Ho una rete con diversi pc collegata ad internet tramite un router D-Link ...
Su ciascuna macchina ci sono delle cartelle semplicemente condivise, quindi ciascun pc può essere visto dalle altre macchine ... le macchine hanno diversi SO ... Win95,Win 98,WinXP Home/XP, Linux ...

Avrei bisgno di separare la LAN in due gruppi distinti che possano usufruire del router per navigazione e altro ....
ovviamente i due gruppi non devono far vedere le proprie risorse condivise all'altro gruppo ....

Come posso fare???

Pensavo di modificare i valori dei NETMASK tipo da 255.255.255.0 a 255.255.255.127 e assegnare nr. IP delle rispettive due sottoreti ai due gruppi .... però mi sorge un dubbio ... i sistemi Win condividono le cartelle solo in locale??? ... nel senso, in tale configurazione un gruppo vedrà cmq le cartelle condivise dall'altro o no???

spero di aver esposto chiaramente il mio problema ... :confused:


grazie in anticipo

Saluti ;)

Penso che devi creare 2 VLAN distinte tramite uno switch, cosi' sei sicuro che le due lan sono separate.

Il fatto di fare due reti "separate" a mio parere fa si che una delle due non veda il router, in quanto potrà far parte solo o di una rete o dell'altra.

Concordi ?

se il router è su un'altra rete poi non puoi più navigare..la soluzione più semplice è impostare nelle policies del router il blocco delle connessioni tra i pc della lan

Il fatto di fare due reti "separate" a mio parere fa si che una delle due non veda il router, in quanto potrà far parte solo o di una rete o dell'altra.

Concordi ?

anche a me è venuto il dubbio ... ma lasciando il router con la NETMASK 255.255.255.0 quindi includendo tutti i pc della LAN, dovrebbe permettergli di comunicare cmq ... mi chiedo però se in un pc il SO possa accettare un gateway esterno alla sua rete (sottorete)... :wtf:

@T-Bird
non so bene come impostare le VLAN ...
è complesso il procedimento???


grazie ancora per le risposte



Saluti

anche a me è venuto il dubbio ... ma lasciando il router con la NETMASK 255.255.255.0 quindi includendo tutti i pc della LAN, dovrebbe permettergli di comunicare cmq ... mi chiedo però se in un pc il SO possa accettare un gateway esterno alla sua rete (sottorete)...

Ehmm ..
il Router sta su una o sull'altra rete.

Il gateway serve proprio per individuare a quale dispositivo rivolgersi per raggiungere le altre reti, a meno di route statiche predefinite.

Ciao.

Andrea.

Ehmm ..
il Router sta su una o sull'altra rete.

Il gateway serve proprio per individuare a quale dispositivo rivolgersi per raggiungere le altre reti, a meno di route statiche predefinite.

Ciao.

Andrea.

quoto..il sistema non funzionerà proprio perchè il gateway è fuori dalla rete...per fare quello che dici tu ti ci vorrebbe un pc per ogni rete che faccia da gateway, con 2 schede di rete, una verso la sottorete e una verso il router.

vedo che il problema è un po' + complicato di quello che pensavo ! :fagiano:

Penserò a qualcosa di alternativo ... :wtf:

Grazie a tutti per le indicazioni e i chiarimenti ... ;)

Beh, prima di tutto, sarebbe il caso di chiarire un paio di incongruenze:

se dividi una classe C (subnet mask 255.255.255.0) in due sotto classi, avrai 2 reti con subnet mask 255.255.255.128.

Es pratico:
ho una rete 192.168.0.0 / 255.255.255.0 che voglio dividere in 2:
la prima sarà 192.168.0.0 255.255.255.128 (indirizzi "utili" da 1 a 126)
la seconda sarà 192.168.0.128 255.255.255.128 (indirizzi "utili" da 129 a 254)

Alcuni router permettono di poter configurare, su una singola interfaccia, 2 indirizzi IP (appartenenti a 2 reti diverse).

Se il tuo router ha questa possibilità, allora hai risolto qualsiasi problema per quello che riguarda la funzionalità.

Poi arrivano i problemi "logici":
se vuoi dividere 2 reti, di solito il motivo è che una delle 2 abbia dei "diritti" diversi dalla seconda.

Siccome un router, per default, tratta allo stesso modo tutte le reti che conosce (cioé quelle di cui il router ha un ip, oppure sa dove trovarle tramite le "ip route"), devi configurare delle regole di firewall in modo che ogni rete possa vedere chiunque tranne l'altra rete.

Beh, prima di tutto, sarebbe il caso di chiarire un paio di incongruenze:

se dividi una classe C (subnet mask 255.255.255.0) in due sotto classi, avrai 2 reti con subnet mask 255.255.255.128.

Es pratico:
ho una rete 192.168.0.0 / 255.255.255.0 che voglio dividere in 2:
la prima sarà 192.168.0.0 255.255.255.128 (indirizzi "utili" da 1 a 126)
la seconda sarà 192.168.0.128 255.255.255.128 (indirizzi "utili" da 129 a 254)

Alcuni router permettono di poter configurare, su una singola interfaccia, 2 indirizzi IP (appartenenti a 2 reti diverse).

Se il tuo router ha questa possibilità, allora hai risolto qualsiasi problema per quello che riguarda la funzionalità.

Poi arrivano i problemi "logici":
se vuoi dividere 2 reti, di solito il motivo è che una delle 2 abbia dei "diritti" diversi dalla seconda.

Siccome un router, per default, tratta allo stesso modo tutte le reti che conosce (cioé quelle di cui il router ha un ip, oppure sa dove trovarle tramite le "ip route"), devi configurare delle regole di firewall in modo che ogni rete possa vedere chiunque tranne l'altra rete.


non puoi fare una cosa del genere se non hai dietro uno switch che permetta di creare sulla porta che lo collega al router un collegamento di trunk, e se lo switch non incapsula il pacchetto in modo che il router lo capisca il router risponde solo a una delle due sottoreti ;)

non puoi fare una cosa del genere se non hai dietro uno switch che permetta di creare sulla porta che lo collega al router un collegamento di trunk, e se lo switch non incapsula il pacchetto in modo che il router lo capisca il router risponde solo a una delle due sottoreti ;)

Non mi trovi d'accordo.
Ah, inoltre il tutto è stato "testato con mano" diverse volte con router con supporto per indirizzamento multiplo sulle interfacce e switch layer 2 qualsiasi.

...

Alcuni router permettono di poter configurare, su una singola interfaccia, 2 indirizzi IP (appartenenti a 2 reti diverse).

Se il tuo router ha questa possibilità, allora hai risolto qualsiasi problema per quello che riguarda la funzionalità.

...


Ho guardato velocemente le possibili impostazioni del mio router(D-Link DSL504T) e mi sembra che non abbia questa possibilità ... :muro:


tirando le somme sono giunto alla conclusione che forse dovrei attrezzare un pc con 3 schede eth o 2 eth + modem ADSL integrato , poi con adeguate regole di routing smistare il traffico ... dite che funzionerebbe???

in caso positivo, ho disponibile un vecchio Pentium MMX 200Mhz ... dite che è sufficiente per fare da router???


Saluti :)

Beh, prima di tutto, sarebbe il caso di chiarire un paio di incongruenze:

se dividi una classe C (subnet mask 255.255.255.0) in due sotto classi, avrai 2 reti con subnet mask 255.255.255.128.

Es pratico:
ho una rete 192.168.0.0 / 255.255.255.0 che voglio dividere in 2:
la prima sarà 192.168.0.0 255.255.255.128 (indirizzi "utili" da 1 a 126)
la seconda sarà 192.168.0.128 255.255.255.128 (indirizzi "utili" da 129 a 254)

Alcuni router permettono di poter configurare, su una singola interfaccia, 2 indirizzi IP (appartenenti a 2 reti diverse).

Se il tuo router ha questa possibilità, allora hai risolto qualsiasi problema per quello che riguarda la funzionalità.

Poi arrivano i problemi "logici":
se vuoi dividere 2 reti, di solito il motivo è che una delle 2 abbia dei "diritti" diversi dalla seconda.

Siccome un router, per default, tratta allo stesso modo tutte le reti che conosce (cioé quelle di cui il router ha un ip, oppure sa dove trovarle tramite le "ip route"), devi configurare delle regole di firewall in modo che ogni rete possa vedere chiunque tranne l'altra rete.
quoto in pieno!