salve a tutti.
ho allegato un immagine che illustra la situazione attuale della rete a lavoro...
tutto funziona alla grande. internet, rete, tutto ok.
oggi però, dallo studio, mi hanno gentilmente fatto capire che vorrebbero rendere i 2 gruppi di lavoro non "comunicabili" tra loro. nel senso: io dal lab non posso accedere ai loro pc e viceversa.
secondo voi quale sarebbe la soluzione migliore x una cosa del genere?
io stavo pensando ad una rete con autenticazione. che ne dite?

prova a mettere sul router subnetmask 255.255.254.0

e poi su quelli di sin metti gli ip 192.168.0.2 .3 .4
su quelli di ds 192.168.1.2 .3

naturlamente su tutti i pc subnetmask 255.255.254.0

e internet? sbaglio o in questo modo non funzionerebbe più?

no, perche'? :mbe:

il router adesso che indirizzo ha?

bèh, il router è 192.168.1.1. se quelli di sin sono 192.168.0.x posso specificare un gateway con diverso range?

alt
aspetta
allora gli ip mettili 192.168.1.2 .3 .4
e sull'altra 192.168.2.1 e .2
la subnet sul router aprila a 255.255.253.0

sto leggendo in giro info sulla subnet. credo di aver capito quello che mi stai dicendo di fare anche nella teoria...
interessante. devo fare qualche test domani... :D
grazie x le risposte ;)

non ho mai smanettato troppo con le sottoreti
ma all'incirca l'idea è quella
casomai se passa hmetal dovrebbe darti dritte più precise

casomai se passa hmetal dovrebbe darti dritte più precise

eccomi! :cool:


oggi però, dallo studio, mi hanno gentilmente fatto capire che vorrebbero rendere i 2 gruppi di lavoro non "comunicabili" tra loro. nel senso: io dal lab non posso accedere ai loro pc e viceversa.

Se il non comunicabili si intende proprio non devono vedersi in rete allora con la struttura che tu hai adesso non lo puoi fare. Se tu, come ha detto giustamente steve-o, costruisci 2 sottoreti poi avresti una solo delle 2 che riesce a raggiungere il router.

Per risolvere questo problema dovresti comprarti uno switch che ti permetta di costruire delle vlan, e conseguentemente delle regole di traffico tra le 2 vlan. Poi tutto girato verso il router che a questo punto ti fornirebbe il servizio internet. Cosi non puoi subnettare a meno di sacrificare internet su una delle 2 reti.

prova a mettere sul router subnetmask 255.255.254.0

No con questa maschera le reti 192.168.0.x e 192.168.1.x fanno parte della stessa rete. In qui stai facendo supernetting e non subnetting perche parti da una classe c e vai verso una b. Il supernetting viene utilizzato per altri scopi dalla segmentazione delle reti, come avviene invece per il subnetting.

per fortuna che sei passato di qui... parlavamo proprio
di te :D
Se il non comunicabili si intende proprio non devono vedersi in rete allora con la struttura che tu hai adesso non lo puoi fare. Se tu, come ha detto giustamente steve-o, costruisci 2 sottoreti poi avresti una solo delle 2 che riesce a raggiungere il router.
per non comunicabili intendo che i pc si possono anche vedere tra di loro ma i miei non devono riuscire ad accedere alle risorse condivise dei pc che stanno nello studio.

Per risolvere questo problema dovresti comprarti uno switch che ti permetta di costruire delle vlan, e conseguentemente delle regole di traffico tra le 2 vlan. Poi tutto girato verso il router che a questo punto ti fornirebbe il servizio internet. Cosi non puoi subnettare a meno di sacrificare internet su una delle 2 reti.
quindi mi suggerisci di collegare al router 2 cavi di rete ogniuno dei quali è collegato ad uno switch, e su ogni switch collegare i pc del gruppo di lavoro?

No con questa maschera le reti 192.168.0.x e 192.168.1.x fanno parte della stessa rete. In qui stai facendo supernetting e non subnetting perche parti da una classe c e vai verso una b. Il supernetting viene utilizzato per altri scopi dalla segmentazione delle reti, come avviene invece per il subnetting.
cmq il discorso della subnet è molto interesse... devo studiarmelo per bene...

ecco vedi...
cmq ti manca un pezzo: lo switch

2 pezzi: 2 switch :D
cmq ce li ho già... devo solo cimentarmi nella configurazione

per non comunicabili intendo che i pc si possono anche vedere tra di loro ma i miei non devono riuscire ad accedere alle risorse condivise dei pc che stanno nello studio.

e allora la mia soluzione non ha piu senso.

Se hai una struttura client-server gestisci tutto centralmente dal server, impostando le policy sugli account e i permessi sulle cartelle condivise.

Se hai una struttura peer to peer allora una cosa del genere è molto poco gestibile perche devi creare set di utenti su ogni client.

Ti consiglio vivamente di pensare ad un piccolo server con magari un dominio.

ciao

e se mettesse un altro router?