NetASQ: navigazione internet

object-gateway

Questo documento spiega come configurare un firewall NetASQ per permettere una delle operazioni forse più banali, ovvero la navigazione internet.

Come primo passo dobbiamo creare un “Network Object” di tipo “HOST” indicando l’IP dell’interfaccia LAN del nostro router connesso alla interfaccia “OUT” del nostro firewall.

object-gateway

Dopodiché, nella sessione “Routing”, dobbiamo impostare questo oggetto appena creato come “default gateway (router)”.

gateway

Sul firewall NetASQ per permettere la navigazione internet dalla rete interna (protetta) è necessario creare una regola di NAT in uscita per trasformare l’IP privato nell’IP pubblico della interfaccia esterna (non protetta) del firewall. In questa regola inoltre dobbiamo specificare che le porte della sorgente sono “ephemeral_fw”.

nat-out

Questa di regola di NAT, associata alla opportuna “filter rule” per la navigazione, ci permetterà di navigare in internet.

Di seguito riporto un esempio di “filter rule” in uscita verso internet:

filter-out

Con queste due regole il risultato che otteniamo è che tutte le nostre reti internet potranno uscire verso internet con qualsiasi protocollo con l’IP pubblico associato alla nostra interfaccia esterna del firewall.

Articolo di: Marco Penna – IRQ10