[Pluto-security] Router Zyxel 645R

aspinall aspinall at oltrelinux.com
Fri Mar 21 11:59:46 CET 2003


On Thursday 20 March 2003 08:46, Marco Sarain wrote:
> Ciao a tutti,
>
> vorrei chiedervi una cosa che forse è banale, ma che non sono riuscito a
> fare e neppure a trovare spiegazioni in giro per la rete.
>
> Situazione:
>
> ADSL -> router Zyxel 645R -> Firewall Linux -> rete
>
> vorrei fare in modo che il router passasse tutto quello che arriva
> dall'ADSL (e viceversa) e che fosse SOLO il firewall a filtrare i
> pacchetti. In pratica utilizzare il router come un modem, disabilitandogli
> tutti i filtri.
>
> E' possibile una cosa del genere ? Credo di si...ma non riesco a capire
> come...
>

Il router tramite una route statica dovrebbe limitarsi ad instradare il 
traffico al fw , che settato ad hoc si occuperà di filtrare il traffico 
diretto alla rete privata.Mi sento in dovere di informarti che questa 
tipologia di rete ha un punto critico,ovvero : se il fw dovesse *cadere* la 
rete privata risulterebbe irraggiungibile e di conseguenza non pronta ad 
offerire servizio.Questo problema è definito single point of failure.
Documentati al riguardo.


Saluti.

--
aspinall <aspinall at oltrelinux.com>
Network Security
Emails: aspi at spine-group.org aspinall at autistici.org
GnuPG public key available on keyservers
Key fingerprint = 6DE7 ED33 0A7C 2446 0BC2  AADA 3E29 8D13 01B4 E8C4
GnuPG PubKey: http://www.spine-group.org/keys/aspi.asc



More information about the pluto-security mailing list