none
un pc due reti RRS feed

  • Domanda

  • Buongiorno a tutti.

    Ho un problema, un mio cliente ha un dominio con win 2003 sp2 dhcp, dns e file server.

    I suoi client dovranno accedere oltre che a questa rete ad una rete parallela con ip subnet e gateway diversi al cloud della società per cui lavorano ( devono apreire una pagina web ed immetterci dati). Ovviamente vogliono un solo accesso per entrambi.

    Ho pensato di mettere 2 schede di rete con gli indirizzi diversi, ma mi è sorto il dubbio sul gateway e sui dns soprattutto.

    Qualcuno ha già provato una situazione simile?

    Grazie


    Da A a B non sempre la linea retta è la più breve
    martedì 5 luglio 2011 13:47

Risposte

  • Un proxy non risolverà il problema dato che lavorerà solo per determinati protocolli (es. http/https/ftp); certo, ti potrà essere utile come feature AGGIUNTIVA ma quello che ti serve, di base è un box che funga da router (per connettere le varie reti), da NAT (per l'uscita su internet verso il box fastweb), da firewall (per proteggere le reti); in opzione potrai poi valutare l'uso di un proxy aggiuntivo allo scopo di filtrare il traffico web, di filtri di vario genere ed altro, ma, di base, quello che ti serve è un Router/NAT/Firewall; questo potrà essere un box "hardware" (es. un apparato Cisco o Draytek, Zyxel... o quello che vuoi) oppure un "PC" dotato di (almeno) due schede di rete e con un s/w che implementi le funzionalità desiderate; in quest'ultimo caso, in ambiente Microsoft esiste questo s/w o, se preferisci qualcosa di "open" potresti valutare questo s/w come alternativa

     

    • Proposto come risposta ObiWan lunedì 11 luglio 2011 08:49
    • Contrassegnato come risposta Anca Popa lunedì 11 luglio 2011 11:02
    giovedì 7 luglio 2011 15:48

Tutte le risposte

  • Ho un problema, un mio cliente ha un dominio con win 2003 sp2 dhcp,
    dns e file server.

    Ok

    I suoi client dovranno accedere oltre che a questa rete ad una rete
    parallela con ip subnet e gateway diversi al cloud della società per
    cui lavorano ( devono apreire una pagina web ed immetterci dati).
    Ovviamente vogliono un solo accesso per entrambi.

    Ho pensato di mettere 2 schede di rete con gli indirizzi diversi, ma
    mi è sorto il dubbio sul gateway e sui dns soprattutto.

    E per quale motivo vorresti mettere in piedi una configurazione così
    astrusa, mal funzionante, complessa ed inutile :D ?

    Vedi, considera che al momento la rete dovrebbe già avere un suo
    "default gateway" per l'accesso ad internet, a questo punto, tutto ciò
    che ti servirà è aggiungere un router per la connessione all'altra rete
    e configurare il default gw in modo da reindirizzare tutto il traffico
    diretto all'altra rete al router dedicato a tale connessione

    martedì 5 luglio 2011 13:51
  • Non mi sono spiegato bene, per l' uscita sul cloud devo uscire con un router fastweb INTOCCABILE e riservato solo per quello. Sono due reti parallele con 2 gateway e due switch e tali devono rimanere.

     


    Da A a B non sempre la linea retta è la più breve
    martedì 5 luglio 2011 15:51
  • Non mi sono spiegato bene, per l' uscita sul cloud devo uscire con un router fastweb INTOCCABILE e riservato solo per quello. Sono due reti parallele con 2 gateway e due switch e tali devono rimanere.


    Beh, cosa ti impedisce di piazzare un altro router "prima" del router "fastweb intoccabile" e gestire tramite questo il routing verso l'una o l'altra rete ? Del resto, se si dovesse usare l'approccio della "doppia scheda" credo che ci sarebbe qualche problema nel caso in cui le reti da collegare fossero 10 o più :)

     


    Nota "off topic" per chi legge questo thread; prima di rispondere leggete ATTENTAMENTE questo vecchio thread (è del 2010 ed ancora attende un intervento e ce ne sono altri, tipo ad esempio questo) poi... decidete di conseguenza basandovi sul comportamento del nostro e sul "feedback" fornito o... NON fornito

     


    • Modificato ObiWan martedì 5 luglio 2011 16:14
    martedì 5 luglio 2011 16:07
  • Non riesco a capire, se metto il router del file server davanti al router fastweb come fà il router del file server a sapere quali sono le istanze per fastweb e quelle per il web?
    Da A a B non sempre la linea retta è la più breve
    • Modificato Anca Popa giovedì 7 luglio 2011 07:05 typo error
    martedì 5 luglio 2011 16:12
  • Non riesco a capire, se metto il router del file server davati al router fastweb come fà il router del file server a sapere quali sono le istanze per fastweb e quelle per il web?

    Proviamo a fare uno schemino

     

    Internet
     |
    router fastweb
     |
    router aggiuntivo <---> altra rete
     |
     LAN
    

    a questo punto il default gw per la LAN sarà il router aggiuntivo e questo, opportunamente configurato con le appropriate regole di routing si occuperà di inoltrare il traffico come necessario verso il router fastweb o verso l'altra rete; considera che dovrai ovviamente configurare l'altra rete in modo che il traffico diretto verso la tua rete venga correttamente indirizzato verso l'IP del router "aggiuntivo"


    martedì 5 luglio 2011 16:22
  • Oggi pomeriggio provo e ti faccio sapere, comunque grazie!
    Da A a B non sempre la linea retta è la più breve
    mercoledì 6 luglio 2011 06:39
  • Oggi pomeriggio provo e ti faccio sapere, comunque grazie!

    Di nulla, fai sapere

    Considera che un'alternativa sarebbe la seguente

    Supponiamo che la tua subnet sia 192.168.1.0/24 (255.255.255.0) e che il router "fastweb" sia ad IP 192.168.1.254 e diciamo di aver connesso il tutto in questo modo

     

    Internet
     |
    router fastweb
     |
     switch -- router aggiuntivo <--> altra rete
     |
     LAN
    

     


    una volta connesso il router aggiuntivo allo switch configurerai lo stesso con indirizzo IP 192.168.1.253 ed a questo punto, supponendo che l'altra rete alla quale ti devi connettere sia 10.20.30.0/24, dovrai modificare le tabelle di routing dei vari PC (e servers) con un comando di questo tipo

     

    route -p add 10.20.30.0 mask 255.255.255.0 192.168.1.253

     

    ossia dicendo ai vari hosts della rete che il traffico indirizzato alla rete 10.20.30.0/24 andrà inoltrato all'IP 192.168.1.253 (il router aggiuntivo) e NON al default gateway; considera che se la LAN utilizza DHCP per l'assegnazione degli indirizzi, invece di usare il comando di cui sopra su tutti i sistemi, ti basterà utilizzare l'opzione DHCP 249 oppure, nel caso in cui tu debba indirizzare soltanto dei singoli hosts invece che delle intere subnets, l'opzione DHCP 33

     



    mercoledì 6 luglio 2011 07:36
  • Grazie, adesso è più chiaro, proverò.

    Per quello che riguarda i thread erano situazioni diverse perchè erano reti in sostituzione una dell' altra, qui devono convivere euna non posso gestirla.


    Da A a B non sempre la linea retta è la più breve
    mercoledì 6 luglio 2011 08:02
  • > Grazie, adesso è più chiaro, proverò.

    Una ulteriore nota:

    tenendo presente l'esempio precedente, il router aggiuntivo
    avrà per lo meno due indirizzi IP, ossia uno sulla LAN locale
    ossia 192.168.1.253 nell'esempio ed uno sulla LAN remota
    ossia, ad esempio 10.20.30.253; a questo punto per poter
    far funzionare il tutto, oltre a modificare le routing tables locali
    come già visto dovrai anche modificare o far modificare le
    routing tables remote ossia aggiungere agli hosts remoti (o anche solo al gateway remoto) una route del tipo

    route -p add 192.168.1.0 mask 255.255.255.0 10.20.30.253

    in caso contrario, gli hosts della tua LAN avranno una route
    in grado di indirizzare il traffico verso gli hosts della rete remota
    ma questi ultimi non sapranno dove indirizzare il traffico "di
    ritorno" :)

    spero sia chiaro

    mercoledì 6 luglio 2011 16:34
  • Mi hanno spostato il lavoro ad oggi pomeriggio, appena fatto ti farò sapere.

    Grazie


    Da A a B non sempre la linea retta è la più breve
    giovedì 7 luglio 2011 07:19
  • Sono finalmente "sul pezzo", allora la situazione è questa:

    Internet -> router fastweb (172.0.0.0) -> pc

    Internet-> router proprietario (192.168.0.0)-> dominio con server dhcp,file,dns -> pc

    Il problema è accedere da fastweb ad internet sul portale aziendale ( e funziona solo così), e accedere al dominio dallo stesso pc.

    Sarebbe moooolto bello che i pc della rete file server potessero uscire sul portale aziendale. (tramite fastweb ovviamente)

    Ora tutto dovrebbe essere più chiaro, anche se non riesco a capire come fare.

    Non posso fare uscire tutti i pc da fastweb perchè ho solo 12 ip.

    Mi sono arenato


    Da A a B non sempre la linea retta è la più breve
    giovedì 7 luglio 2011 14:44
  • Sono finalmente "sul pezzo", allora la situazione è questa:

    Internet -> router fastweb (172.0.0.0) -> pc

    uhm... 172 ... cosa ? Ossia... subnet e netmask please (visto
    che suppongo si tratti di una subnet privata non credo vi siano
    problemi)

    Internet-> router proprietario (192.168.0.0)-> dominio con server
    dhcp,file,dns -> pc

    di nuovo, per favore, usa la notazione subnet/netmask o subnet/bits
    ossia, ad esempio 192.168.0.0/255.255.255.0 oppure 192.168.0.0/24

    Il problema è accedere da fastweb ad internet sul portale aziendale (
    e funziona solo così), e accedere al dominio dallo stesso pc.

    fammi capire, vorresti fare in modo che gli hosts della rete 192.168...
    riuscissero ad uscire su internet usando la "tua" connessione fastweb ?

    Non posso fare uscire tutti i pc da fastweb perchè ho solo 12 ip.

    Questa non l'ho capita ... il NAT lo hanno inventato mooolti anni fa e
    credo che sia esattamente quello che ti serve per risolvere il problema

    giovedì 7 luglio 2011 14:53
  • Scusa per le mancanze, ma è che sono votato al risparmio :-)

    Allora la rete fastweb è 172.23.180.0 sub 255.255.255.224, dominio 192.168.0.0 sub 255.255.255.0

    fammi capire, vorresti fare in modo che gli hosts della rete 192.168...
    riuscissero ad uscire su internet usando la "tua" connessione fastweb ?

    Esatto

    Questa non l'ho capita ... il NAT lo hanno inventato mooolti anni fa e
    credo che sia esattamente quello che ti serve per risolvere il problema

    E' quello che ho pensato appena dato l' inoltra, basta che sposto tutta la rete 192.168... su fastweb.

    Devo solo verificare che dal lato 192.168... non ci siano limitazioni tipo quelle con fastweb, qui avere le informazioni è praticamente impossibile, nessuno sà niente nessuno si prende anche la più piccola responsabilità.

    Adesso appena trovo qualcuno che mi dia l' ok provo, e ti faccio sapere.

    Grazie ancora di tutto


    Da A a B non sempre la linea retta è la più breve
    giovedì 7 luglio 2011 15:06
  • Per capirci, basterebbe qualcosa del tipo

      Internet
        |
     router fastweb
        |
    NAT/router/firewall
        |
       switch --- router aggiuntivo <--> altra rete ...
        |
       LAN
    
    a questo punto, la prima cosa da fare sarà modificare le impostazioni di rete per la LAN in modo da usare come default gateway il "NAT"; quindi configurare il routing per l'altra rete in modo che questa sia visibile dalla tua LAN (e viceversa), fatto questo, potrai modificare il default gw dell'altra rete facendolo puntare all'IP del NAT (vedi schema) in modo che anche l'altra LAN esca usando la connessione fastweb; il tutto è più facile di quanto possa sembrare a patto che tu abbia un minimo di conoscenze relativamente al routing ed al subnetting

    giovedì 7 luglio 2011 15:08
  • fammi capire, vorresti fare in modo che gli hosts della rete
    192.168... riuscissero ad uscire su internet usando la "tua"
    connessione fastweb ?

    Esatto

    Questa non l'ho capita ... il NAT lo hanno inventato mooolti anni fa

    e

    credo che sia esattamente quello che ti serve per risolvere il
    problema

    E' quello che ho pensato appena dato l' inoltra, basta che sposto
    tutta la rete 192.168... su fastweb.

    Uh NO !!! Non devi spostare un bel NIENTE ! Ci mancherebbe altro !

    Considera che se il router fastweb è "intoccabile" e se lo stesso NON implementa un minimo di firewalling, l'intera rete è in pratica "in mutande su internet" (ok... quasi :D) il che NON è una buona cosa; a questo punto credo che sia opportuno riprenderti il controllo della rete installando un NAT tra la LAN (o qualsiasi altra rete) ed il router fastweb; questo "box" potrà fungere sia da NAT/Firewall verso internet SIA da router per l'altra rete, inoltre in questo modo avrai il controllo completo sul traffico di rete da/verso internet


    • Modificato ObiWan lunedì 11 luglio 2011 08:47
    giovedì 7 luglio 2011 15:13
  • Mi leggi nel pensiero, chi mi conosce sà che sul lavoro dico subito le prime soluzioni, o presunte tali, che mi passano per la testa; dopo di che le filtro e procedo ad analizzarle.

    In effetti stavo pensando proprio ad un "coso" che faccia nat tra fastweb e il server, cioè far vedere dal lato router fastweb il "coso" come un pc e dal lato server un "gateway".

    Solo che non sò cosa sia meglio come "coso"


    Da A a B non sempre la linea retta è la più breve
    giovedì 7 luglio 2011 15:20
  • Per capirci, basterebbe qualcosa del tipo

     

     Internet
    
    
    
     |
    
    
    
     router fastweb
    
    
    
     |
    
    
    
    NAT/router/firewall
    
    
    
     |
    
    
    
     switch --- router aggiuntivo <--> altra rete ...
    
    
    
     |
    
    
    
     LAN
    
    
    
    
    a questo punto, la prima cosa da fare sarà modificare le impostazioni di rete per la LAN in modo da usare come default gateway il "NAT"; quindi configurare il routing per l'altra rete in modo che questa sia visibile dalla tua LAN (e viceversa), fatto questo, potrai modificare il default gw dell'altra rete facendolo puntare all'IP del NAT (vedi schema) in modo che anche l'altra LAN esca usando la connessione fastweb; il tutto è più facile di quanto possa sembrare a patto che tu abbia un minimo di conoscenze relativamente al routing ed al subnetting

     


    E se mettessi un proxy dopo il server che esce sul router fastweb?

    Cioè internet->router fastweb -> proxy-> server dominio ->pc


    Da A a B non sempre la linea retta è la più breve

    giovedì 7 luglio 2011 15:24
  • Un proxy non risolverà il problema dato che lavorerà solo per determinati protocolli (es. http/https/ftp); certo, ti potrà essere utile come feature AGGIUNTIVA ma quello che ti serve, di base è un box che funga da router (per connettere le varie reti), da NAT (per l'uscita su internet verso il box fastweb), da firewall (per proteggere le reti); in opzione potrai poi valutare l'uso di un proxy aggiuntivo allo scopo di filtrare il traffico web, di filtri di vario genere ed altro, ma, di base, quello che ti serve è un Router/NAT/Firewall; questo potrà essere un box "hardware" (es. un apparato Cisco o Draytek, Zyxel... o quello che vuoi) oppure un "PC" dotato di (almeno) due schede di rete e con un s/w che implementi le funzionalità desiderate; in quest'ultimo caso, in ambiente Microsoft esiste questo s/w o, se preferisci qualcosa di "open" potresti valutare questo s/w come alternativa

     

    • Proposto come risposta ObiWan lunedì 11 luglio 2011 08:49
    • Contrassegnato come risposta Anca Popa lunedì 11 luglio 2011 11:02
    giovedì 7 luglio 2011 15:48
  • Perfetto proprio quello che pensavo, veramente grazie di tutto e della pazienza.

     


    Da A a B non sempre la linea retta è la più breve
    giovedì 7 luglio 2011 16:20
  • Perfetto proprio quello che pensavo, veramente grazie di tutto e della pazienza.

    Grazie a te per il feedback e... se avrai problemi... sono (anzi siamo, non sono mica da solo :D) qui !

     

    giovedì 7 luglio 2011 16:24