e80 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a800000418fae000 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_dump(tp a800000416ee3880,fh 0x0,skb a800000416f23800,t a800000417680010),p a80000041e4f1e80,r 0000000000000000,b a800000417680038 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_change(tp a800000416ee3880,handle 0x00000000,tca a80000041fc38a80,arg a8000004167ef950),opt a800000417da3430,p a80000041e4f1e80,r 0000000000000000,*arg 0x0 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_get(tp a800000416ee3880,handle 0x00000000) Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_init(tp a800000416ee3880) Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_delete(tp a800000416ee3880,arg 0xa80000041ea6b608),p a80000041e4f1e80,f 0000000000000000 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_walk(tp a800000416ee3880,walker a800000417283900),p a80000041e4f1e80 Wed Jan 2 01:45:36 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] tcindex_destroy(tp a800000416ee3880),p a80000041e4f1e80 Wed Jan 2 01:44:56 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 11024 is big. Consider r2q change. Wed Jan 2 01:44:56 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] HTB: quantum of class 10001 is big. Consider r2q change. Wed Jan 2 01:44:56 2019((GMT+0100)) [SRX5308][Kernel][KERNEL] p->perfect 0000000000000000 p->h a800000417da3400 Fatemi sapere per favore se il router è stato compromesso, oppure se posso stare tranquillo. Se questo modello a vostro avviso è da sostituire con qualcosa di più nuovo e sicuro, ditemelo perchè la sicurezza per me è fondamentale. Grazie, Alessio.
aletrento
Jan 04, 2019 Place Business Pro Routers
1.6KViews
0likes
3Comments
FVS318 ProSafe VPN Firewall
Salve, ho configurato una VPN utilizzando il wizard del firewall. Come client sto utilizzando il NETGEAR VPN Client Professional. Il tunnel si attiva ma non riesco a pingare nessun indirizzo sulla rete remota; esaminando i log del firewall noto che la richiesta di ping arriva ma il pacchetto non viene ritrasmesso. Inoltre mi viene assegnato un IP che non appartiene alla subnet della rete remota. In attesa di un riscontro, ringrazio cordialmente
dbarbon
May 14, 2018 Place Business Pro Routers
2.8KViews
0likes
5Comments
SRX5308 - impostare dhcp su seconda sottorete e statico su prima
Salve ho un dispositivo srx5308 impostato nel seguente modo: 2 connessioni wan1 e wan2 in balancing mode - round robin; 1 vlan di default: 192.168.2.X senza dhcp sulla porta member 1. Vorrei creare una seconda vlan sempre sulla porta 1 in modo tale che tutti i dispositivi con ip statico abbiano ip su sottorete (vlan1) 192.1.68.2.x e tutti gli altri dispositivi con dhcp attivo abbiano ip su sottorete (vlan2) 192.168.7.X. Si può realizzare una configurazione di questo tipo? Grazie
prayer84
Mar 02, 2018 Place Business Pro Routers
1.2KViews
0likes
1Comment
Configurazione due LAN e 2 WAN
Buongiorno a tutti, da qualche mese in azienda abbiamo acquistato il NETGEAR PROSAFE SRX5308, configurando due LAN e due WAN per gestire due uffici differenti con la stessa linea. La prima LAN ha le impostazioni classiche, con un IP identificativo (192.168.X.1), 10 IP (da X.1 a X.10) riservati alle impostazioni statiche per Server o altri hardware, e 190 IP per l'assegnazione dinamica tramite DHCP (da X.11 al X.200). Tali impostazioni hanno sempre funzionato, e funzionano tutt'ora. La WAN 1 invece è stata impostata fissa su uno dei 10 NAT sotto 192.168.Y.Z. Avevamo acquistato tale dispositivo proprio considerando l'esigenza di dover configurare un doppio ufficio (nella stessa sede), in quanto il vecchio NETGEAR aveva spesso problemi di segnale; avevo quindi configurato una LAN 2 con IP 172.28.X.1, 10 IP statici e 190 dinamici, con gli stessi range sopra utilizzati. La WAN 2 invece l'avevo impostata sotto un secondo NAT tra i 10, 192.168.Y.H. Per consentire al NETGEAR di gestire automaticamente la banda, avevo impostato per la WAN l'opzione "Weighted LB", oltre a due traffici differenti "Inbound" tra WAN 1 e WAN 2, il primo 90000-100000 e il secondo 0-10000, in modo che il primo ufficio (il principale) non subisse troppi rallentamenti dal secondo. Tuttavia tale opzione non aveva funzionato a dovere, e il primo ufficio perdeva spesso la linea, motivo per il quale abbiamo momentaneamente staccato LAN2 e WAN2. In questo periodo abbiamo tuttavia esigenza di riconnettere il secondo ufficio: abbiamo quindi riportarto in auge le impostazioni sopra indicate, ma la seconda linea non riceve la rete, in nessun caso. Le due reti ricevono i cavi passando per due SWITCH Cisco differenti, che distribuiscono il segnale a client e server tramite numerose porte. Non riusciamo a comprendere quale errore stiamo commettendo, in quanto anche disattivando WAN1 e LAN1 la 2 non funziona, escludendo quindi un problema di conflitto. Vorrei quindi porvi alcune domande, in quanto potrei aver commesso errori di incomprensione/configurazione del nuovo hardware, oltre che delle impostazioni degli IP statici, dove ammetto di avere alcune lacune. -I range di IP utilizzabili sono impostabili casualmente? E' possibile, quindi, scegliere un qualsivoglia range senza condizioni? Mi spiego meglio: c'è differenza tra decidere di assegnare alla LAN 2 l'IP 172.28.20.1, gli IP 172.28.20.1-10 come statici e gli IP 172.28.20.11-200 come dinamici, oppure assegnare gli IP 169.168.10.1, 169.168.10.1-11, 169.168.10.11-200? E se tale scelta dovesse dipendere da qualcosa, potreste spiegarmi da cosa, e su cosa basare l'assegnazione? -La stessa domanda vale per la WAN, conferire due NAT della stessa sottorete è errato e porta a conflitti? Considerando che l'esigenza nasce per tenere separate le LAN e quindi le cartelle condivise, è forse meglio utilizzare uno SWITCH per utilizzare una sola WAN 1, anziché sdoppiarle? -Considerando le esigenze di carico (idealmente 90% linea 1 e 10% linea 2), mi consigliate l'opzione Weighted LB? E le attribuzioni della banda sotto "Bandwidth profile"? Avendo una 100 MB/s, come dovrei impostare i due profili? -Ultima domanda, più tecnica e da ignorante: una volta impostato un set di configurazioni, consigliate di riavviare in Netgear perché tutte vengano impostate o non è necessario? In attesa di un vostro riscontro, Cordiali saluti, Trezzi Alessandro
TRE03
Feb 02, 2018 Place Business Pro Routers
1.6KViews
0likes
1Comment
Prosafe FVS318G-v2 - Nat e Firewall url
Ciao a tutti, avrei necessità di capire come poter configurare delle regole di outbound per alcuni server attualmente in DMZ in modo da permetterne l'uscita e l'ingresso verso e da alcuni domini quali microsoft.com per gli updates di windows e verso altri domini per l'accesso in FTP. Inoltre vorrei capire se fosse possibile impostare un NAT che permetta di reindirizzare le chiamate di un IP interno alla LAN verso un nuovo IP in DMZ cosi da non dover modificare in ogni client le chiamate verso quel determinato server. Grazie a chiunque risponda!
Solved
rockd1983
Jul 03, 2017 Place Business Pro Routers
5.2KViews
0likes
3Comments
VPN dietro Router Fibra di Telecom
Ho una domanda da porre. Ho i due Router in oggetto, e li devo utilizzare per creare un VPN. Il fatto è che la connettività ambo i lati, mi è data dalla Fibra di Telecom, com il classico route Technicolor bianco per intenderci. Uo un solo IP statico per lato, che è quello assegnato ai router. va da se che iin questa configurazione i Router ProSafe staranno "dietro nat" del router Telecom. Purtroppo se i router Telecom vengono utilizzati come modem dalla porta WAN del ProSafe (quindi in pppoe con user+pass) perdo gli indirizzi statici e quindi peggio che andar di notte.... La domanda è..... Quali porte utilizza il FVS318G per instaurare una VPN? In modo che io possa fare dei portforwarding sul router Telecom.... Qualcuno ha avuto una esperienza simile? So che spesso le VPN dietro NAT hanno diversi problemi. Grazie 1000 a chi vorrà rispondere e anche a chi semplicemente legge....
Solved
linuxman74
Sep 02, 2016 Place Business Pro Routers
21KViews
0likes
1Comment
vpn e sicurezza
Ho instaurato 2 vpn lan to lan 1 - Nella prima siamo noi che dobbiamo accedere alla rete del cliente per arrivare su alcuni server 2 - Nella seconda invece siamo noi che offriamo dei servizi per cui è la rete del fornitore che deve accedere a noi su alcuni server vorrei avere delucidazioni su come impostare la sicurezza. Nel senso Nel primo caso noi possiamo accedere ai server dei clienti , ma il cliente non deve accedere ai nostri (voglio fermare qualsiasi porta) Nel secondo caso invece il fornitore puo' accedere solo al server 192.168.1.xx e basta . Come si imposta ? mi potete dare delle dritte o fornirmi documentazione grazie
Solved
alloni
Jul 18, 2016 Place Business Pro Routers
4.2KViews
0likes
1Comment