Salve a tutti voi, sicuramente il titolo non è chiaro cerco di spiegarmi qui:
Devo far connettere due pc tra loro per fare in modo che il pc 1 (client), dove è installato un programma di inserimento dati, ed un altro pc dove vengono memorizzati i dati (server). Entrambi i computer adesso sono inseriti in una lan aziendale e attualmente dialogano tra loro ma hanno la possibilità di andare su internet mentre lo scopo è isolare i pc e fare in modo che il client possa connettersi solo con il server. Ho provato ad impostare un ip statico al client e dare come gateway se stesso e poi ho inserito nel file hosts l'indirizzo ip del pc server ma non lo pingo.......Mi chiedo se ciò è possibile solo modificando i parametri della scheda di rete oppure serva un altro apparato.....
Grazie in anticipo per i commenti...
Saluti
Pomolo

Ip statico, senza gateway e senza dns.

Ciao Outatime i due che devono essere collegati tra loro sono in una rete gestita da router (ip range 10.3.40.1-254 sub 255.255.255.0) ed entrami sono inpostati in dhcp. Quindi se imposto due indirizzi ip statici non usati da altri pc risolvo? (magari gli faccio la reservation sul router).
Ho capito bene?

Ciao Pomolo, devi capire cosa ti serve fare.

Ti basta solo evitare che possano instradare pacchetti su internet, ma possono restare connessi alla rete locale?
Imposta indirizzi IP fissi su entrambi i pc, tieni però presente che:
- Il campo gateway devi lasciarlo vuoto su entrambi i pc (e non inserirci ip a caso!);
- devi impostare due indirizzi IP non assegnabili dal dhcp (o riservi sul dhcp server l'abbinamento IP/MacAddress, oppure più semplicemente eviti di impostare ip inclusi nel range coperto da dhcp server;



Vuoi che restino isolati anche dal resto della rete locale (magari per evitare eventuali attacchi da parte di ransomware presenti su altri pc)?
- Puoi segmentare alla sporca, assegnando indirizzi IP appartenenti ad una subnet diversa, in questo modo rendi di più difficile l'eventuale comunicazione con gli altri pc della LAN;
- Se disponi di uno switch managed, puoi abbinare le due porte ad VLAN dedicata solo a loro, poi 2 IP fissi. A questo punto, a meno di hacking davvero complessi e mirati (tipo vlan hopping) avrai due host molto ben isolati.
- Se si trattasse di un sistema mission critical con dati stra-riservati, vai di air-gap, quindi collega i soli due pc con un cavo ethernet, soliti 2 ip fissi e vai con dios... (dubito però che queste necessità verrebbero fatte fare ad uno che fa domande di questo tenore sul forum :ciapet: )

cya

Ciao Outatime i due che devono essere collegati tra loro sono in una rete gestita da router (ip range 10.3.40.1-254 sub 255.255.255.0) ed entrami sono inpostati in dhcp. Quindi se imposto due indirizzi ip statici non usati da altri pc risolvo? (magari gli faccio la reservation sul router).
Ho capito bene?
Si, ma se fai la reservation la fai unicamente per far sì che quegli IP non vengano assegnati ad altri PC. Non lasciare che sia la reservation a dare l'IP ai PC, altrimenti il DHCP ovviamente assegna anche il gateway.