G e n i k
03-06-2010, 16:12
Buongiorno a tutti,
Premetto che sono nuovo del forum ed è il mio primo post in assoluto anche se ho sempre sentito parlare di hwupgrade.it.
Ho una struttura di rete un pò particolare e che praticamente non può essere "toccata" con aggiunta di cablaggi date distanza ed altri problemi.
Quattro ditte che sono poste nella stessa struttura ma che devono viaggiare su linee ADSL completamente separate e devono avere reti separate (non esistono condivisioni tra una ditta e l'altra): l'unica cosa che viaggia sulla stessa rete (192.168.99.x) è la telefonia IP che è globale per tutte le aziende ed è gestita con un Siemens HiPath 3800 equipaggiato con HG1500, ma questo non mi interessa per ora non sorgono problemi legati a ciò.
Il problema principale è che tutte le linee xDSL (1 SHDL Simmetrica per la struttura principale e 3 ADSL) arrivano in un'unica stanza diciamo con un "armadio generale" sito nella DITTA 1 (come da schema fatto velocemente che segue) e che raccoglie quindi tutti quanti i router(/firewall).
Diciamo che quindi tutte le ditte sono collegate ad un'unica grande rete e per questo limite di cablaggi le linee arrivano tutte in un punto e non possono essere riportate direttamente tramite fibra o nel caso della DITTA 4 che è raggiunta soltando da un cavo RJ45 non ho ulteriori cavi per portare diretta la linea ADSL ma dovrò tenere quel cavo per portare la rete.
Detto questo la mia idea era certamente di separare in modo logico le subnet delle diverse ditte come da schema in modo che siano nella stessa LAN ma non si parlino; il problema era capire come gestire la rete con questi limiti dicablaggio, e quindi eventualmente se gestire il tutto con VLAN (ci sono installati soltanto switch HP ProCurve 2510G-24 con 4 Mini-GBIC) e se definire tutta la rete con IP statici o eventualmente una volta suddiviso in VLAN abilitare per ogni ditta un DHCP).
Avendo molti dubbi in testa forse ho dato una descrizione troppo confusa, ma vorrei solo sentire qualche consiglio su COME gestireste Voi una situazione simile, per creare una struttura piuttosto sicura ed evitare per esempio che, essendo tutti in un'unica LAN, qualcuno per esempio della DITTA 2 imposti IP e gateway della DITTA 3 ed utilizzando la loro linea con i possibili problemi che ne potrebbero derivare.
Grazie,
Un saluto a tutti
Genik
PS: Non sono un grande esperto quindi apprezzerei qualsiasi tipo di consiglio!
Edit: Nella struttura di rete ci son 2 errori: nella DITTA 3 la rete è 192.168.3.x, nella DITTA 4 la rete è 192.168.4.x... Maledetto copia-incolla!
http://www.genik.net/hwupgrade/struttura.gif
Premetto che sono nuovo del forum ed è il mio primo post in assoluto anche se ho sempre sentito parlare di hwupgrade.it.
Ho una struttura di rete un pò particolare e che praticamente non può essere "toccata" con aggiunta di cablaggi date distanza ed altri problemi.
Quattro ditte che sono poste nella stessa struttura ma che devono viaggiare su linee ADSL completamente separate e devono avere reti separate (non esistono condivisioni tra una ditta e l'altra): l'unica cosa che viaggia sulla stessa rete (192.168.99.x) è la telefonia IP che è globale per tutte le aziende ed è gestita con un Siemens HiPath 3800 equipaggiato con HG1500, ma questo non mi interessa per ora non sorgono problemi legati a ciò.
Il problema principale è che tutte le linee xDSL (1 SHDL Simmetrica per la struttura principale e 3 ADSL) arrivano in un'unica stanza diciamo con un "armadio generale" sito nella DITTA 1 (come da schema fatto velocemente che segue) e che raccoglie quindi tutti quanti i router(/firewall).
Diciamo che quindi tutte le ditte sono collegate ad un'unica grande rete e per questo limite di cablaggi le linee arrivano tutte in un punto e non possono essere riportate direttamente tramite fibra o nel caso della DITTA 4 che è raggiunta soltando da un cavo RJ45 non ho ulteriori cavi per portare diretta la linea ADSL ma dovrò tenere quel cavo per portare la rete.
Detto questo la mia idea era certamente di separare in modo logico le subnet delle diverse ditte come da schema in modo che siano nella stessa LAN ma non si parlino; il problema era capire come gestire la rete con questi limiti dicablaggio, e quindi eventualmente se gestire il tutto con VLAN (ci sono installati soltanto switch HP ProCurve 2510G-24 con 4 Mini-GBIC) e se definire tutta la rete con IP statici o eventualmente una volta suddiviso in VLAN abilitare per ogni ditta un DHCP).
Avendo molti dubbi in testa forse ho dato una descrizione troppo confusa, ma vorrei solo sentire qualche consiglio su COME gestireste Voi una situazione simile, per creare una struttura piuttosto sicura ed evitare per esempio che, essendo tutti in un'unica LAN, qualcuno per esempio della DITTA 2 imposti IP e gateway della DITTA 3 ed utilizzando la loro linea con i possibili problemi che ne potrebbero derivare.
Grazie,
Un saluto a tutti
Genik
PS: Non sono un grande esperto quindi apprezzerei qualsiasi tipo di consiglio!
Edit: Nella struttura di rete ci son 2 errori: nella DITTA 3 la rete è 192.168.3.x, nella DITTA 4 la rete è 192.168.4.x... Maledetto copia-incolla!
http://www.genik.net/hwupgrade/struttura.gif