Accedi per seguire   
Seguaci 0
Stelar

Più Reti Un Gateway

6 messaggi in questa discussione

Buonpro e buona lettura del quesito a tutti.

Innanzi tutto grazie a chiunque vorrà aiutarmi.

Spiego la situazione:

Ho tre rami di rete più la scheda collegata al router così configurati:

La prima del laboratorio UNO 192.168.33.100 - 255.255.255.0

La seconda del laboratorio DUE 192.168.31.100 255.255.225.0

La terza degli uffici UFF 192.168.30.100 --- 255.255.255.0

La quarta è collegata al router: ip 10.0.0.5 s.m. 255.255.255.0 gtw 10.0.0.1

IP assegnato al router 10.0.0.1

Il server con Win2008 R2 ha quattro schede.

Lan 1 per LAB 1

Lan 2 per LAB 2

Lan3 per UFF

Lan4 per router.

Qual'è il servizio/impostazione che mi permette di far uscire su internet i 3 rami di rete usando l'attuale configurazione router?

Grazie a tutti.

Stè

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi sembra un dannato overkill... a meno che tu non abbia più di 1000 pc mi sembra inutile avere una lan così segmentata dal punto di vista fisico e logico.

Mio personale parere, ovviamente. Io collegherei una sola scheda direte ed armonizzerei il tutto con una sola configurazione di lan

Il servizio è "condivisione connessione internet". Ma non so se con quella configurazione di rete Win 2008 server ti consentirà di attivarlo sulla Lan 4.

Butta un occhio qui per un articolo di microsoft sul servizio.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Caspita. Overkill??

Io devo solo avere più sicurezza. Potrei sicuramente uniformare i due laboratori e farli gestire da una stessa scheda di rete con due IP, terrei comunque separato il segmento uffici. Così facendo riduco a tre schede di rete. Che ne pensi?

Per il resto il servizio che indichi tu mi sembra perfetto. Rras no?

Ciao.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No, RAS in questo contesto lo trovo inutile.

Perdonami, ma non capisco dove sta la sicurezza che cerchi... mi sembra solo una complicazione.

Se prendi possesso del server, hai accesso ai 3 rami di rete come se prendessi possesso del server con un solo ramo.

Ed essendo collegati in questo modo, se si sfascia una scheda di rete tronchi l'accesso a quel ramo.

Con un server ed un router hai maggiore flessibilità di gestione. A mio modesto parere.

Inoltre: hai uno switch dedicato per ogni rete? Oppure ne hai uno solo? Se la risposta è uno solo, hai configurato almeno le VLAN?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mmm la questione si complica.... Ti riepilogo.

Ho 3 laboratori collegati ad un unico switch (D-link Des) con una delle schede di rete sul server.

Ho 1 ufficio con 3 pc collegati su switch 10/100/100 D-link con un'altra scheda di rete.

Ho il router di Telecom business gestibile collegato ad una terza scheda di rete.

L'intenzione è/era quella di separare logicamente e fisicamente i due segmenti di rete tra lab e uffici. Dare a tutti la possibilità di uscire su internet e installare il proxy Squid sul server W2008, un qualcosa per la lettura dei report tipo Sarg da mettere su un macinino con Lnx ...e un qualcosa per il filtraggio contenuti ... questo ancora da decidere.

Visto quanto mi replichi ti faccio la domanda secca.

Tu che faresti?

Grazie mille per la discussione creata.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tu spieghi che cosa vorresti ottenere, ma in questo contesto non ho capito il ruolo del server Windows. Se lo usi come file/printer server per tutti e 3 i segmenti, la cosa è piuttosto complicata.

Se invece queste ultime 2 funzioni sono necessarie il giusto, allora la scelta tra 3 distro linux multifunzione è interessante.

Mi riferisco ad Endian, E-Box e ClearOS. Con un minimo di conoscenze dei sistemi linux, han tutto pronto e pacchettizzato in versioni Opensource. Compresi i report di Squid ed il content filtering basato su DANS o altri prodotti similari. Fanno da gateway da antivirus perimetrale...

Onestamente, i 3 laboratori sull'unico switch sono solo separati logicamente, e non fisicamente, se non usi le VLAN. Nessuno impedisce ai pc dei laboratori (a meno che non siano loro negati i diritti amministrativi) di impostarsi 3 ip statici e andare a passeggio tra i segmenti di rete.

L'ufficio, invece, è fisicamente separato, ma se hanno necessità di informazioni presenti sui pc in laboratorio, come possono raggiungerli, visto che sono fisicamente e logicamente scollegati?

Ora, io onestamente farei questo, per quanto conosco.

Tutti i pc sulla stessa LAN, sia fisica che logica (indirizzamento IP). Sul miglior switch.

WinServer 2008 dovrebbe essere il domain controller ed essere il "repository" di tutte le autorizzazioni. Le cartelle condivise sul server e sui client si basano su questo criterio unificato per decidere "chi accede a cosa e perchè".

Con un PC di recupero e 2 schede di rete, mi metterei tra il router di Telecom Italia e la Lan.

Su questo pc installerei Endian, oppure ClearOS. Quest'ultimo fa da content filter, gateway per la rete LAN e da firewall. E' possibile collegare le autenticazioni (e i diversi livelli di accesso agli IP (che possono essere assegnati dinamicamente da Win2008 o dalla distro, a tua scelta), ai mac address o agli utenti di dominio.

Questa "flessibilità" di gestione associata alle DHCP Reservations ti permettono di scegliere il metodo per assegnare il profilo web e controllare dove possono andare in giro le persone indipendentemente dal sistema operativo o dal media utilizzato... In linea di massima le associazioni possono anche essere multiple (diversi ip e diversi macaddress selezionabili contemporanamente per uno stesso pc).

A meno che i laboratori non trattino materiale estremamente sensibili (informazioni medicali, ricerche segrete, che cavolo ne so) questo livello di sicurezza è più che sufficiente. Anche perchè con uno switch sniffare traffico è quasi impossibile, a meno di fare mac spoofing. Ma lo stesso macaddress su 2 porte diverse di solito fanno "impazzire" lo switch.

Ti suggerisco caldamente di rivolgerti, comunque, ad un professionista del settore. La situazione è risolvibile, ma la tua strada scelta a mio parere è, come già scritto in precedenza, un livello di complicazione non indifferente; alias Overkill.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0