Atlantis Land A02-RA MI01 manual Dovreste ottenere un’immagine del genere

Page 44

Capitolo 3 Uso dell’I-Storm Router ADSL

Dovreste ottenere un’immagine del genere.

Esempio 2

Anzitutto è necessario assegnare ai PC che si vogliono limitare degli indirizzi IP fissi e disabilitare così, qualora fosse attivo, il client DHCP. In questo modo, avendo sempre i medesimi indirizzi IP potremo operare correttamente (si ricorda che invece se fossero client DHCP l'indirizzo IP potrebbe mutare). L'idea da seguire sono le seguenti: Utenti appartenenti al gruppo A saranno filtrati ed Utenti appartenenti al gruppo B avranno invece accesso senza alcuna limitazione a tutti i servizi internet. Per ottenere questo creeremo nel firewall dell'I-Storm tutta una serie di regole che consentiranno il passaggio per i pacchetti uscenti e provenienti dagli IP dei PC del gruppo A dei vari servizi consentiti. Creeremo poi una regola finale che eliminira tutti i pacchetti uscenti provenienti dagli IP dei PC del gruppo A (saranno quei pacchetti che non sono passati nelle regole di sopra e che dunque non sono autorizzati ad uscire). Vediamo adesso come scegliere gli IP del gruppo A. Anzitutto saranno IP contigui (appartenente alla classe 192.168.1.x per esempio). Creiamo la regola 1 per pacchetti uscenti che se soddisfatta inoltra il pacchetto (qualora un pacchetto non la soddisfa si passa alla regola 2 e così via). Tale regola deve consentire la visione delle pagine WEB. Metteremo nel campo Source l'indirizzo IP di un PC del gruppo A, poi come subnet metteremo 255.255.255.252 (per 4 elementi, oppure 248 per 8 elementi). Sceglieremo TCP, come azione Forward e come porta di destinazione la 80. Faremo poi le regole che consentono il passaggio delle porte TCP 110 e TCP 25 (entrambe per la posta) ed UDP 53 per la risoluzione dei DNS. Fatto questo faremo la regola finale che taglia tutti i pacchetti provenienti da questi IP che non hanno passato nessuna regola antecedente, questa regola avrà come azione Drop. Dovrebbe apparire un risultato analogo alla foto di sotto:

In questo modo i pacchetti uscenti appartenenti al gruppo A e che soddisfano le regole sono inoltrati, quelli provenienti da A e che non soddisfano le regole di inoltro sono eliminati dalla regola 5. I pacchetti provenienti da altri IP sono semplicemente inoltrati perchè non soddisfano alcuna regola. E' possibile creare più gruppi e per ogni gruppo consentire determinati servizi.

Scelta dei gruppi. E' opportuno per evitare errori scrivere gli indirizzi IP in binario così come la subnet mask. Facciamo un esempio:44 in binario diviene 00101100. La subnet mask 248 è 11111000. Quindi mettere come IP=192.168.168.44 e subnet mask=255.255.255.248 significa indicare in binario tutti quegli IP che cambiano i soli ultimi 3 bit (000,001....111). Cioè da 192.168.1.40 sino

38

Image 44
Contents Storm Adsl Router With Firewall Built-in AtlantisLand I-Storm Router Adsl Avvertenze Indice Capitolo 1 Introduzione Page Introduzione Panoramica dell’I-Storm Adsl RouterContenuto della confezione Caratteristiche dell’I-Storm Adsl RouterCapitolo 1 Introduzione Schema di installazione dell’I-Storm Adsl Router Precauzioni nell’uso dell’I-Storm Adsl Router LED frontaliAcceso fisso quando una connessione PPPoE / PPPoA Attiva Lampeggia quando tenta di costruire una connessioneLe Porte posteriori CablaggioConfigurazione Prima di iniziareConfigurazione del PC in Windows 95/98/ME Capitolo 3 Uso dell’I-Storm Router AdslConfigurazione del PC in Windows NT4.0 Configurazione del PC in Windows Page Configurazione del PC in Windows XP Page Configurazione in ambiente MAC Settaggi di Default Web ConfiguratorModalità Router/Bridge Informazione sull’ISP Configurazione col Browser in modalità Router IP Address Il valore di default è192.168.1.254 IP AddressHost Indirizzo IP Maschera Gateway Subnet Mask Il valore di default è255.255.255.0IP Partenza IP Finale Subnet Mask Dhcp Server Dhcp Relay DNSISP PPPoA RFC1483 IPoA DNS PPTP-to-PPPoA RelayingCapitolo 3 Uso dell’I-Storm Router Adsl Password SystemUpgrade Time ZoneFactory Setting Customizing SettingReboot Firewall Packet FilterCapitolo 3 Uso dell’I-Storm Router Adsl Page Esempio Page Dovreste ottenere un’immagine del genere Block Hacker Attack Page Block WAN Request URL FilterDomains Filter 5 VPN Pptp ClientConfidenzialità IntegritàCapitolo 3 Uso dell’I-Storm Router Adsl Page VPN IPSec Page Capitolo 3 Uso dell’I-Storm Router Adsl Virtual Server Capitolo 3 Uso dell’I-Storm Router Adsl Servizio Numero di Porta / Protocollo Dynamic Routing Remote ConfigAdvanced Static Routing Router/Bridge Mode Dynamic DNS Status System StatusDevice Info System LogsSecurity Logs Dhcp TableHelp LogoutConfigurazione in modalità Bridge Mode tramite browser Address IP Address Il valore di default è192.168.1.254 1 LAN2 WAN Page Capitolo 3 Uso dell’I-Storm Router Adsl ’ necessario inserire l’IP privato dell’I-Storm Router Adsl ’ importante stabilire che la VPN sia di tipo Pptp Page System Upgrade Factory Setting Reboot Advanced Status Help Cambiare la Password LogoutFirmware Upgrade Ripristino del Firmware Capitolo 3 Uso dell’I-Storm Router Adsl Page Capitolo 3 Uso dell’I-Storm Router Adsl Page Console e/o Telnet Page Processo NAT Processo IPProcesso BSP Page Problemi alla partenza dell’I-Storm Adsl Router Ho dimenticato la PasswordNon riesco ad entrare nel Router via WEB Di dati=8, Parità=nessuno, Bit di Stop=1, controllo diProblemi di Connessione ad un Remote Node oppure ad un ISP Problemi con l’interfaccia WANProblemi con l’interfaccia LAN Save Conflitto di indirizzi IPIl Router non riesce ad allinearsi? Cos’è il NAT? Quesito RispostaPercorso dei pacchetti Non funziona correttamente un’applicazione InternetAlcuni Programmi di Email Alcuni Giochi Multi-PlayersPerché nonostante il VS alcune applicazioni non vanno? Perché nonostante la DMZ alcune applicazioni non vanno?Come posso controllare ogni accesso al Router? Le performance del Router non sono brillanti?Come posso abilitare la funzionalità SPI? Cos’è il Dhcp Relay?Cos’è l’IDLE Time? Perché il Router si connette automaticamente all’ISP?Cos’è un attacco Denial of Service? Cos’è il DDNS? LED Indicatori Dimensioni FisicheProtocolli Porta LANSupporto Offerto