Listino Supporto Partner Contatti Lavora con noi

NetASQ: navigazione internet

 

Questo documento spiega come configurare un firewall NetASQ per permettere una delle operazioni forse più banali, ovvero la navigazione internet.

Come primo passo dobbiamo creare un “Network Object” di tipo “HOST” indicando l’IP dell’interfaccia LAN del nostro router connesso alla interfaccia “OUT” del nostro firewall.

Dopodiché, nella sessione “Routing”, dobbiamo impostare questo oggetto appena creato come “default gateway (router)”.

Sul firewall NetASQ per permettere la navigazione internet dalla rete interna (protetta) è necessario creare una regola di NAT in uscita per trasformare l’IP privato nell’IP pubblico della interfaccia esterna (non protetta) del firewall. In questa regola inoltre dobbiamo specificare che le porte della sorgente sono “ephemeral_fw”.

Questa di regola di NAT, associata alla opportuna “filter rule” per la navigazione, ci permetterà di navigare in internet.

Di seguito riporto un esempio di “filter rule” in uscita verso internet:

Con queste due regole il risultato che otteniamo è che tutte le nostre reti internet potranno uscire verso internet con qualsiasi protocollo con l’IP pubblico associato alla nostra interfaccia esterna del firewall.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft