CoNfIguRAzIoNE PACKEt fIltER In questo esempio

Michelangelo Wave PRO V 3G
F.A.Q.
Configurazione Packet Filter
In questo esempio, vogliamo permettere in ingresso una sessione di desktop remoto verso una stazioni di rete collegata a
Michelangelo Wave PRO V 3G. Inoltre, vogliamo garantire la possibilità di connessioni VPN PPTP in ingresso gestita dal server
VPN integrato in Michelangelo Wave PRO V 3G.
Schema di collegamento
In questo esempio, vogliamo permettere al solo PC con indirizzo IP pubblico 195.103.9.115 di accedere in desktop remoto al PC
con indirizzo IP privato 192.168.3.202
Prima di procedere con la configurazione di Michelangelo Wave PRO V 3G è bene chiarire alcuni aspetti sulle modalità operative
del firewall.
INTERNET
Router
Access
Control
-Unauthorized users & applications
- Unwanted website access
Firewall
- Packet filter
- MAC filter
- URL filter
- NAT
- Packet filter
- Intrusion Detection
- Blacklisting
-Unauthorized users & applications
- Malicious attacks
Il Firewall integrato in Michelangelo Wave PRO V 3G, analizza i pacchetti in ingresso prima che questi vengano gestiti dal Virtual
Server (Port Forwarding). Il pacchetto già analizzato dal firewall verrà comunque analizzato e reindirizzato in base alle regole di
Port Forwarding.
Per questo motivo, per permettere la connessione Desktop remoto deve essere configurato sia il firewall che il Virtual Server.
• Dalla home page del menù di configurazione di Michelangelo Wave PRO V 3G, selezionate il menù Configuration -> Virtual
Server -> Port Forwarding. In base all’esempio di riferimento, la configurazione sarà la seguente:
Con questa configurazione, qualsiasi PC residente su internet, se effettua una richiesta di desktop remoto verso l’indirizzo IP
pubblico del Michelangelo Wave PRO V 3G, accederà alla login della stazione di rete da controllare.
• Per limitare l’accesso a determinati indirizzi IP pubblici, abilitiamo il firewall con il profilo Low (o qualsiasi altro profilo disponibile).
Configurate il Menù Configuration -> Firewall -> General Settings come da immagine e cliccate il pulsante Apply:
38
Michelangelo Wave PRO V 3G
F.A.Q.
• È ora necessario creare la regola di Packet Filter per garantire la connessione Desktop remoto al solo indirizzo IP pubblico
195.103.9.115. Dal menù Configuration -> Firewall -> Packet Filter cliccate il pulsante Add e configurate la regola come da
immagine e cliccate il pulsante Add per salvare la regola:
• La configurazione è terminata. Cliccate il pulsante Save Config -> Apply per rendere definitive le nuove impostazioni.
Verificate che solo dal PC con indirizzo pubblico 195.103.9.115 sia possibile accedere in Desktop remoto alla stazione di rete
da controllare.
Per quanto riguarda la connessione VPN PPTP, questa deve essere gestita direttamente da Michelangelo Wave PRO V 3G, e non
deve essere reindirizzata verso una stazione di LAN. IN questo caso, bisogna creare due regole di firewall (senza creare regole
di Virtual Server) che permettano la connessione VPN (porta 1723in TCP e protocollo GRE numero 47).
39
Michelangelo Wave PRO V 3G
F.A.Q.
Per il protocollo GRE:
• Dal menù Configuration -> Firewall -> Packet Filter cliccate il pulsante Add e configurate la regola come da immagine e
cliccate il pulsante Add per salvare la regola:
• Create una seconda regola per la porta 1723 con protocollo TCP:
• Salvate la configurazione tramite il menù Save Congig -> Apply.
40