Nella scheda Gestione avanzata sicurezza firewall / Regole in entrata / proprietà regola / ambito sono disponibili due sezioni per specificare gli indirizzi IP locali e gli indirizzi IP remoti.
Cosa rende un indirizzo qualificabile come indirizzo locale o remoto e che differenza fa?
Questa domanda è abbastanza ovvia con una configurazione normale, ma ora che sto configurando un server virtualizzato remoto non sono del tutto sicuro.
Quello che ho è un host fisico con due interfacce. L'host fisico utilizza l'interfaccia 1 con un IP pubblico. La macchina virtualizzata è connessa all'interfaccia 2 con un IP pubblico. Ho una sottorete virtuale tra i due - 192.168.123.0
Quando modifico la regola del firewall, se posiziono 192.168.123.0/24 nell'area dell'indirizzo IP locale o nell'area dell'indirizzo IP remoto, cosa fa Windows in modo diverso? Fa qualcosa di diverso?
Il motivo per cui lo chiedo è che sto riscontrando problemi nel far funzionare la comunicazione del dominio tra i due con il firewall attivo. Ho molta esperienza con i firewall, quindi so cosa voglio fare, ma la logica di ciò che sta accadendo qui mi sfugge e queste regole sono noiose da modificare una per una.
EDIT: qual è la differenza tra queste due regole:
- Consentire al traffico proveniente dalla sottorete locale 192.168.1.0/24 di accedere alle porte SMB
- Consentire al traffico proveniente dalla sottorete remota 192.168.1.0/24 di accedere alle porte SMB
dove ho una porta lan con un ip di 192.168.1.1 penso che non ci sia differenza
Ian