:muro: :muro: Situazione: 1 line adsl 2mb telecomitalia a 64 banda garantita, router pirelli della telecom (non conosco il modello ma so che è in comodato) questa linea serve circa 60 pc così suddivisi: due aule d'informatica con circa 25 pc ognuna ed altri 10 pc che sono dislocati in vari uffici, ora il problema è che qualsiasi pc della rete comunica ma il vero problema è che i pc negli uffici sono visibili da qualsiasi pc delle aule e quindi tutti i documenti ed altri file facilmente visbili e prelevabili. Ora come è possibile fare un'altra rete solo con i pc degli uffici utilizzando sempre la stessa linea e non permettendo agli altri pc delle aule d'informatica di vedere i file ed altro? (specifico che oltre al router ci sono 3 switch da 32 porte ognuno e in ogni aula una chiave hardware per non permettere sempre l'accesso alla rete internet, viene accesa solo quando vi è la necessità), insomma solo i pc degli uffici devono essere completamente indipendenti. :cry:
Dimenticavo che il router è collegato ad un pc con due schede di rete sulla prima scheda arriva il cavo del router pirelli e dopo dalla seconda scheda di rete parte un altro cavo che va al primo numero del primo switch, sul pc è presente un firewall Kerio e se si dovesse spegnere il pc ovviamente la linea internet non funziona + su nessun pc.

Spero di essere stato abbastanza chiaro e grazie in anticipo a chi vorrà collaborare.

P.S. indirizzi della telecom statici non dinamici

devi creare una sottorete per i pc degli uffici, ad esempio quelli delle aule avranno IP 192.168.1.X/24 quelli degli uffici 1292.168.2.X/24, ovviamente le die reti dovrebbero essere collegati a switch differenti, poi il pc dovrebbe avere una scheda eth aggiuntiva.

devi creare una sottorete per i pc degli uffici, ad esempio quelli delle aule avranno IP 192.168.1.X/24 quelli degli uffici 1292.168.2.X/24, ovviamente le die reti dovrebbero essere collegati a switch differenti, poi il pc dovrebbe avere una scheda eth aggiuntiva.

quindi dovrebbere essere presenti tre schede eth sul pc che fa da firewall?

si, nel firewall metti pure delle regole per bloccare il traffico tra le due reti.

Grazie della spiegazione comunque il mio problema è proprio kerio non so come lavorarci è tabù.

Grazie della spiegazione comunque il mio problema è proprio kerio non so come lavorarci è tabù.
Kerio è l'azienda, quale è il prodotto? Winroute?

risolveresti tutto con un paio di catalyst e un bell'877.

entrambi cisco.
ti risolvono il problema con una sicurezza un po maggiore di un pc che fa da firewall.

risolveresti tutto con un paio di catalyst e un bell'877.

entrambi cisco.
ti risolvono il problema con una sicurezza un po maggiore di un pc che fa da firewall.Come dici di fare, con due VLAN?

Kerio è l'azienda, quale è il prodotto? Winroute?

Kerio Firewall

le schede sono configurate così:
la 1^ indirizzo ip: quello staticodella subnet mask 255.255.255.0

gateway predefinito se non sbaglio 192.168.1.254

seconda scheda ip 192.168.2.1
subnet mask 255.255.255.0
gateway predefinito 192.168.1.254

la terza come ?

ho un forte dubbio del gateway predefinito ma domani controllo meglio e posto ma dovrebbe essere così o sbaglio?

la 3° 192.168.3.1/24

Come dici di fare, con due VLAN?

e in quale altro modo?:confused:

e cmq le vlan sono 3.

e in quale altro modo?:confused:

Ok era per conferma :D
killbill831 non volendo investire somme ingenti potrebbe allora vedere se uno degli switch (il primo) che ha è managed e permette di creare VLAN, che dici?

EDIT

Scusami, ma se il problema è che i documenti sono accessibili da tutti, perchè non configuri il file server e basta senza smadonnare tanto con eth addizionali et simila?

Ok era per conferma :D
killbill831 non volendo investire somme ingenti potrebbe allora vedere se uno degli switch (il primo) che ha è managed e permette di creare VLAN, che dici?

oddio non che uno switch l2 gestibile costi questo gran che......
per una rete di 60 macchine un paio di switch decenti si possono anche prendere in considerazione no?
ne guadagni in sicurezza e in prestazioni...

oddio non che uno switch l2 gestibile costi questo gran che......
per una rete di 60 macchine un paio di switch decenti si possono anche prendere in considerazione no?
ne guadagni in sicurezza e in prestazioni...
Io sono d'accordissimo.:mano:
Aspettiamo aggiornamenti da killbill :cool: