Maurizio Lemmo - Tannoiser wrote:
Di norma, io faccio fare al router solo il router.
La parte NAT del ZyNOS non e' malvagia, pero' molto limitata, prevede un
massimo di 8 porte sul 642 (+ un default_ip a cui mandare il resto), con
la piccola pecca di non distinguere il protocollo, se dici che la porta
80 va a 10.0.1.101 TUTTI i protocolli che arrivano chiedendo della 80
finiscono a quel ip, nessuna distinzione fra tcp o udp.
la parte davvero castrante e' l'aspetto firewallistico, che e' un sonoro
bocchino (paragonato a netfilter/iptables), che pero' distingue i
protocolli (puoi bloccare udp o tcp)
Io ho messo nel SUA un solo ip, nessuna regola di firewall sul router,
poi fa tutto la woodyna fra il router Zyxel e la rete. In parole povere
uso il router solo come aggeggio per tenere attiva la connessione a pc
spenti
--
Sythos - http://www.sythos.net
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12 - GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M-
V-- PS+ PE++ Y+ PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|