PDA

View Full Version : Scheda Ethernet bridge di rete


xwang
15-04-2004, 21:09
Ho una domanda un po' tecnica.
Ho un notebook centrino con connessioni wi-fi, infrarosso, firewire e lan. Tutte sono attive con bridge di rete.
Facendo dalla finestra DOS il comando "ipconfig-all"
ottengo per la sola scheda di rete i seguenti dati (ho mascherato i numeri e le cifre perchè non sono oggetto della domanda che seguirà):
"...
Scheda Ethernet Bridge di rete (Bridge di rete):

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Miniport del ponte MAC
Indirizzo fisico. . . . . . . . . . . : **-**-**-**-**-**
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IP configurazione automatica: ***.***.***.***
Subnet mask . . . . . . . . . . . . . : ***.***.***.***
Gateway predefinito . . . . . . . . . :
..."
La domanda è la seguente:
dal momento che l'IP è sempre lo stesso lo posso impostare in modo statico in modo da poter poi inserire questo ip tra quelli fidati del firewall?
Anche perchè mi sembra di aver capito che questo IP è solo interno alla macchina e quindi non mi dovrebbe dare nessun problema sul lato della sicurezza.Vero?
Grazie a tutti e scusate per la lunghezza del messaggio.
Xwang.

xwang
16-04-2004, 20:03
Nessuno mi sa dire niente?
Comunque oggi per altri motivi ho tolto dal bridge di rete la scheda lan per cui il bridge è costituito dalla firewire e dalla wireless che però è disattivata e spenta tramite l'apposito interruttore.

xwang
17-04-2004, 11:59
UP!

Heretic
17-04-2004, 14:18
dunque si, ma ci sono diversi modi, se potresti essere così gentile da descrivere esattamente la topologia della tua rete e i servizi implementati e i server (anke tipologia) ke ci sono ti posso dire come e cosa fare ;)

xwang
17-04-2004, 16:53
Originariamente inviato da Heretic
dunque si, ma ci sono diversi modi, se potresti essere così gentile da descrivere esattamente la topologia della tua rete e i servizi implementati e i server (anke tipologia) ke ci sono ti posso dire come e cosa fare ;)
Dunque la mia rete è molto semplice essendo composta dal mio solo portatile che si connette ad internet tramite un modem ISDN esterno collegato tramite USB.
La LAN mi serve saltuariamente per collegarmi tramite cavo incrociato con un altro PC.
Tutto qui.
Grazie per l'interessamento.

Heretic
17-04-2004, 18:06
dunque, configura i pc senza dhcp, inserisci 192.168.0.1 e 192.168.0.2
con subnet mask di default a 24 bit 255.255.255.0 su tutti e due i pc, questi sono IP di classe C di default su win e poi inserisci nel firewall l'IP ke ti interessa, così sempice ok?


ciao

xwang
17-04-2004, 19:41
Grazie Heretic e scusa se approfitto ancora di te, ma ho visto che sei un amministratore di piattaforma aix.
Ebbene io per la tesi che sto sviluppando ho avuto e avrò bisogno di connettere in rete lan il mio pc (windows xp) con una macchina risc della ibm con sistema operativo AIX.
Ho fatto una prova con un cavo incrociato e, dal momento che quella macchina aveva già un IP (risalente a quando era ancora collegata in rete all'uni), ho impostato come dicevi tu un IP consecutivo a quello della macchina AIX sul mio notebook e la cosa ha funzionato.
Posso continuare ad usare quell'IP per la mia scheda LAN dato che uso la LAN solo per questo motivo oppure quell'IP è in qualche modo riservato per l'università? (inizia per 151. )
Alternativamente potrei usare quei numeri IP che mi hai detto anche per la macchina AIX?
In definitiva quello che non so è se ci sono dei numeri usabili a piacere oppure se sono assegnati da qualche ente.
Grazie.

Heretic
17-04-2004, 22:21
quindi se ho capito bene tu hai portato a casetta tua la macchina risc 6000 e ce l'hai connessa a casa tramite cross cable con il tuo portatile, il tuo portatile si connette tramite dial-up alla backbone giusto? (internet), quando stava all'uni era in una rete con topologia??? dimmi un po'... era connessa in una intranet ke poi acceddeva alla backbone? era pubblica? com'era? cmq da quell'IP mi viene in mente solo infos****a cmq non ti preoccupare se ora sta a casa tua non c'è problema, quindi procederò con le istruzioni ;) ovviamente x cambiare IP alla tua macchina AIX se vuoi...

le parole tra "" digitale senza virgolette ovviamente:

x fare quanto segue dei X FORZA accedere in "locale" alla macchina tramite terminale e non tramite telnet ovviamente! :)

1. da shell assicurati di essere "root";
2. se non lo sei digita "su -" e inserisci la pwd di root;
3. ora sei root quindi possiamo procedere digitando "smitty"
4. digita il numero corrispondente a "comunication"
5. di nuovo il numero su further "configuration"
6. ora rimuovi tutte le interfacce di rete "eth" e "en"
7. esci da smitty
8. digita "cfgmgr" attendi ke ti ridia la possibilità di digitare
9. digita smitty nuovamente e vai configurare il nuovo IP da "comunication" -> ""basic config" -> "tcp/ip"
10. non devi reboottare ma fallo è meglio
11. dopodikè assegna la stessa classe al tuo portatile con la stessa subnet mask.

FATTO! ;) :D

il motivo dell'eliminazione delle interfacce è semplicemente ke così facendo vai a "pulire" la vecchia config altrimenti il più delle volte si sovrappone e non funziona più, con "cfgmgr" gli fai fare uno scanning hw alla macchina.

ok??? fammi sapere ciaooooooooo

xwang
17-04-2004, 22:50
Grazie sei stato utilissimo!
L'unica cosa è che la macchina non l'ho portata a casa (magari avessi potuto farlo), l'hanno solo spostata da un laboratorio dove era collegata in rete ad un'altro dove non lo è e dove non hanno intenzione di ricollegarla.
Io andando in questo laboratorio con il mio portatile attacco il cavo cross e posso passare una serie di file che ho sul mio portatile sulla risc per usarli con un prog che gira sulla risc.
Alla fine dei calcoli passo i risultati sull mio note per postprocessarli con i prog che girano sotto Windows.
Chiaro.
Tornando ai tuoi consigli penso che lascerò l'IP che ho provato l'altro giorno e che ha funzionato perchè non posso permettermi di perdere dell'altro tempo nel settare le macchine anche perchè il collegamento funziona.
Inoltre la LAN la uso solo per questo scopo e quando sono a casa vado su internet tramite un modem USB per cui l'IP della LAN dovrebbe essere ininfluente (se faccio ipconfig -all con il cavo scollegato non appare per niente la scheda LAN).Vero?
Mi è rimasta solo la curiosità di sapere se quando uno iposta una rete privata non connessa al resto del mondo può scegliere qualsiasi IP o se ci sono delle regole.
Eventualmente puoi postarmi qualche link?
Grazie.
P.S. se dovessi avere altri problemi con la risc non mancherò di chiederti un aiuto:)

Heretic
18-04-2004, 15:54
Originariamente inviato da xwang
Grazie sei stato utilissimo!
L'unica cosa è che la macchina non l'ho portata a casa (magari avessi potuto farlo), l'hanno solo spostata da un laboratorio dove era collegata in rete ad un'altro dove non lo è e dove non hanno intenzione di ricollegarla.
Io andando in questo laboratorio con il mio portatile attacco il cavo cross e posso passare una serie di file che ho sul mio portatile sulla risc per usarli con un prog che gira sulla risc.
Alla fine dei calcoli passo i risultati sull mio note per postprocessarli con i prog che girano sotto Windows.
Chiaro.
Tornando ai tuoi consigli penso che lascerò l'IP che ho provato l'altro giorno e che ha funzionato perchè non posso permettermi di perdere dell'altro tempo nel settare le macchine anche perchè il collegamento funziona.
Inoltre la LAN la uso solo per questo scopo e quando sono a casa vado su internet tramite un modem USB per cui l'IP della LAN dovrebbe essere ininfluente (se faccio ipconfig -all con il cavo scollegato non appare per niente la scheda LAN).Vero?
Mi è rimasta solo la curiosità di sapere se quando uno iposta una rete privata non connessa al resto del mondo può scegliere qualsiasi IP o se ci sono delle regole.
Eventualmente puoi postarmi qualche link?
Grazie.
P.S. se dovessi avere altri problemi con la risc non mancherò di chiederti un aiuto:)


dunque esistono 3 classi di rete anzi 5 per essere esatti: classe A, B, C, D e E; la D e la E x ora le tralasciamo, non ci interessano ma a titolo info la D è per indirizzi multicast e la E è riservata ad usi futuri, la A, B e C sono:

Classe A:

Rete.Host.Host.Host

assegna 8 bit all'indirizzo di rete e 24 a quello x gli Hosts;

esempio 10.x.y.z
la subnet mask x un IP di classe A è sempre (quella di default dico): 255.0.0.0

il valore del primo ottetto identificabile con questa classe è: da 1 a 126 (es 1.x.y.z -> 126.x.y.z)

Classe B

Rete.Rete.Host.Host (qui c'è minore possibilità di espandere la propria rete xkè i bit riservati agli host sono minori come vedi)

assegna 16 bit all'indirizzo di rete e 16 a quello x gli Hosts;

esempio 172.16.x.y
la subnet mask x un IP di classe B è sempre (quella di default dico): 255.255.0.0

il valore del primo ottetto identificabile con questa classe è: da 128 a 191 (es 128.1.x.y -> 191.2.x.y)

Classe C
Rete.Rete.Rete.Host (qui c'è ancora più "carenza di IP" come vedi)

assegna 24 bit all'indirizzo di rete e 8 a quello x gli Hosts;

esempio 192.168.79.x
la subnet mask x un IP di classe C è sempre (quella di default dico): 255.255.255.0

il valore del primo ottetto identificabile con questa classe è: da 192 a 254 /es 192.168.79.x -> 254.168.79.x)

dunque arrivati a questo punto devo dirti ke alcuni IP sono "RISERVATI" non li puoi usare e sono:

127.0.0.1 il loopback, diciamo ke serve al pc x "farlo sentire in rete" ;)

255.255.255.255 indirizzo di broadcast, cioè traffico verso tutto e tutti

0.0.0.0 se stesso, l'host stesso

esempio se il mio IP è 192.168.79.1 l'IP di broadcast x quella rete sarà: 192.168.79.255 capito??? questo viene applicato a tutte le reti.

in + poi c'è il fatto ke esistono ID di rete cioè IP ke identificano la rete x esempio l'ID di rete della classe di prima, 192.168.79.1 visto ke è una classe C sarà 192.168.79.0 ok? e questo si applica a tutti gli IP come ho detto sopra;

ora esistono delle classi e "porzioni" ke la IANA (Internet Assigned Number Authority) ha riservato per l'uso sulle reti locali dietro firewall e server proxy, li elenco:

da 10.0.0.0 a 10.255.255.255

(applica qui quello ke ti ho spiegato prima, il 10.0.0.0 è l'ID di rete e significa ke hai il primo byte, il 10, riservato x la rete e gli altri 3 byte x l'host; il 255 è il broadcast ok?);

da 172.16.0.0 a 172.31.255.255

da 192.168.0.0 a 192.168.255.255

questi sono stati creati per fornire alle reti non collegate a internet o collegati tramite un router o server proxy con il protocollo NAT (Network Address Translation), un gruppo di indirizzi IP che non fossero in conflitto con quelli attualmente in uso sulla rete. Qualora le reti ke si servono di questi IP riservati dovessero un domani allacciarsi a internet, o già lo siano utilizzando il NAT, non avrebbero da preoccuparsi del fatto ke qualke IP possa essere conflittuale con qualke altra rete su internet.

ok?

quindi la risposta alla tua domanda è semplice, puoi usare questi se sei connesso a internet tramite router o proxy server, altrimenti puoi usare tutti quelli ke vuoi in una tua rete privata, tutti quelli ke vuoi, tranne quelli riservati spiegati sopra... ;)

sperto di essere stato soddisfacente e kiaro e soprattutto utile ;)

ah dimenticavo il NAT, tecnica con la quale possimao "maskerare una intera rete composta da più makkine con diversi IP, "dietro un IP singolo impostato sul pc ke fa "Natting", da internet in direzione nostra rete, l'esterno vedrà solamente l'ip del server su cui è in running il servizio, da dentro noi possiamo uscire tramite l'ip del server e andare dove ci pare ;) il server associa a noi una porta e utilizza la tecnica socket (usata x quasi tutte le cose di questo genere) x identificarci all'interno della nostra rete x quanto riguarda l'entrata dall'esterno di datagrammi destinati a noi.

ok??? x questo argomento sono stato cortissimo ci sarebbero da elencare 4000 cose; ... ma questa.... è un'altra storia... ;)

ah giusto i link... bhè non ne ho molti visto ke ho studiato su libri cmq... eccone alcuni:

www.bismark.it
www.astalavista.com
www.tuttoreti.com
quest'ultimo un po' elementare cmq ok
www.micorsoft.com/italy (da qui vai su tech net)
http://www.bcentral.it/Default.asp

ciauuuuuuu ;)
:D :D

xwang
18-04-2004, 16:07
Grazie Heretic sei stato chiarissimo!!!!!!!!!!!!!!!!!!!!!!!
Xwang.