salve vorrei gentilmente un vostro parere e qualche consiglio su una rete LAN la cui funzione principale è la connessione ad internet.

Questa è la rete:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=77992&stc=1&d=1287998968

In rosso ci sono due Router a cui arrivano due Isp differenti che gestiscono 20 Host ciascuno(pallino viola), ovviamente smistati tramite switch; e fin qui ci siamo!
Ora quello che voglio fare è collegare i due router ad uno switch(Blu) e allo switch collegare un server(Verde) che ho rinvenuto...gli ip gli assegnero' così:
server - 192.168.0.1
router1 - 192.168.0.2
router2 - 192.168.0.3
host 1-20 - 192.168.0.101-192.168.0.120
host 21-40 - 192.168.0.121-192.168.0.140

la mia domanda è funzionerà?
se si, mi potete dare qualche dritta su come impostare il server? il mio scopo principale è dare a tutti gli host la condivisione internet, limitare la banda su ogni host, bloccare tutto cio' che puo' rallentare la connessione(torrent, e-mule, streaming,), e ovviamente monitorare la rete.
Grazie aspetto vosti consigli.

In generale puoi utilizzare in server come proxy/firewall e poi da qui gestire un source routing verso i gateway reali, che a quel punto conviene piazzare su una subnet differente.

tradotto per uno poco esperto come me?cosa dovrei fare materialmente?

PS: quindi collegare tramite uno switch i due router al server è fattibbile?

Grazie

fisicamente puoi farlo, ma poi devi logicamente (a livello software) indicare al server cosa farne dei pacchetti, ed altresi impedire ai client di andare su internet direttamente dai router.

ok grazie mille...come già detto pero' non è che sono molto esperto di reti!
mi potresti spiegare in dettaglio come fare per la parte server?
Tipo:
se uso questi ip :
server - 192.168.0.1
router1 - 192.168.0.2
router2 - 192.168.0.3
host 1-20 - 192.168.0.101-192.168.0.120
host 21-40 - 192.168.0.121-192.168.0.140

agli host avviamente metto come gateway 192.168.0.1 giusto?
conviene mettere anche la subnet mask tipo 255.255.255.192 (64 utenti)
e ai DSN sui client l'ip del server o quelli dell isp???
come vedi avrei bisogno di un po' di chiarimenti te ne sarei grato...cia:doh:

Ma le reti devono rimanere distinte? Non ho capito il discorso dei due router...

Ma le reti devono rimanere distinte? Non ho capito il discorso dei due router...

la rete è unica, ma fa load balancing fra i gateway

conviene mettere anche la subnet mask tipo 255.255.255.192 (64 utenti)

se non ti serve dividere la subnet non è necessario.

Per il resto, le regole dipendono dal software di routing che gira sul server

la rete è unica, ma fa load balancing fra i gateway

Si ma allora chi è che fa load balancing in questo momento, manca un pezzo sul disegno...

è fatto in maniera statica, imponendo gateway differenti ai pc.

Allora secondo me l'unica soluzione fatta bene è quella di mettere in mezzo a tutto un firewall con almeno 5 porte indipendenti:

porta 1-->router 1
porta 2-->router 2
porta 3-->lan 1
porta 4-->lan 2 (subnet diversa da quella sopra)
porta 5--> DMZ dove mettere il server o il resto delle cose da condividere

Il gateway per tutti i pc diventa il firewall e si fanno delle regole di routing statiche li per instradare la navigazione dei pc della lan1 sul router 1 e della lan2 sul router 2. Inoltre puoi controllare il traffico in ingresso/uscita dai pc per bloccare p2p, virus, etc.. (sono richiesti dei servizi aggiuntivi sul firewall a rinnovo annuale di solito, dipende dalle marche). IMHO questa è una buona soluzione...

i router posso stare su una unica interfaccia, tanto il routing, in questo caso, va fatto sulla sorgente

Ragazzi vi prego di aiutarmi mi trovo un po' in difficoltà, ora cerco di spiegarmi meglio:

-ho due lan distinte lan1 e lan2 (sonoi distinte perchè l'isp sono due parabole satellitari) strutturate entrambe cosi
parabola-->convertitore sat/anal-->modem/router-->switch-->host
-ci sono 20 host a rete con ip statico
-l'isp mi fornisce una banda di 1 mb a parabola

fin qui ci siamo, ora io vorrei:

-aggiungere un server per gestire la rete in modo da bloccare servizi che rallentano la rete(emule, utorrent, streaming), gestire la banda fra gli host(essendo che è solo 1 mb!!!), monitorare la rete.(il server che ho a disposizione ha 2 schede di rete non è potentissimo e non ha s.o. installato, quale s.o. mi consigliate?)

intanto vi ringrazio e aspettoi vostri consigli...ciao!

:ave: :ave: :ave:

Ragazzi vi prego di aiutarmi mi trovo un po' in difficoltà, ora cerco di spiegarmi meglio:

-ho due lan distinte lan1 e lan2 (sonoi distinte perchè l'isp sono due parabole satellitari) strutturate entrambe cosi
parabola-->convertitore sat/anal-->modem/router-->switch-->host
-ci sono 20 host a rete con ip statico
-l'isp mi fornisce una banda di 1 mb a parabola

fin qui ci siamo, ora io vorrei:

-aggiungere un server per gestire la rete in modo da bloccare servizi che rallentano la rete(emule, utorrent, streaming), gestire la banda fra gli host(essendo che è solo 1 mb!!!), monitorare la rete.(il server che ho a disposizione ha 2 schede di rete non è potentissimo e non ha s.o. installato, quale s.o. mi consigliate?)

intanto vi ringrazio e aspettoi vostri consigli...ciao!

Per gestire bloccare il traffico sporco nella rete non puoi mettere un server tra gli host, devi piazzare "qualcosa" tra il modem/router e lo switch. Quel qualcosa che fa al caso tuo potrebbe essere un firewall, come sopra riportato. In non li uso (installo e gestisco solo firewall fortinet e zyxel) ma credo che nel forum ti possano saper consigliare anche su soluzioni software basate su linux da installare su un server appunto se non vuoi/puoi spendere per l'acquisto. Ovviamente se devi comprare un server per questo scopo comprati un firewall "hardware" che occupa poco spazio, consuma poco e sicuramente (per lo meno per mia esperienza personale) funziona bene.

quindi questa soluzione andrebbe???

192.168.0.3 modem/router1
192.168.0.4 modem/router3

entrambi collegati con uno switch alla eth01(192.168.0.1 del server(firewall)

alla eth02(192.168.0.2) del server(firewall) collego tutti gli host tramite switch dal 192.168.0.101 al 192.168.0.140

siccome il server è un po' datato e aveve l'hd rotto ora l'ho sostituito...la mia domanda è un firewall softwere tipo ipcop andrebbe bene e se si per installarlo devo metterci un s.o. linux tipo ubuntu e poi ipcop o direttamente ipcop?

davvero tante grazie ciao!

Ipcop so cos'è ma non l'ho mai usato e quindi non so darti dritte specifiche. Se lavora in transparent mode può andar bene come dici tu ma se lavora solo in routing le subnet dei gateway e della lan devono essere diverse ed a quel punto il gateway dei tuoi pc diventa ipcop e l'assegnazione della banda devi fare staticamente. Però qui ti dovrebbe rispondere qualcuno che conosce bene ipcop, io purtroppo posso solo darti delle indicazioni generiche come quelle sopra.