Precedente :: Successivo |
Autore |
Messaggio |
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 05 Dic 2008 00:12 Oggetto: 2 reti con 1 router |
|
|
Maury invoco la tua apparizione!!!
ti spiego bene cosa devo fare, mi hanno chiesto questo:
ci sono 2 stanze in cui ci sono 3 pc per stanza, tutti xp professional tutti collegati allo stesso switch e tutti vanno su internet grazie ad uno zyxel i pc devono poter vedere i pc della propria stanza ma non quelli dell'altra stanza, mi dirai che basta mettere i pc su diverse subnet ma come faccio con un router?? so che ci sono router che possono gestire 2 reti indipendenti ma dando un'occhiata a questo modello non trovo se cè l'opzione adatta idee??
tutto questo perche non cè un server e le stanze hanno cartelle condivise senza protezione quindi non vogliono che le stanze si facciano i cavoli degli altri ho anche un'altra richiesta da fare ma la sezione è windows |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 09:40 Oggetto: |
|
|
Puffff ... Tazooong ... Eccomi qua
Bene, Grifo mi servono un paio di info in più ...
1) I PC sfruttano comunque altre risorse condivise oltre Internet ???
2) Gli IP gli vengono forniti in modo DHCP dal router o Statico ???
Vedi, mi è capitata una situazione simile in una piccola LAN di 2 uffici che condividevano l'accesso ma nient'altro (2 commercialisti con uffici/clienti separati) ma per ridurre le spese condividevano la stessa rete. Ed oltre a evitare interferenze di condivisione di risorse preferivano che anche i dati in transito dalla WAN fossero in qualche modo filtrati. Purtroppo il loro Router non era troppo evoluto ma la soluzione l'ho trovata tramite configurazione dello stesso con l'utilizzo del NAT:
PCs Ufficio 1: Classe IP 192.168.1.x
PCs Ufficio 2: Classe IP 192.168.2.x
Istruendo l'apposita parte NAT del router i dati In/Out della WAN, così come l'accesso di risorse tra loro, sono abbastanza filtrati ed inaccessibili.
Ho dato un'occhiata veloce al modello, ma ne esistono di più versioni, ma direi che supportano tutte il NAT.
Comunque direi che siamo all'inizio e possiamo trovare la configurazione più semplice e gestibile.
|
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 05 Dic 2008 14:40 Oggetto: |
|
|
maury ha scritto: |
1) I PC sfruttano comunque altre risorse condivise oltre Internet ??? |
tramide internet no ma nella seconda stanza cè una multifunzione che è gestita solo dai pc della 2 stanza quindi ininfluente
maury ha scritto: |
2) Gli IP gli vengono forniti in modo DHCP dal router o Statico ??? |
momentaneamente lo zyxel funge da dhcp quindi chiunque collegandosi vede la rete, l'idea in mente che ho è di impostare la seconda stanza con indirizzi ip statici es. 151.144.50.x (uso questo ip strano perche non vogliono che sia facilemnte intuibile e rintracciabile) e la 1 stanza rimarrebbe con dhcp in modo che se qualcuno si collega la loro rete la vede, preciso il discorso: la 2 stanza è dei titolari dello studio mentre la 1 stanza viene dedicata a degli stagesti quindi per quanto riguarda i stagesti nn importa se siano visibli l'importante che i titolari nn vengano visti
ma se uso il nat come lo configuro? posso deviare i pacchetti su es. 151.144.50.2 ma nelle impostazioni del client nn posso dare ip 151.144.50.2 e gateway 192.168.1.1 nn si vedrebbero mai... i pacchetti i ritorno come ce li mando al router?? e poi dovrei configurare il nat per ogni ip dei pc presenti |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 15:24 Oggetto: |
|
|
Te la butto giù così in maniera veloce poichè sono in riunione
PCs_UF1
IP: 192.168.1.x
Mask: 255.255.255.0
PCs_UF2
IP: 192.168.2.x
Mask: 255.255.255.0
Router:
IP:192.168.1.254 (ponilo nell'IP dei Titolari)
Mask: 255.255.0.0
ciao |
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 05 Dic 2008 15:50 Oggetto: |
|
|
ad allargare la subnert non cio pensato... buona idea sapevo che 2 menti erano meglio di 1
però rimane il fatto che la rete è rintracciabile.. |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 16:06 Oggetto: |
|
|
grifone1900 ha scritto: | però rimane il fatto che la rete è rintracciabile.. |
Non facilmente, però ...
In più potresti proporre:
1) Modifiche di Policy di Gruppo (Solo Titolari)
2) Impostazioni di Login No-Admin sui PC/Utenti (Solo Stagisti)
3) Modifiche sulla Condivisione delle cartelle (Solo Titolari)
E se poi vuoi fare il botto, gli consigli al prossimo cambio di un qualsiasi loro PC l'acquisto di 2 NIC supplementari e il vecchio Computer lo fai diventare un bel Firewall IPCop, oppure un OS Linux e giochicchi con IPTables come adora fare il sottoscritto ...
|
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 05 Dic 2008 22:40 Oggetto: |
|
|
a proposito di ipcop anche un mio cliente l'ha installato anche lui sfegatato di linux devo farmi una bella ricerca su questo ipcop...
oggi ho parlato con il cliente e sto riuscendo a convincerlo a mettere una macchina anche con xp ma con dentro vm-ware e ci faccio girare un bel windows server 2003 o 2008 cosi con active directory nn ho nessun problema!! anche perche la rete che ha momentaneamente deve usare condivisioni libere perche non riescono a condividerle tramide password hanno giocato troppo con le protezioni e non sanno cosa hanno cambiato ed ora senza l'everyone nn cè verso di entrare!
altra domanda... una volta sono andato da un cliente che alla loro filiale usavano ip 192.168.166.x in sede 192.168.165.x essendo le prime volte mi hanno spiegato cosa dovevo fare per permettere la visualizzazione della rete ma non mi hanno spiegato il funzionamento l'ho studiato 1-2 anni fa ma non usandolo mi sono scordato cmq la procdura era tramide dos digitare add 192.168.165.41 (che è il server) con questo comando si dice al pc di usare anche quella rete è giusto?? mi converrebbe utilizzare add route?? |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 23:25 Oggetto: |
|
|
grifone1900 ha scritto: | a proposito di ipcop anche un mio cliente l'ha installato anche lui sfegatato di linux devo farmi una bella ricerca su questo ipcop... |
Io, sfegatato ???
grifone1900 ha scritto: | oggi ho parlato con il cliente e sto riuscendo a convincerlo a mettere una macchina anche con xp ma con dentro vm-ware e ci faccio girare un bel windows server 2003 o 2008 cosi con active directory nn ho nessun problema!! |
Ho installato presso dei clienti un server ben carburato di CPU/RAM W2K3-R2 64bit (ma pensiamo di migrare presto su piattaforma diversa) per gestire il FSMO ed il WEB Server. E' sconsigliatissimo l'uso di VM per server Mail e SQL ... Se poi aggiugi il fatto che backuppi l'intera VM, e nel caso la Restori su di un'altro server con VM installato.
grifone1900 ha scritto: | .... la procdura era tramide dos digitare add 192.168.165.41 (che è il server) con questo comando si dice al pc di usare anche quella rete è giusto?? mi converrebbe utilizzare add route?? |
Era mica:
route -p add destinazione mask subnetmask gateway metrica interfaccia ???
ricordati il -p per renderla permanente altriment al prossimo riavvio la perdi |
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 06 Dic 2008 14:19 Oggetto: |
|
|
maury ha scritto: |
Ho installato presso dei clienti un server ben carburato di CPU/RAM W2K3-R2 64bit (ma pensiamo di migrare presto su piattaforma diversa) per gestire il FSMO ed il WEB Server. E' sconsigliatissimo l'uso di VM per server Mail e SQL ... Se poi aggiugi il fatto che backuppi l'intera VM, e nel caso la Restori su di un'altro server con VM installato.
|
mi stai dicendo che vm-ware non va bene per server mail o sql??
beh non mi menare ma tutti i miei clienti usano server con vm dove girano sia exchange sia domain controller file server certo non tutti insieme ma sempre su vm |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 06 Dic 2008 14:32 Oggetto: |
|
|
Menare ???
No, al massimo una cena alla Cavola d'Oro ai castelli ...
I PDC e/o FSMO (2K3 PDC), WEB Server ed anche Files Server non hanno problemi a lavorare in ambito VM.
SQL ed Exchange Server vengono al momento sconsigliati su ambiti VM, circa la gestione dei DB che in alcuni casi potrebbe portare a problematiche irreversibili. Se proprio si deve, cerco il link di VM-W e te lo passo, consigliano di far puntare ai loro DB su macchine fisiche.
Stiamo portando tutto il Dominio (e lo sai che non è roba da poco ) dell'azienda e sedi remote su VM-W ... Al momento per tali tipologie ci è stato caldamente sconsigliato, almeno la parte DB ... |
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 06 Dic 2008 14:45 Oggetto: |
|
|
beh certo dipende da quanto sia grande il db ma finora non ho avuto problemi con i db dei clienti (ed ho clienti con 1-2 gb di casette postali singole!) solo con 1 cliente ho un po di problemi ma perche usano un programma che la loro sql sfrutta la ram al massimo quindi ci impiega dai 20-40 minuti per partire, anche con macchina fisica fa questo problema quindi non ce nè fregato niente! cmq ora mi tiro su 2-3 macchina virtuali con vm sul mio pc ci metto tutti xp e faccio i test per la doppia rete se ho problemi torno grazie maury! |
|
Top |
|
|
grifone1900 Dio maturo
Registrato: 21/05/08 13:50 Messaggi: 1397 Residenza: roma
|
Inviato: 08 Dic 2008 02:38 Oggetto: |
|
|
l'unica soluzione è la modifica della subnet sul router?? a livello client nn si puo fare niente?? ho provato l'opzione route add ma nn ci sono riuscito o per lo meno riesco a mettere la rete ma non succede nulla |
|
Top |
|
|
|