E' possibile con un router e switch, creare due reti che condividono il gateway ma che non devono vedersi (no ping per esempio).

ciao

certo è possibile...
Effettui un subnetting,ottenute le 2 sottoreti le colleghi tramite lo switch (lo switch crea un dominio di collisione,le reti non si vedono)...
sul router per esempio tramite delle access list puoi impedire la connessione tra le 2 sottoreti...
naturalmente per entrambe usi lo stesso gateway...

certo è possibile...
Effettui un subnetting,ottenute le 2 sottoreti le colleghi tramite lo switch (lo switch crea un dominio di collisione,le reti non si vedono)...
sul router per esempio tramite delle access list puoi impedire la connessione tra le 2 sottoreti...
naturalmente per entrambe usi lo stesso gateway...

mi manca sta cosa delle access list.
cosa sono?

ciao

certo è possibile...
Effettui un subnetting,ottenute le 2 sottoreti le colleghi tramite lo switch (lo switch crea un dominio di collisione,le reti non si vedono)...
No... le due reti si vedono, per il semplice motivo che allo switch (soprattutto quelli domestici) non frega una mazza dei pacchetti che girano (noi in azienda di sottoreti ne abbiamo 10, e tutte perfettamente visibili).

sul router per esempio tramite delle access list puoi impedire la connessione tra le 2 sottoreti...
naturalmente per entrambe usi lo stesso gateway...
Peccato che lo switch del router si comporti proprio come uno switch (perchè è uno switch...;) ) di conseguenza all'interfaccia del router non arrivano assolutamente i pacchetti che girano il LAN....

Mi sembra una posizione un po' troppo estremista; dipende dalla classe network prescelta. ;)

Mi sembra una posizione un po' troppo estremista; dipende dalla classe network prescelta. ;)

No... per un motivo molto semplice... ad esempio:

- Rete 1: 192.168.0.*
- Rete 2: 192.168.1.*

Se il router è, ad esempio 192.168.0.1, la rete 192.168.1.* per vedere il gateway, deve avere una subnet almeno 255.255.0.0 a meno di non pistolare con subnet diverse (che sono comunque modificabili).
L'unico sistema per non fare vedere le due reti è frapporre un firewall tra le due. Ma di certo non con lo switch....:read:

Se il router è, ad esempio 192.168.0.1, la rete 192.168.1.* per vedere il gateway, deve avere una subnet almeno 255.255.0.0 ...
Vedi che dipende dalla classe prescelta?

Ipotizziamo invece:

- Rete 1: 192.168.0.0/24
- Rete 2: 192.168.1.0/24

e il router supporta l'IP alias o multi-IP (Zyxel ad esempio :) ) ...

Vedi che dipende dalla classe prescelta?

Ipotizziamo invece:

- Rete 1: 192.168.0.0/24
- Rete 2: 192.168.1.0/24

e il router supporta l'IP alias o multi-IP (Zyxel ad esempio :) ) ...

Ma è comunque modificabile....

Come ripeto, e poi basta, l'unico modo CERTO per non fare vedere le due reti è un firewall. Ma lo switch come dice oNaSsIs non serve assolutamente a niente....

Poi se volete fare a tutti i cosi i bastian contrari....

se si usa uno switch serio a livello 2 ed etichetti il trafficio sulle varie pote con due vlan puoi fare quello che dici, pero' anche il router deve essere in grado di interpretare i pacchetti etichettati.
E' una soluzione non proprio economica, comunque dipende dalle tue esigenze.

ciao ciao

Ma è comunque modificabile....

Come ripeto, e poi basta, l'unico modo CERTO per non fare vedere le due reti è un firewall. Ma lo switch come dice oNaSsIs non serve assolutamente a niente....

Poi se volete fare a tutti i cosi i bastian contrari....

infatti l'unica possibilità che sono riuscito a fare è stata proprio quella del firewall.

No... le due reti si vedono, per il semplice motivo che allo switch (soprattutto quelli domestici) non frega una mazza dei pacchetti che girano (noi in azienda di sottoreti ne abbiamo 10, e tutte perfettamente visibili).
Chiedo scusa,hai ragione..
CURIOSITA': se invece si fossero usati 2 switch che per esempio poi venivano attaccati al router non si vedevano...giusto?


Peccato che lo switch del router si comporti proprio come uno switch (perchè è uno switch...;) ) di conseguenza all'interfaccia del router non arrivano assolutamente i pacchetti che girano il LAN....
Anche in questo caso hai ragione,i pacchetti non arrivano al router infatti...

Scusate sono alle prime armi ancora..:P

Chiedo scusa,hai ragione..
CURIOSITA': se invece si fossero usati 2 switch che per esempio poi venivano attaccati al router non si vedevano...giusto?/QUOTE]
si sarebbero visti lo stesso
[QUOTE=oNaSsIs;16808260]
Anche in questo caso hai ragione,i pacchetti non arrivano al router infatti...

Scusate sono alle prime armi ancora..:P

ciao ciao

Chiedo scusa,hai ragione..
CURIOSITA': se invece si fossero usati 2 switch che per esempio poi venivano attaccati al router non si vedevano...giusto?

Gli switch (parliamo di switch per uso domestico quindi "unmanaged" per i puntigliosi) si comportano come dei replicatori di prese di rete (ed infatti è questo il loro lavoro), di conseguenza non hanno la possibilità fisica di gestire i pacchetti di traffico che passano attraverso, loro li fanno passare e basta. Come diretta conseguenza, abbiamo che tutti i PC sono collegati insieme. L'unico dispositivo che ha la possibilità di effettuare un filtraggio dei pacchetti è appunto il firewall, al quale si può dire cosa fare passare da una parte all'altra....

PS: ho volutamente specificato switch "unmanaged", nel caso qualcuno volesse fare la punta ai chiodi... ritengo che parlare di managed in questa discussione sia fuori luogo....

PS: ho volutamente specificato switch "unmanaged", nel caso qualcuno volesse fare la punta ai chiodi... ritengo che parlare di managed in questa discussione sia fuori luogo....

gli avevo gia' nominati sopra :)

ciao ciao