PROBLEMA Configurazione Firewall, qualche suggerimento ?

[SataraX]

Salve a tutti, attualmente ho un modem Cisco X1000 e una linea con IP statico della Telecom
E qui tutto bene.
Ora vorrei/dovrei aggiungere un firewall (Linksys LRt224) tra il modem e i Pc della mia piccola rete, e qui mi blocco.
Qualcuno sa darmi qualche suggerimento ?
Mettendo il firewall non c'e' verso di fargli vedere internet e non capisco se sbaglio qualche impostazione sul firewall o, piu' facilmente, sul modem stesso.
Questa sarebbe, grosso modo, la mia situazione:

 

[raulico]

un router o un firewall necessitano di due schede di rete con 2 ip/subnet diversi? potresti completare la topologia visio.
dal pc faresti un tracert verso un dominio esterno?

 

[SataraX]

Ciao, abbi pazienza ma evidentemente sul networking sono cosi' noob che nemmeno ho capito cosa hai scritto. Che c'entrano le schede di rete ?
Al momento io ho il modem (funzionante) connesso ad internet.
Il modem si connette all'ingresso WAN del firewall.
Le uscite ethernet del firewall (ne ha 4) le voglio collegare ad altrettanti Pc.
Il firewall attualmente non vede internet, e di conseguenza nemmeno i Pc sotto di esso.

Sono sicuro che manchi qualcosa a livello di configurazione, ma non so dove intervenire, se a livello di firewall o di modem.

Questo e' uno schema della mia connessione:

 

[raulico]

il firewall ha una scheda/porta che va al modem (rete/subnet devono essere della stessa classe del modem) e una che asserve la rete sulle 4 porte che deve essere diversa dalla rete/subnet che hai usato per collegarlo al modem...quindi un firewall ha 2 schede/porte che diversificano i segmenti di rete su cui tu stabilirai cosa può o non puo passare tra questi (segmenti) e si generalizzano in rete privata (dal firewall ai pc) e pubblica (dal firewall al modem).
non conoscendo questo firewall, ma avendo lavorato su molti altri, ti posso assicurare che dovrai stabilire le regole di nat(chi-verso-cosa) e poi le regole di security(chi puo e chi no).
mi sa che dovrai leggere qualche manuale :-)

 

[SataraX]

Si, ma il problema e' che leggo due manuali diversi e trovo due indicazioni differenti. Sullo stesso manuale del firewall due pagine si contraddicono tra loro.
Ad esempio qualcuno dice che se il modem e' sulla rete 192.168.1.x il firewall deve andare sulla 192.168.2.x e non sulla stessa rete.
Le regole per ora le ho create tutte sul firewall (per iniziare a provare ho messo 'allow all' su Lan e su Wan) ma il firewall non esce su internet, non pinga, e' come se il modem lo bloccasse.
Da qui il mio dubbio (e incompetenza) nel capire se devo modificare regole sul modem (c'e' una sezione di routing statico da poter configurare) o sul firewall (dove cmq mi sembra tutto a posto dopo averci lavorato un pomeriggio intero).

 

[raulico]

non te lo chiedo più :-) spieghi meglio gli ip che hai assegnato al firewall e al modem...

 

[SataraX]

Al momento sono state fatte queste due prove:

PROVA 1)
Modem / Router 192.168.1.1
Firewall / Router 192.168.1.2
Rete Pc (ip statici) da 192.168.1.100 a 192.168.1.200

PROVA 2)
Modem / Router 192.168.1.1
Firewall / Router 192.168.0.1
Rete Pc (ip statici) da 192.168.0.100 a 192.168.0.200

Sul firewall ho impostato la regola 'allow all' su Lan e su Wan
La connessione ad internet da parte del modem avviene tramite Ipoa statico.
Il firewall al momento (e quindi tutto cio' che ci sta' dietro) non e' su internet (non pinga e non "risolve" nulla).

 

[raulico]

guarda la foto schematica che hai postato :-)
ogni connessione (in rosso) è una rete diversa dalle altre
modem router x1000
dsl ip= ip del modem router della connessione dsl (è pubblico, rischi privacy, non ci interessa...)
lan ip= ip del modem router privato, (fittiziamente privato per il firewall)

firewall lrt224
wan ip= ip del firewall esterno che avra come default gateway il lan ip del modem router
lan ip= ip del firewall interno e che ritroverai come default gateway dei pc sotto