[Simo89]

Buongiorno a tutti e complimenti per l'ottimo forum

veniamo subito al mio problema; ho una rete con una serie di pc i quali sono configurati con ip 192.168.1.0/255.255.255.0 e fin qui tutto ok.

Adesso a questi pc se ne sono aggiungi altri che però non devono essere in grado di vedere i precedenti, ma devono però uscire su internet utilizzando lo stesso gateway (router). A questi nuovi pc avevo pensato di dare ip 192.168.2.0/255.255.255.0 ma in questo modo non vedrebbero il router che fa parte dell'altra subnet.

come posso risolvere?

P.S. volendo se potesse servire ho a disposizione un server win 2003

ciao!

[Duilio]

nella mia ignoranza penserei che ci sia bisogno di un router 1 Wan-2 Lan li' in mezzo.

Due interfacce rispettivamente sul net 192.168.1.0 e 192.168.2.0 ed una verso il router attuale spostato sulla 192.168.0.0 conun nuovo ip.

Se si possa fare con 2003 nonzo.

Io gestisco una situazione speculare (2 Wan 1 Lan) con una distro linux specializzata come router (floppyfw)

[RomeoKnight]

Per separare puoi impostare la subnet agendo sulla maschera. Puoi spezzare in tanti modi diversi, basta che cerchi su google "subnet calculator" e vedrai che riesci a farli stare tutti nella stessa rete (192.168.1) suddividendo in n sottoreti. Forse dovrai riassegnare qualche ip, ma nulla di più.

[Duilio]

E' il router che vedo male a stare in entrambi i subnet....

[Simo89]

Più che altro se qualcuno modifica gli indirizzi poi va dove vuole....

[RomeoKnight]

In genere i router hanno 2 ip/subet.
Se si può spendere si può usare uno switch avanzato per creare una rete privata virtuale in modo da isolare logicamente i pc ad esso collegati dal resto della rete.
A questo punto la sicurezza è legata al mac address della scheda di rete.
Ma anche qui siamo in balia di chi cambia mac address!
Allora meglio separare fisicamente i due tipi di pc con due reti divise (un hub dedicato solo a nuovi pc) e quindi installare un firewall che tenga separate le due reti (nella stessa subnet).
Certo però... e se bucano il firewall?
Allora direi che conviene tirare un'altra linea adsl e tenerle completamente separate.
O capperina... e se mi rientrano da internet?

[SataNik]

Utilizza uno switch managed, in modo da impostare 2 VLAN, con una porta comune verso il router internet.

[palin]

Quote:

Originariamente inviato da SataNik

Utilizza uno switch managed, in modo da impostare 2 VLAN, con una porta comune verso il router internet.

Questo naturalmente presuppone un router in grado di gestire le VLAN, oltre allo switch.

[Simo89]

Mi è venuta in mente un'altra soluzione...

Codice:

                                                ROUTER ADSL
                                                 192.168.0.0
                                                            |
                                                            |
                                                            |
                LAN2--------------------Win Server 2003--------------------LAN1
          192.168.2.0                                                                   192.168.1.0

Logicamente il server deve avere 3 schede di rete!
Dite che è fattibile?

[Duilio]

Dico che e' un router

[Simo89]

Ok però un router nuovo mi costa minimo 70€ giusto?

il server avendolo già mi basta aggiungere 2 schede di rete (20€) e poi solo configurare....

mi confermi?

[palin]

Quote:

Originariamente inviato da Simo89

Ok però un router nuovo mi costa minimo 70€ giusto?

il server avendolo già mi basta aggiungere 2 schede di rete (20€) e poi solo configurare....

mi confermi?

Io una scheda di rete da 20€ su un server non la installerei neanche...

[SatRider]

Allora, siamo partidi da:
"una rete con una serie di pc" a cui "se ne sono aggiungi altri che però non devono essere in grado di vedere i precedenti, ma devono però uscire su internet utilizzando lo stesso gateway (router)".

Verso la fine compare anche un Windows Server 2003, in dirittura di arrivo sembra dedurre (eh si, per capire la domanda, o il problema che sia, bisogna sforzarsi e lavorare un po' di fantasia) che il server deve essere accessibile da entrambi i gruppi di PC.

Poi....ci si chiede, cosa mi conviene fare per risparmiare, in tutto, 30 o 50 euro?

Lasciamo stare se 20€ sono per una o due schede e su che bel router(one) compri con 70€ (compresa gestione vlan?).........ma visto che siamo qui tutti per capire ed imparare, scusa Simo89, siamo sicuri che il problema siano i 50€ o magari chi gestisce tutta la melünera?

Se ci sono esigenze del genere e ci si fa problemi per 50€, non sarebbe meglio ringraziare e....salutare??

Scusate l'acidità...oggi va così!

SatRider

[SataNik]

Quote:

Originariamente inviato da palin

Questo naturalmente presuppone un router in grado di gestire le VLAN, oltre allo switch.

Non servirebbe il router perchè può lasciare i pc delle due reti vlan sulla stessa classe c del router

[Duilio]

in tre mesi quei 50 euro (30 in realta', 70-2x20, quindi meno di due mesi) te li risparmi sulla differenza di assorbimento.

Vuoi fare una cosa didatticamente piu' elevata? Ti fai un minipc con 3 nic, ci monti sopra un linux gia' orientato alle funzioni di routing e via.

Massimo controllo, minimo ingombro e ti liberi la licenza di 2k3 che da sola costa come 10 router

Zeroshell
smoothwall
clarkconnect
vyatta
il vecchio e sempre caso freesco

a tua scelta.