gabrielepx
19-04-2009, 16:27
Ciao a tutti,
scrivo per chiedere consiglio per risolvere un problema di un'associazione da cui faccio volontariato.
Loro attualmente hanno la seguente configurazione:
- Alice Business (8 IP ma ne usano solo uno ip IPNAT - sigh) con router
- Switch di rete a 8 porte
- 3 PC (duee XP e un Vista, tutti versione Home) connessi in LAN fra loro e in IPNAT sulla Rete
- 1 stampante di Rete (una bella Xerox con server Apache interno e quant'altro)
Chiameremo questa "LAN A".
Ora per esigenze organizzative in un'altra stanza e' stata allestita una postazione con un paio di PC (terribilmente vecchi ma chi li usa non e' aperto ai cambiamenti...) che necessita di accesso a Internet. La chiameremo "LAN B". La LAN B tramite cavo arriva allo switch della LAN A e da li esce sulla WAN (Internet).
Domanda: come si puo' fare in modo che la LAN B possa accedere a Internet ma non alla LAN A? Preferirei una soluzione hardware perche' qualunque soluzione software puo' sempre essere aggirata dal furbo di turno.
Mi spiego: la stanza con la LAN A e' generalmente sotto chiave e vi accede solo chi deve svolgervi attivita' specifiche; quella con la LAN B e' piu' spesso aperta offrendo anche uno sportello servizi. Se arriva qualcuno e mette nel PC un live CD (o si attacca direttamente al cavo ethernet con il suo netbook) puo' individuare facilmente IP, gateway, ecc, no? Noi vorremmo evitare soprattutto l'accesso ai dati dei PC della LAN A dalla LAN B, mentre per imporre dei limiti alla navigazione penso basti configurare adeguatamente il router (al limite sostituiamo quello vetusto che abbiamo).
Qualche consiglio?
Grazie anticipatamente per l'aiuto!
scrivo per chiedere consiglio per risolvere un problema di un'associazione da cui faccio volontariato.
Loro attualmente hanno la seguente configurazione:
- Alice Business (8 IP ma ne usano solo uno ip IPNAT - sigh) con router
- Switch di rete a 8 porte
- 3 PC (duee XP e un Vista, tutti versione Home) connessi in LAN fra loro e in IPNAT sulla Rete
- 1 stampante di Rete (una bella Xerox con server Apache interno e quant'altro)
Chiameremo questa "LAN A".
Ora per esigenze organizzative in un'altra stanza e' stata allestita una postazione con un paio di PC (terribilmente vecchi ma chi li usa non e' aperto ai cambiamenti...) che necessita di accesso a Internet. La chiameremo "LAN B". La LAN B tramite cavo arriva allo switch della LAN A e da li esce sulla WAN (Internet).
Domanda: come si puo' fare in modo che la LAN B possa accedere a Internet ma non alla LAN A? Preferirei una soluzione hardware perche' qualunque soluzione software puo' sempre essere aggirata dal furbo di turno.
Mi spiego: la stanza con la LAN A e' generalmente sotto chiave e vi accede solo chi deve svolgervi attivita' specifiche; quella con la LAN B e' piu' spesso aperta offrendo anche uno sportello servizi. Se arriva qualcuno e mette nel PC un live CD (o si attacca direttamente al cavo ethernet con il suo netbook) puo' individuare facilmente IP, gateway, ecc, no? Noi vorremmo evitare soprattutto l'accesso ai dati dei PC della LAN A dalla LAN B, mentre per imporre dei limiti alla navigazione penso basti configurare adeguatamente il router (al limite sostituiamo quello vetusto che abbiamo).
Qualche consiglio?
Grazie anticipatamente per l'aiuto!