Ciao a tutti,


dove lavoro abbiamo un abbonamento Telecom Net Economy (Adsl a 640 Kbit/s) con 8 IP Statici. Il router adsl sfrutta un ip statico (il suo ip di rete e' 192.168.1.1 con subnet 255.255.255.0), gli altri sette rimanenti come posso settarli per avere dei siti web sempre on-line, considerando che sono memorizzati su un pc con Windows 2000 Server?

Gli altri pc della rete hanno come IP 192.168.1.x e vanno tutti su internet tranquillamente, compreso il Win2K Server (che ha IP 192.168.1.70). Ora e' possibile fare quanto detto prima, considerando che il win2k server, non e' il server di rete?
Gli altri sette IP statici a cosa potrebbero servirmi?
Forse per rendere pubblici i nostri siti web, dovremmo configurare il win2k server con uno degli ip statici rimanenti?

byezzz

Che router è?
Di solito ai router puoi assegnare più IP esterni e configurare il NAT in modo che ridiriga le richieste su quell'IP ad un IP interno.
Se no puoi creare una vera e propria DMZ separata dalla LAN.
Tutto dipende da cosa hai a disposizione, cosa vuoi fare di preciso e da che necessità di sicurezza hai.;)

Ci avrei scommesso le palline (di Natale :D !!) che mi avresti risposto proprio TU!! ;)

Il router e' un Digicom Michelangelo Lan. Altra cosa che non capisco bene, a cosa serve il NAT e perche' lo deve configurare se voglio uscire su internet? Da quel poco che ho letto sulla guida del Michelangelo, questo NAT sembra quasi una specie di firewall, una specie di protezione per la rete lan.
Non io, ma un mio collega che fa siti web in php, avrebbe bisogno di mettere on-line il sito della nostra azienda, tutto nasce da qui il problema. Infatti la mia esperienza in reti non mi consentiva, quando abbiamo attivato l'adsl Net Economy, di far funzionare sto' router adsl, ed ancor'ora ho problemi nella configurazione di questi maledetti router :( , per la mia ignoranza in materia.


byezzz

tu non sai da quanto tempo è che seguo l'ambiente networking!
Per farsi certe conoscenze ci vuole tempo e voglia d'imparare: io ci sono riuscito per passione e a tempo perso.
Cmq, tornando al tuo problema: il router che hai non è proprio il massimo per un'utenza aziandale (inoltre non so che funzionalità supporti).
Il NAT è la traduzione degli IP privati della tua lan in uno o più IP pubblici in modo da poter navigare su internet: questo impedisce ai computer su internet di connettersi direttamente ai pc della tua lan, ma permette a questi ultimi di connettersi a pc esterni.
Nel tuo caso, visto che hai un solo sito web, potresti semplicemente ridirigere la porta 80 verso il server web che configurerai col sito dell'azienda.

Originariamente inviato da gohan
[B]Nel tuo caso, visto che hai un solo sito web, potresti semplicemente ridirigere la porta 80 verso il server web che configurerai col sito dell'azienda.

Oh, bravo!! Mi ha tolto le parole dall'anticamera del cervello, anzi dal subconscio ;) !! E' proprio qui il problema, non si riesce di fare questo, il win2k server configurato sulla porta 80 per far "pubblicare" il nostro sito non va, forse perche' bisogna configurare un IP statico al win2k o perche' il router non gestisce (magari) un multi-ip in uscita?
Scusa ma questi ip statici non sono ip pubblici giusto, ma sono solo ip che fanno parte della rete Telecom o sbaglio?


byezzz

x gohan:

hai mika qualke link serio per l' architetture DMZ??
skusate l' OT

:D

Originariamente inviato da FiorDiLatte
[B]Ci avrei scommesso le palline (di Natale :D !!) che mi avresti risposto proprio TU!! ;)

Il router e' un Digicom Michelangelo Lan. Altra cosa che non capisco bene, a cosa serve il NAT e perche' lo deve configurare se voglio uscire su internet? Da quel poco che ho letto sulla guida del Michelangelo, questo NAT sembra quasi una specie di firewall, una specie di protezione per la rete lan.
Non io, ma un mio collega che fa siti web in php, avrebbe bisogno di mettere on-line il sito della nostra azienda, tutto nasce da qui il problema. Infatti la mia esperienza in reti non mi consentiva, quando abbiamo attivato l'adsl Net Economy, di far funzionare sto' router adsl, ed ancor'ora ho problemi nella configurazione di questi maledetti router :( , per la mia ignoranza in materia.


byezzz




Ci avrei scommesso anche io le palline:D . solo il grande esperto gohan riesce a togliere i dubbi!!!

Io farei una cosa, visto che siamo in periodo natalizio, gli farei recapitare un panettone e una bottiglia di champagne, a titolo di ringraziamento.

Forza con la colletta:D :D :D


SCUSATE L' OT:D

Come faccio a sapere se gli IP statici di Telecom, sono pubblici o privati, cioe' se potrei utilizzarli per un sito web?


byezzz

Gli IP che ti da telecom sono pubblici; gli IP privati sono quelli del tipo 192.168.x.x o 172.16.x.x o 10.x.x.x

Con una sessione di Telnet potrei accedere a questi ip, considerando che la macchina con sopra il sito internet ha uno degli ip statici? O meglio ancora tramite browser, perche' non riesco a vedere il sito in questione dall'esterno secondo te?


byezzz

ma devi assegnarne uno ad un PC e configurare il router di conseguenza!
Cmq ti consiglio di leggerti un po' di documentazione sul routing;)

Con una classe di 8 IP anzitutto ne hai solo 5 utilizzabili (il primo e l'ultimo non li devi usare ed uno lo devi dare al router).
Quei 5 che assegni ai PC sono tranquillamente raggiungibili da fuori senza alcun problema. In questa modalità il Router non deve effettuare NAT.
Fin qui abbiamo parlato dell'interfaccia LAN del Router. Il quale poi lato WAN avrà una punto-punto o punto-multipunto col provider che può essere pubblica o privata (dato che comunque dietro hai la classe pubblica).
Potresti configurare male il Router e usare una classe privata per la LAN e nattarla sull'IP pubblico (se sei fortunato) della punto-punto.
In questo caso il Router potrebbe dare o meno gli IP privati ai PC, resta inteso che sul server WEB deve essere fisso. Fatto questo effettui una rotazione della porta 80 sull'IP privato.
Se ho capito bene navighi pagando un occhio, la classe di 8, e non sfruttandoli a dovere (ritieniti fortunato perché l'IP della punto punto è pubblico e routato).
Non ti è possibile invece con questo Router (questa è una cosa complessa) miscelare 2 classi una pubblica ed una privata dietro.
Se ho capito male, potrebbe essere (ho ancora il fuso in testa) magari riscrivimi il mio errore.
Credo inoltre che il provider ti abbia dato un protocollo RFC 1383 Routed.

A parte i problemi che abbiamo, ora se ne aggiunto un altro, non riusciamo a raggiungere questo sito: www.technosystem.net . Ossia, ogni computer della nostra rete che va su internet non vede questo sito, mentre da qualsiasi altra parte ci si colleghi (quindi, casa mia, voi, ecc.) lo si vede, puo' essere un problema di configurazione del router o di Telecom?


byezzz

può essere un problema del router! ;)
Non tutti i router accettano connessioni all'IP esterno dall'interno, quindi dalla tua LAN dovrai usare l'IP privato del server!

Entrando nel router nella sezione inbound del NAT, sono specificate queste opzioni:

Interface = WAN
Port/protocol = 80/TCP
New Ip Address = 192.168.1.70 (che sarebbe l'ip del pc con win2k server, con sopra i siti web, che vorremmo modificare da fuori).

Altra cosa.

Come IP WAN Configuration e' configurato un ip statico e come gateway un altro ip statico, come segnala il contratto cartaceo; questo IP wan potrebbe essere qualsiasi dei sette rimasti o deve essere per forza uno specifico?

Altra problematica e' la configurazione del PVC. Sul contratto e' scritto che come VPI/VCI bisogna mettere 1,33 mentre noi abbiamo settato sul router un 8,35, se provo a mettere 1,33 il router non riesce a collegarsi. Come incapsulamento e' settato l'LLC SNAP e come protocollo di connessione abbiamo l'RFC 1483 Routed, sul contratto cartaceo non e' specificato niente riguardo l'LLC SNAP o al tipo di protocollo da mettere (PPPoE, PPPoA, IPoA, ecc.). Potrei lasciare tutti cosi' com'e', ma finche' non capisco questa stranezza non dormiro' bene!!

byezzz

Il sito www.technosystem.net e' ospitato su un server a Milano, non sul nostro pc con win2k server. Il problema e' che prima lo vedevamo mentre ora non piu', chi lo ospita e' un'azienda milanese. Prima il sito era su Aruba, il sito l'abbiamo fatto spostare qui: www.consultingweb.it . Il sito e' stato fatto da noi, ora che abbiamo acquistato dello spazio web da questa Consultingweb, lo rivendiamo ai nostri clienti.


byezzz

l'IP wan deve essere quello!
Cmq che DNS usate sui pc per navigare?

Eccoli:

DNS1=212.131.30.42
DSN2=212.131.30.43

Non facciamo scherzi, mi raccomando!!! :(


byezzz

Intendevo: sono proprio impostati sui client quegli IP per DNS?

Si'!! Perche'?

byezzz

cercavo di capire.....
anche se non ho bene idea di quale sia il problema :confused: :cry:

Niente da fare!! Da fuori non si riesce ad entrare dentro tramite i presunti indirizzi IP statici, anche configurando il NAT. Inizio a pensare che sia un problema di router, ma a me sembra strana una cosa del genere, credo piu' in qualche problema da parte di Telecom. :eek:

byezzz

diciamo che se non hai piena padronanza di queste conoscenze, è facile che tu abbia commesso un errore! ;) :D

A me la cosa mi rode un po', perche' mi urta darmi per vinto, pensa un po' al titolare della mia azienda (laureato in informatica) con un po' d'esperienza alle spalle, che paga un tot di euro al mese a Telecom, che non gli ha ancora dato il router a noleggio, ma ha dovuto comprarsi di tasca sua sto' Digicom Michelangelo Lan, pensa com'e' incazz@to !! :mad: :muro: ;)
Eppure la prende benissimo con filosofia, si vede che c'e' abituato, mah!!!

Se avessi la tua forza avrei gia' fatto giustizia, qui sulla terra!! :sofico:


byezzz

purtroppo quel router non è proprio fra i più indicati per l'ambito aziedale! :rolleyes:

Originally posted by "gohan"

purtroppo quel router non è proprio fra i più indicati per l'ambito aziedale! :rolleyes:

E' dove sta scritto? Un router e' un router, non e' strano che faccia le minime cose indispensabili? Eppure l'help della Digicom ci ha mandato un'e-mail esauriente su come configurare il nat via telnet, cosi' esauriente che ho detto: "ora si' che non ci capisco una mazza" :sofico: !!!


byezzz

E' possibile che via telnet si possa configurare cosi' diversamente il NAT, che dall'apposita utility per entrare nel router? Sarebbe strano, no?! :confused:


byezzz

è vero che un router, è un router, ma ogni moello ha funzionalità diverse da altri, cme anche la configurazione, ecc ecc.
Spesso l'interfaccia a riga di comando ti permette di fare cose che via browser o programma apposito non si riescono a fare.
Ribadisco la scelta sottodimensionata di quel router per realizzare il tuo progetto.

Originally posted by "gohan"

è vero che un router, è un router, ma ogni moello ha funzionalità diverse da altri, cme anche la configurazione, ecc ecc.
Spesso l'interfaccia a riga di comando ti permette di fare cose che via browser o programma apposito non si riescono a fare.
Ribadisco la scelta sottodimensionata di quel router per realizzare il tuo progetto.

In effetti l'help di Digicom via e-mail, rispondeva al nostro quesito facendo chiaro e solo riferimento alla configurazione del router via telnet, non via il software apposito.
Provero' a seguire le info di Digicom, vedremo!! :muro: Chi l'ha duro, la vince!! :sofico: :pig:


byezzz

cmq prima di mettere le mani sul router, cerca di imparare come funziona il routing! ;) :cool:

Originally posted by "gohan"

cmq prima di mettere le mani sul router, cerca di imparare come funziona il routing! ;) :cool:

Dove trovo info precise e di facile apprendimento?


byezzz

parti da
www.networkingitalia.it
www.tuttoreti.com
Poi vediamo!

Originally posted by "gohan"

parti da
www.networkingitalia.it
www.tuttoreti.com
Poi vediamo!

Un buon libro invece, impostato sulle reti e che parli di windows 2000 professional o server, ne conosci?


byezzz

no, però puoi provare a cercare qualcosa su eDo o simili, di solito un po' di documentazione c'è.

Su EDO!!! Ma scherzi, e' illegale!!! Ma che moderatore sei!? :D :D :D


byezzz e Buona Vigilia di Natale..............

Ho detto solo che qualche guida c'è.
I programmi di filesharing non si usano solo per scaricare film! ;)

Originally posted by "gohan"

Ho detto solo che qualche guida c'è.
I programmi di filesharing non si usano solo per scaricare film! ;)

I film!? Si possono scambiare i film, dici!! Credevo che i programmi di file-sharing servissero solo per scambiare file non pure i film. :sofico: :D :rolleyes:






byezzz

Mi hanno attivato a casa Alice 640, vorrei sapere perche' funziona anche usando i dns dell'abbonamento interbusiness con ip statici che ho in ufficio?
Dovrei mettere i dns di tin.it o posso lasciare questi?

Ho provato a mettere in pratica quanto letto nei post precedenti (ma a quanto pare non cio' capito una mazza), parlando delle subnet mask, ma non sono riuscito a configurare dei pc con windows2000 con subnet differente da quella gia' esistente 255.255.255.0 .
Fammi capire, come faccio a cambiare subnet (ma soprattutto come calcolo i nuovi ip) ad una dozzina di pc, che vorrei isolare dagli altri pc presenti nella rete interna dell'ufficio (li usiamo per dei corsi di computer e non vorrei che qualche imbecille cancellasse qualche file importante negli altri pc)?

byezzz

Inoltre e' possibile configurare il router in modo che questa classe di 12 pc che usiamo per i corsi, navighi solo su internet e non possano usare software di P2P, cioe' posso impedire che utilizzino altre porte di comunicazione, che non siano quelle per l'http, l'e-mail ed infine l'ftp?


byezzz

per realizzare quello che vuoi fare tu, non serve avere due reti diverse (tantomeno andare a calcolare della subnet diverse, basterebbe cambiare la classe degli IP...): per impedire l'accesso da alcuni pc agli altri, lo puoi fare benissimo impostando dei diritti utente, e per la navigazione ti installi un proxy su un PC e configuri quelli per il corso ad usare quel pc per andare su internet tramite proxy. Poi sul router blocchi l'accesso a internet agli ip che hai assegnato ai pc del corso. Tutto molto più semplice così, no? ;)

Originally posted by "gohan"

per realizzare quello che vuoi fare tu, non serve avere due reti diverse (tantomeno andare a calcolare della subnet diverse, basterebbe cambiare la classe degli IP...): per impedire l'accesso da alcuni pc agli altri, lo puoi fare benissimo impostando dei diritti utente, e per la navigazione ti installi un proxy su un PC e configuri quelli per il corso ad usare quel pc per andare su internet tramite proxy. Poi sul router blocchi l'accesso a internet agli ip che hai assegnato ai pc del corso. Tutto molto più semplice così, no? ;)

Ma basta cambiare davvero la classe degli ip!! Sei sicuro?

Quindi, ora tutti i pc usano questa 192.168.1.x, dovrei mettere un'altra classe tipo 10.1.1.x e subnet 255.0.0.0 (classe A o basta la classeB?)?
Anche se il gruppo di lavoro rimane invariato, siamo sicuri che quei 12 pc non possano sbirciare sulla classe C?
Il problema e' che quei 12 pc del corso devono andare su internet, ma solo usando la porta per l'http non altre; forse qui entra in campo un bel firewall, o come dici tu un proxy server?

byezzz

per far accedere quei pc a internet devi per forza lasciarli sulla stessa rete degli altri, quindi potresti avere tutti i pc normali con IP dal 192.168.1.1 al 192.168.1.200 e mettere i pc con le limitazioni dagli IP 192.168.1.201 al 192.168.1.254; poi dal router blocchi l'accesso a internet agli IP dal 192.168.1.201 al 192.168.1.254 e imposti un proxy su uno degli ip dal 192.168.1.1 al 192.168.1.200 e configuri i pc "limitati" in modo che accedano a internet tramite il proxy.