Wind Business - Servizi Router Aethra BG8542EW - Bloccati

Pubblicità
F

freddie24

Nuovo Utente
Messaggi
24
Reazioni
0
Punteggio
25
Buongiorno a tutti,

siamo passati da Fastweb a Wind da qualche giorno, e naturalmente tutte le configurazioni del nostro firewall Aziendale ZYXEL USG 100 PLUS non vanno più.

Desktop Remoto porta 3389 non funziona.

VPN Client SecuExtender (software Windows che si collega tramite firewall alla rete interna) il quale funziona indicando l'ip pubblico della struttura (nel mio caso indicato nella configurazione Wan1).

Cosa devo fare?
devo farmi nattare l'indirizzo ip pubblico sul firewall 192.168.30.1 ???

in sintesi alcuni dati che potrebbero essere utili:

  • IP FIREWALL ZYXEL - 192.168.30.1
  • IP SERVER INTERNO PER DESKTOP REMOTO - 192.168.30.5
  • IP PORTA WAN1 - IP PUBBLICO ISP.


Attendo consigli

Ringrazio in anticipo
 

Allegati

  • configurazione IP.webp
    configurazione IP.webp
    92.9 KB · Visualizzazioni: 480
  • 02.webp
    02.webp
    90 KB · Visualizzazioni: 555
  • 03.webp
    03.webp
    81.9 KB · Visualizzazioni: 308
  • lan1.webp
    lan1.webp
    90.3 KB · Visualizzazioni: 316
  • nat_desktop_remoto.webp
    nat_desktop_remoto.webp
    53 KB · Visualizzazioni: 339
  • tabella_firewall.webp
    tabella_firewall.webp
    88.6 KB · Visualizzazioni: 524
Se avete cambiato router, la cosa migliore da fare è mettere l'IP del firewall nella configurazione DMZ del nuovo router, così dall'esterno tutto il traffico arriva al firewall il quale poi si occuperà di gestirlo.

Ti sconsiglio di aprire al mondo l'RDP è un bel modo per farsi compromettere i server.
 
r3dl4nce ha detto:
Se avete cambiato router, la cosa migliore da fare è mettere l'IP del firewall nella configurazione DMZ del nuovo router, così dall'esterno tutto il traffico arriva al firewall il quale poi si occuperà di gestirlo.

Ti sconsiglio di aprire al mondo l'RDP è un bel modo per farsi compromettere i server.
Clicca per espandere...
e dopo devo configurare la l'indirizzo ip della WAN1 con l'indirizzo IP pubblico statico della nostra struttura? (come in foto)

Grazie 1000
 

Allegati

  • configurazione IP.webp
    configurazione IP.webp
    92.9 KB · Visualizzazioni: 326
In IP address ci va un IP nella stessa subnet del router, quindi se il router ha IP 192.168.1.1 nell'interfaccia LAN, in IP address metti tipo 192.168.1.2
Poi nel router imposti il DNAT delle porte che ti servono verso 192.168.1.2 oppure metti tale IP in DMZ
 
Vediamo se ho capito bene (mi scuso se posso sembrare insistente),

Visto che a questo punto voglio solo far funzionare i client VPN che puntano al firewall tramite software windows "Secuextender Zyxel" e poi successivamente far collegare ogni singolo client al Desktop Remoto all'interno della lan (non espongo il Desktop Remoto al mondo come consigliato nei post precedenti) ,

  1. Chiedo a Wind di mettere l'IP 192.168.30.1 del firewall nella configurazione DMZ del nuovo router .
  2. Configuro la porta WAN1 con un IP come ad esempio 192.168.30.2 , subnet mask 255.255.255.0 , gateway 192.168.1.1 .
  3. Successivamente con il software "Secuextender Zyxel" riuscirò a collegarmi al firewall dall'esterno .
Giusto?

Ringrazio Anticipatamente
 
Mi posti la configurazione IP/mask/gateway della porta WAN e IP/mask della porta (o bridge) bridge LAN del firewall?
La connessione è gestita dal router? O hai direttamente IP pubblico sulla WAN del firewall? Perché in quest'ultimo caso sei indipendente e basta configurare DNAT o altri servizi che ti servono dal firewall
 
r3dl4nce ha detto:
Mi posti la configurazione IP/mask/gateway della porta WAN e IP/mask della porta (o bridge) bridge LAN del firewall?
La connessione è gestita dal router? O hai direttamente IP pubblico sulla WAN del firewall? Perché in quest'ultimo caso sei indipendente e basta configurare DNAT o altri servizi che ti servono dal firewall
Clicca per espandere...

Attualmente questa è la configurazione Fastweb (ancora funzionante e che mi permette di fare tutto)... non mi sono ancora attaccato al router WIND in attesa che i tecnici WIND mi apportino le modifiche.

Ho provato l'altro giorno ad attaccarmi al router Wind ... ma se configuro la WAN1 con l'ip pubblico la connessione non va.

Ringrazio per l'interessamento!
 

Allegati

  • 02.webp
    02.webp
    90 KB · Visualizzazioni: 235
  • 03.webp
    03.webp
    81.9 KB · Visualizzazioni: 248
  • configurazione IP.webp
    configurazione IP.webp
    92.9 KB · Visualizzazioni: 183
  • lan1.webp
    lan1.webp
    90.3 KB · Visualizzazioni: 231
  • nat_desktop_remoto.webp
    nat_desktop_remoto.webp
    53 KB · Visualizzazioni: 194
  • tabella_firewall.webp
    tabella_firewall.webp
    88.6 KB · Visualizzazioni: 253
La configurazione WAN non mi torna, se metti IP pubblico poi devi avere IP del gateway pubblico.

Questi dati deve fornirteli il nuovo gestore, se il loro router è in bridge allora hai l'IP pubblico sulla WAN e ti devono dare il gateway sull'ip pubblico. Informati dal nuovo gestore come è impostato il loro router

Ovviamente l'IP pubblico che avrai sarà diverso dal precedente
 
r3dl4nce ha detto:
La configurazione WAN non mi torna, se metti IP pubblico poi devi avere IP del gateway pubblico.
Clicca per espandere...
Però funziona ... prima era

IP 123.456.678 (ip pubblico)
SubnetMask 255.255.255.0
IP Gateway 123.456.677 (ma funziona anche con 192.168.1.1)


r3dl4nce ha detto:
Questi dati deve fornirteli il nuovo gestore, se il loro router è in bridge allora hai l'IP pubblico sulla WAN e ti devono dare il gateway sull'ip pubblico. Informati dal nuovo gestore come è impostato il loro router
Clicca per espandere...

ok grazie!

r3dl4nce ha detto:
Ovviamente l'IP pubblico che avrai sarà diverso dal precedente
Clicca per espandere...

Sicuramente
 
Pubblicità
Pubblicità
Indietro
Top