ciao a tutti ho un problemino.....
ho un ufficio e ho 3 gruppi....dovrei fare in modo che gli utenti del gruppo 1 vedano e condividano solo file e pc del gruppo 1 ........ la stessa cosa il grupo 3........ il gruppo 2 invece deve poter guradare dati e pc del gruppo 1 2 3........
come faccio??
mi servirebbe una soluzione finale in mdodo che agli utenti nn basti andare nelle proprietà della scheda di rete e cambiarsi gli indirizzi x vedere le altre reti


grazie

up

metti un pc con tre schede e tutti passano di la....

puo andare?

beh ma in tal caso avrei i 3 gruppi con 3 "serie" di indirizzi diversi ma totalmente separate...a me servirebbe che 1 potesse vedere tutto

fai il forwardig o il bridge di rete sulle tre schede, gli dai 3 classi diverse,
per es:

192.168.0.x (A)
192.168.1.x (B)
192.168.2.x (C)

e con un programma di firewall gli dici cosa puo vedere cosa.

è l'unica soluzione. o un router o un pc.

per abilitare il forwarding vai qui:

http://nextsa.dyndns.org/cgi-bin/links2.cgi?search=routing

che ti manda al sito.

ciao

mhm...porcaccia.....speravo ci fosse qualkos'altro...vabbè grazie mille cmq x l'info
:D

Soluzione B se hai qualche soldo per prendere uno switch managable.

ci sono i cisco(difficile configurazione)
allied telesyn (piu semblice)
poi forse anche della 3com e altre marche non so.

con questi switch puoi creare le cosidette Vlan (non Wlan) virtual lan.

che puoi decidere quale porta (fisica) dello switch può vedere un altra porta e quale le può vedere tutte.

nel senso, server sulla porta 1 visibile da tutti.
clients sulle porte 2, 3, 4, 5, ecc, puoi dirgli di non farsi vedere ma di vedere il server

Spero di essere stato utile

ciao

In qualsiasi caso, anche creando le vlan sugli switches, avresti bisogno di un apparata che faccia da filtro (firewall) per dire "chi deve raggiungere cosa".

No,

sono le vlan che fanno questo.
mettiamo che hai 4 pc.

a -> 192.168.1.1 (server visiblie da tutti) porta 1 dello switch
b-> 192.168.1.2 (client vede solo server) porta 2 dello switch
c-> 192.168.1.3 (client vede solo server) porta 3 dello switch
d-> 192.168.1.4 (client vede server e pc b) porta 4 dello switch

con questi switch cosidetti managed lo puoi fare.

gli switch normali (quelli economici per intenderci) lavorano ai primi due livelli,
quelli delle vlan (managed o configurabili) lavorano fino al terzo livello che è il protocollo ip e quindi puoi decidere chi vede chi.

ciao

No,

sono le vlan che fanno questo.
mettiamo che hai 4 pc.

a -> 192.168.1.1 (server visiblie da tutti) porta 1 dello switch
b-> 192.168.1.2 (client vede solo server) porta 2 dello switch
c-> 192.168.1.3 (client vede solo server) porta 3 dello switch
d-> 192.168.1.4 (client vede server e pc b) porta 4 dello switch

con questi switch cosidetti managed lo puoi fare.

gli switch normali (quelli economici per intenderci) lavorano ai primi due livelli,
quelli delle vlan (managed o configurabili) lavorano fino al terzo livello che è il protocollo ip e quindi puoi decidere chi vede chi.

ciao

Secondo me c'è qualche punto oscuro nella tua descrizione...

Partiamo dall'inizio: switch managed e switch unmanaged.
Managed ed unmanaged stanno ad identificare solo che puoi raggiungerli da remoto, in qualsiasi caso, uno switch è configurabile. (se non fosse configurabile, almeno nei parametri base, sarebbe un semplicissimo hub).

Tutti gli switch gestiscono le VLAN (che vengono create a livello 2), la differenza sta nel fatto che alcuni switch, oltre a gestire le vlan a livello 2, riescono a gestirle anche a livello 3 (risolvendo di fatto il problema di dover mettere un router che gestisca tutto il lato IP, magari con interfacce in trunk oppure con un'interfaccia per vlan)...

In qualsiasi caso, anche sfruttando uno switch "stra-figo", bisognerà cmq configurare (sullo switch layer 3 se possibile o sul router/firewall) delle regole di firewalling affinché possa gestire il traffico come richiesto da doppiouno, altrimenti tutti vedranno tutti...

Ciao

uno switch, (mega fico)

dei pc (quanti ne vuoi)

con questa lista pui decidere chi vede chi. (vlan)

non andiamo nei meandri del networking altrimenti non ne usciamo più!
è come parlare di calcio. :p

come livelli intendete quelli della pila iso-osi giusto ??

io si,

ch1cco non so.