DOMANDA Router e Firewall

[maax227]

Ciao a tutti

Ho una rete domestica gestita da un microserver HP con Windows Server 2012, alla quale vorrei aggiungere un firewall che tra l’ altro ho qià acquistato. Quello che vorrei realizzare è quello di separare il router dell’ internet provider da tutta la rete, in pratica collegare tutto sotto il firewall.

Vorrei un aiuto per sapere se la configurazione che ho pensato potrebbe funzionare.

Router del gestore internet ha IP 192.168.1.1
Al firewall darei IP 192.168.2.1
DHCP del Firewall 192.168.2. 30 – 150
Dal router entro nella porta WAN del firewall con IP fisso 192.168.1.12
Il Server ha un IP fisso 192.168.2.10 e il DHCP come quello impostato al firewall (192.168.2.30 – 150)
PC’s e stampanti prenderanno in DHCP un IP 192.168.2.x

Tutti gli indirizzi IP avranno la stessa subnet 255.255.255.0

Sarebbe una configurazione corretta? Riuscirei per esempio da un PC con un IP 192.168.2.33 ad entrare nel Router che ha l’ IP 192.168.1.1 ?

Nel router ho la possibilità di creare una VPN (servizio offerto con l’abbonamento), al momento tutto funziona perché ho una sola rete gestita dal router ed entro nel server con la VPN senza problemi.

Se creo la seconda rete riuscirò poi con la VPN a passare dal router che ha 192.168.1.1 ed entrare nel server che avrà 192.168.2.10 ?

Ho conoscenze basilari, quindi chiedo scusa in anticipo se ho scritto qualche cavolata.

Vi ringrazio in anticipo per l’ aiuto

Antonio

 

[r3dl4nce]

La tua specifica su come impostare le due reti mi sembra corretta, alle altre domande la risposta è "dipende come configuri il firewall"
Solo una precisazione, decidi chi da dhcp, se windows server o il firewall, non devi abilitare in entrambi il dhcp. Se windows server gestisce anche un dominio AD, quindi fa da dns, lascia a lui il ruolo di dhcp così registra i dns in automatico

 

[maax227]

La tua specifica su come impostare le due reti mi sembra corretta, alle altre domande la risposta è "dipende come configuri il firewall"
Solo una precisazione, decidi chi da dhcp, se windows server o il firewall, non devi abilitare in entrambi il dhcp. Se windows server gestisce anche un dominio AD, quindi fa da dns, lascia a lui il ruolo di dhcp così registra i dns in automatico

Grazie mille per la risposta.
Si, windows server gestische un dominio AD, quindi provvedero’ a lasciare solo il DHCP del server.

Il firewall che ho comprato é un Zyxel USG-20. Ieri ho fatto delle prove installandolo e senza creare per il momento la seconda rete. In pratica 192.168.1.1 é rimasto il router ed al firewall ho dato 192.168.1.2
Sono entrato nella porta WAN dal router ed ho abilitato le altre quattro porte restanti come LAN1.
La configurazione la ho fatta col wizard senza dare regole particolari, ha fatto tutto lui con una configurazione standard. Cosi facendo anche la VPN funziona come prima.

Per quanto riguarda le altre domande:
Se creo la seconda rete riuscirò poi con la VPN a passare dal router che ha 192.168.1.1 ed entrare nel server che avrà 192.168.2.10 ?
Riuscirei per esempio da un PC con un IP 192.168.2.33 ad entrare nel Router che ha l’ IP 192.168.1.1

Credi che la cosa sia fattibile dato che col firewall configurato come sopra, provvisoriamente con una sola rete, non ho problemi ?

Il fatto é che non vorrei cambiare l IP al server (DHCP e tutto quello che ne consegue) e poi non riuscire ad usare la VPN.

Grazie per l’aiuto

 

[Tecnomiky]

Per accedere al server con la VPN dovresti aprire le porte sul firewall che puntano alle porte del server.

 

[maax227]

Per accedere al server con la VPN dovresti aprire le porte sul firewall che puntano alle porte del server.

In pratica dovrei aprire le porte 500 e 4500 verso l' IP del server?