Repository 32bit  Forum
Repository 64bit  Wiki

Firewall, Fastweb e Telecom

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Firewall, Fastweb e Telecom

Messaggioda nevermind » gio giu 14, 2012 21:12

Salve a tutti,

dato che in quest'area si parla di GNU/Linux in generale, mi è sempbrato il posto migliore dove postare quest'argomento che, con la nostra amata Slack, centra, ma non deltutto...

Vi spiego:

a breve mi troverò a dover configurare un server di posta, QMail, base Salckware64 13.37 nella mia rete aziendale, che è configurata come segue...

linea1 : Fastweb 4 ip pubblici
linea di bk: telecom 8 ip pubblici
firewall: Sonicwall TZ-210 con Failover e LB tra le due linee

il mio problema nasce
nel momento in cui avendo a disposizione vari ip sulle due linee, devo indirizzare il fw in modo che giri tutte le chiamate fatte a un determinato ip di entrambe le linee al mail server in modo da mantenere il failover.

In poche parole:

Codice: Seleziona tutto
        |--FASTWEB----------|
        |1.2.3.4 (NO PUBB)--|----CLIENT---------|
        |1.1.1.1 (PUUB)-----|----MAIL SERVER----|                                           |----CLIENT (192.168.0.X)
        |1.1.1.2 (PUBB)     |                   |                                           |
        |1.1.1.3 (PUBB)     |                   |---------------|------------SONICWALL------|
        |1.1.1.4 (PUBB)     |                                   |        (192.168.0.254)    |
DNS-----|-------------------|                                   |                           |----MAIL SERVER (192.168.0.253)
        |--TELECOM----(BK)--|                                   |
        |2.3.4.5 (NO PUBB)--|-----------------|-----CLIENT------|
        |2.2.2.1 (PUBB) identifica la rete    |                 |
        |2.2.2.2 (PUBB)-----------------------|-MAIL SERVER-----|
        |2.2.2.3 (PUBB)                       |
        |2.2.2.4 (PUBB)                       |
        |2.2.2.5 (PUBB)                       |
        |2.2.2.6 (PUBB)                       |
        |2.2.2.7 (PUBB)                       |
        |2.2.2.8 (PUBB) indirizzo di broadcast|


attualmente gli ip pubblici di fastweb sono nattati verso 4 ip privati assegnati dal router.

C'è qualcuno che saprebbe darmi qualche dritta su come configurare il fw?

Grazie a tutti.

Nevermind.
nevermind
Linux 1.0
Linux 1.0
 
Messaggi: 63
Iscritto il: dom gen 11, 2009 18:35
Slackware: current x86
Kernel: 2.6.33.4-smp
Desktop: KDE 4.5.1

Re: Firewall, Fastweb e Telecom

Messaggioda slux » sab giu 16, 2012 11:32

All'inizio parli di load balance e poi di FailOver.Sono configurazioni un pò diverse.Quali delle due vuoi usare esattamente?Presumo la seconda comunque.
Se nel tuo DNS pubblico definisci 2 record MX ,uno primario collegato all'IP pubblico di fastweb e l'altro secondario sull'ip di Telecom,dovresti essere a posto.Nel momento che fastweb è giù, entra in gioco il record MX secondario su IP telecom e tutto il traffico mail viene inviato su quell'ip.Il router non deve far altro che girare il traffico sulla porta del firewall.Il firewall immagino abbia 2 prese wan ed 1 lan.Sui router abiliti un nat 1:1 verso le 2 porte wan del firewall.Sul firewall imposterai una delle 2 linee come primaria (e sarà quella collegata al record MX primario) e l'altra linea come backup e resterà in stand-by.
Avatar utente
slux
Linux 2.6
Linux 2.6
 
Messaggi: 782
Iscritto il: dom mar 20, 2005 0:00
Località: Prato
Nome Cognome: Andrea Amerini
Slackware: 14.1 x86
Kernel: 3.12.0-smp
Desktop: xfce 4.10


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: ponce, sunreal e 1 ospite