Salve a tutti
Ho il seguente problema: ho una rete cosi' costituita come da figura, anche se la schedina PCI wifi non e' ancora stata montata
il PC1 e PC2 sono con s.o. Win98se e sono in rete cablata RJ45 con IP fisso e hdd condivisi per lavorare con un programma di gestione (il PC1 e' il server)
Il PC3 con s.o. WinXp Home invece e' connesso a internet tramite ADSL e router NETGEAR DG834GT wifi con cavo ethernet.
- Vorrei che il PC2 potesse scaricare SOLO la posta elettronica da un SOLO indirizzo mittente, nel senso che l'utente del PC2 possa avere outlook sempre aperto e che ogni 2 minuti scarichi la posta automaticamente per vedere "quasi in tempo reale" l'arrivo di comunicazioni esterne da un preciso indirizzo di posta.
- Inoltre e' molto importante che dal PC3 non si possa accedere in nessun modo alle partizioni condivise dei PC1 e PC2.

Accetto consigli anche su modifiche della rete stessa, tenete presente che PC1 e PC3 sono nella stessa stanza e PC2 in un'altra, e le due stanze sono collegate da un solo cavo ethernet passato nel muro

http://img374.imageshack.us/img374/5913/rete21do.jpg

scusa non fai prima ad installare un firewall con cui blocchi tutti i prog tranne outlook?..poi lo proteggi con password

P.S. immagino che disponendo di un router..con IP statici potresti chiudere tutte le porte tranne la...non mi ricordo...ah mi sa la 25 per la posta in quel pc

preferivo fare col router e non software di firewall
la porta del pop3 dovrebbe essere la 110 credo..

preferivo fare col router e non software di firewall
la porta del pop3 dovrebbe essere la 110 credo..

giusto. la 25 e smtp se non erro.
se hai il firewall sul router non hai impostazioni da configurare?
io ho un dlink g604t con v1 e dunque non posso toccare il firewall ma credo che con la v2 si possa impostare rules specifiche

Ciao,

si, se hai la V2, apri solo le porte (outbound) 25 e 110.

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile

Intanto per completezza riporto anche le due risposte che mi sono state date in un altro 3D dove avevo postato un po' in OT.. :D
cosa significa aprire le porte in outbound? sono quelle dei servizi in uscita?
cioe' ad esempio se volessi lasciare aperte solo la 25 e la 110 dovrei creare 3 servizi così:
blocco1 dalla porta 1 alla 24
blocco2 dalla porta 26 alla 109
blocco3 dalla porta 111 alla 65535
e poi fare 3 regole applicate al comp in questione con "sempre blocco" per le suddette porte
inoltre volevo chiedervi: quando creo un servizio devo scegliere tra, TCP UDP e TCP/UDP. Cosa significano queste tre voci?
e poi nelle regole cosa sono i "server wan"?
Che differenza passa tra i servizi in uscita e quelli in ingresso? io per esempio avrei pensato che scaricare la posta dal pop3 fosse un servizio in ingresso

1)fai un lease dhcp per la scheda wi-fi del pc2 e il pc3 (oppure mettigli ip statico)
2)fai una regola in outbound per cui gli blocchi tutto il traffico in uscita
3)fai una rgola in outbound per cui fai passare tutto il traffico in uscita dal pc3
4)fai una regola in outbound per cui fai passare tutto il traffico pop3 (110 tcp) verso il server pop3 di chi ti fornicsce servizio posta (pinga il server pop per risolverne il nome in ip)
così dal pc2 potrai scaricare solo la posta da quel provider, solo che funzionano tutte le email di quel dominio, quindi se uno crea una seconda email di quello stesso dominio potrà scaricare cmq.
es: [email protected]
-->ping popmail.email.it --> ip: 1.2.3.4
abilito accesso 110 tcp verso 1.2.3.4 e mi funziona [email protected]
ma funziona pure [email protected] e tutte le mail che usano popmail.email.it come server pop3
sei sostanzialmente OT qui :p
sarebbe più una discussione generica questa
ti posso solo dire circa la posta su un pc perchè altrimenti portiamo troppo off topic la discussione oltre quello che sta già accadendo :D
gli ip devono essere statici o con prenotazione ip basato su mac su dhcp
su quel pc devi imporre il blocco totale e delle porte e poi creare una regola di sopravanzamento che consenta solo le porte
110 tcp
25 tcp
53 tcp
che sarebbero quelle di base
poi ne occorrono altre (vds problema dell'utente triccio) ma li dovrei sapere il client di posta usato
individuate le porte si restringono le porte al solo ip (sperando sia fisso)

che poi in questo caso basterebbe sostanzialmente fare
1) regolainuscita any/all consenti sempre iplocalepc3 ipremotofisso
2) regolainuscita any/all blocca sempre iplocalepc3 tuttigliip

in pratica fai navigare il pc solo verso quell'ip

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile
il DNS? sono gia' ko....
ma esiste una guida fatta a modino su sta' roba che me la leggo prima..?

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.
io ho provato a lasciare aperta solo la 110 nei servizi in uscita
e a bloccare tutti gli ip wan tranne quello di tin.it (62.211.72.30) e in effetti sembra che la sola cosa che si riesce a fare e' il solo scaricamento della posta da tin.it solamente

ma la 53 o DNS che cosa e' e a cosa serve?

inoltre tutti e 3 i pc risultano in rete ora, e quindi dovrei bloccare anche tutti i servizi in ingresso e in uscita del PC1 affinche' sia completamente isolato da qualsiasi funzione sul web?

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.
pero' triccio (un altro utente) non riusciva

forse usava thunderbird :mbe:

cmq la domanda era pertinente all'ambito del router la questione "generica "riguardava la connettività

http://img116.imageshack.us/img116/162/rete29yk.jpg

ma allora posso fare anche una rete a tre pc tutta cablata e impostare solo il firewall sulle singole macchine?
pero' vorrei che dal PC3 non si potesse accedere ai PC1 e 2 che devono avere gli hdd in condivisione per far fungere il software di gestione...

cmq la domanda era pertinente all'ambito del router la questione "generica "riguardava la connettività
si ma visto che il problema era piu' complesso ho aperto un nuovo topic :)

quello puoi farlo anche senza i firewalls interni, tanto ci pensa il router a proteggere

le condivisioni puoi bloccarle direttamente impostando le restrizioni sul sistema operativo escludendo il pc3

quello puoi farlo anche senza i firewalls interni, tanto ci pensa il router a proteggere

le condivisioni puoi bloccarle direttamente impostando le restrizioni sul sistema operativo escludendo il pc3
questo e' importante si...
come si fanno pero'?
cioe' l'importante e' che dal pc3 non si possa accedere in nessun modo al pc1 e al pc2,
ma il pc1 deve vedere tutto l'hdd del 2 e viceversa

la cosa può essere affrontata su + livelli di profondità & difficoltà
per farla breve:
li metti su 2 diversi gruppi di lavoro
pc1 pc2 gruppo di lavoro 1
pc3 gruppo di lavoro 2
inoltre su pc1 e 2 imposti stesso username e pw su pc3 uno diverso

la cosa può essere affrontata su + livelli di profondità & difficoltà
per farla breve:
li metti su 2 diversi gruppi di lavoro
pc1 pc2 gruppo di lavoro 1
pc3 gruppo di lavoro 2
inoltre su pc1 e 2 imposti stesso username e pw su pc3 uno diverso
username e pw per i dischi condivisi?
al gruppo di lavoro ci avevo anche pensato, ma e' una soluzione abbastanza sicura?

beh teoricamente se pc3 non conosce la password non dovrebbe essere in grado di accedere a pc1 e 2, anche perchè avrà utente e pw diverse

ma dove si mette la passw precisamente?
tanto per intendersi le due persone che lavorano rispettivamente al pc 1 e 2 usano il progr di gestione che e' sempre in esecuzione e accede da solo alle partizioni condivise di entrambi
chi lavora al pc3 non deve avere modo di entrare (ne lui ne virus presi da internet) nelle partizioni che 1 e 2 condividono tra loro

nel nome utente (account utente)

poi quando accedi a una cartella te la dovrebbe chiedere la prima volta e poi salvarla

ma se non la sai non puoi

come viene spiegato qui?
http://www.aiutopc.com/guide_xp/retedomestica/

si' pero' questa è la procedura + complicata

porc... non ci ho capito nulla..
a me non appare neanche la voce nuova condivisione e tantomeno la finestra "Autorizzazioni per disco fisso"....
io vedo questo clickando col destro su condivisione di c

http://img143.imageshack.us/img143/2577/condivisione2kl.jpg

ho provato a mettere due gruppi di lavoro differenti, ma i pc si vedono tutti !! :cry:

fai questa prova al limite se non basta bisognerà lavorare sulle condivisioni di xp

ho provato a mettere due gruppi di lavoro differenti, ma i pc si vedono tutti !! :cry:
quoto, ma ho provato a casa con due pc winxppro e winxphome
e aggiungo che win98 (leggendo qua e la) non gestisce le autorizzazioni sulla condivisione....
mi sa che sono c...i tra win home e 98se

Ho un'altra idea adesso
con i protocolli di rete
PC1 solo NetBeui
PC2 NetBeui (per comunicare con PC1) e tcp/ip per la posta
PC3 solo tcp/ip per internet (al massimo comunica con PC2, ma se non sbaglio il PC2 non necessita obbligatoriamente di cartelle condivise)

pensate che funzioni?