Ho una rete LAN aziendale con vari ip assegnati (190.100.100.x), essendo stata fatta negli anni 90, adesso alcuni di questi ip sono stati presi come indirizzi publici da altri server, e pur essendo ip locali vanno in conflitto con questi publici, come posso isolare la rete WAN dalla rete LAN per utilizzare gli stessi indirizzi ?
Non possiamo cambiare indirizzi IP alle macchine perchè ne sono 57 e ai loro indirizzi sono collegati dei macchinari medici. È un problema abbastanza serio poichè ci sono in ballo delle vite umane.

Ho una rete LAN aziendale con vari ip assegnati (190.100.100.x), essendo stata fatta negli anni 90, adesso alcuni di questi ip sono stati presi come indirizzi publici da altri server, e pur essendo ip locali vanno in conflitto con questi publici, come posso isolare la rete WAN dalla rete LAN per utilizzare gli stessi indirizzi ?
Non possiamo cambiare indirizzi IP alle macchine perchè ne sono 57 e ai loro indirizzi sono collegati dei macchinari medici. È un problema abbastanza serio poichè ci sono in ballo delle vite umane.

L'unica cosa che mi viene in mente è di staccare questi pc da un accesso ad internet.
Li sezioni su una rete fisicamente dedicata a loro.
L'alternativa è a livello di firewall fare un discorso di NATTING/MASQUERADING .
Altre idee non ne ho.

A livello firewall non può fare niente, perchè il pc andrà comunque a cercare l'IP in locale..

Quello che puoi fare è modificare le route, ma se devi accedere contemporaneamente al sito e alla macchina non potrai mai farlo.

Ti consiglio già ora di ridurre la subnet al minimo possibile, in modo da liberare verso il gateway quanti più ip pubblici possibili

Generalmente in questo caso si opera nel modo seguente: ip pubblico assegnato al router, gli ip pubblici che ti avanzano li configuri sulle singole macchine usando come gateway il pubblico del router.
Se il numero dei pubblici è inferiore al numero dei pubblici che ti servono inizi con il nat e quindi con il masquerade.


sent from myiPhone usingTapatalk 2

Chiedo scusa, ma da come ho capito io dal post iniziale gli ip 190.100.100.X non appartengono a lui.
Credo, se ho capito bene, che hanno usato 190.100.100.X anzichè la classe privata 192.168... o no?

Aspettiamo la sua risposta :)


sent from myiPhone usingTapatalk 2

Anche io ho capito (e mi sembra abbastanza chiaro dal suo post) che stia usando una subnet privata con classe pubblica e quindi (ovviamente) non riesce ad accedere ad un sito pubblico su quell'ip

Inviato dal mio MB525

Generalmente in questo caso si opera nel modo seguente: ip pubblico assegnato al router, gli ip pubblici che ti avanzano li configuri sulle singole macchine usando come gateway il pubblico del router.
Se il numero dei pubblici è inferiore al numero dei pubblici che ti servono inizi con il nat e quindi con il masquerade.


sent from myiPhone usingTapatalk 2

come si fa questo masquerade? e in cosa consiste?




Inviato dal mio GT-I9300 con Tapatalk 2

come si fa questo masquerade? e in cosa consiste?E' un NAT normalissimo, ma devi obbligatoriamente cambiare gli IP ai dispositivi (cosa che hai scartato in partenza).
Leggiti piuttosto i consigli sopra, l'unica cosa per mitigare è ridurre la subnet..