Salve a tutti spiego il mio obiettivo: dovrei segmentare una rete.
Diciamo che ci sono più switch (diciamo 5), più uno centrale.
Poi un server, e dierto gli switch altri computer, chiaramente.
Ora vorrei segmentare la rete ma i problemi sono parecchi: nessuno switch è gestito; nel server ho al massimo 3 schede di rete.
In poche parole vorrei che ogni rete non possa andare nelle altre reti.
Allora avevo pensato ad una soluzione come questa (ovviamente il top sarebbe stato avere 5 schede di rete sul server o uno switch gestibile o tutti e 2
)
In pratica sul server farei degli alias delle interfacce di rete, in pratica eth1 si "sdoppia" e risponde sia alla rete 192.168.2.0 e 192.168.3.0, stessa cosa per eth2 che risponde per 192.168.4.0 e 192.168.5.0
Poi attraverso regole di firewall nego alle varie reti di vedersi l'un l'altra.
Lo switch puo' avere problemi/supporta una configurazione del genere?
Comunque i piu' attenti avranno visto che c'è un però: se un pc di una rete si da un altro indirizzo ip di un'altra delle 5 reti esistenti, ecco superato il firewall, dato che tutto arriva allo swith dove ci sono gli "arrivi" di tutte le reti.
Quindi le domande sono:
1) Lo switch puo' avere problemi/supporta una configurazione del genere?
2) Come posso segmentare la rete con quello che dispongo per impedire che una pc possa andare da un posto all'altro?
Grazie.
PS: la direzione delle frecce è puramente casuale, non significa una direzione (chiaramente è una freccia bidirezionale
)