|
|||||||
|
|
|
 |
|
|
Strumenti |
12-07-2015, 13:34
|
#1 |
|
Senior Member
Iscritto dal: Jun 2005
Città: comiziano
Messaggi: 408
|
sottorete visibile
Salve, avendo necessita di dividere due gruppi distinti di macchine in modo che non siano visibili ho optato per la seguente configurazione:
router A connesso ad internet con ip 192.168.1.1 e relativi 10 pc con ip da 192.168.1.3 a 192.168.1.13 Router B con ip 10.10.10.1 connesso su porta wan al router A alla quale e assegnato i ip 192.168.1.2, a sua volta assegna gli da 10.10.10.2 a 10.10.10.15 ora la connessione a internet funziona ed anche le relative porte ecc... l unico problema e che in ogni caso i pc connessi sia alla rete a che quella b nonostante abbiano indirizzi ip diversi si vedono dove sbaglio? 
|
|
|
|
12-07-2015, 18:49
|
#2 |
|
Senior Member
Iscritto dal: Nov 2014
Messaggi: 1192
|
Non so forse hai abilitato il netbios sul router, stando alle regole tcp/ip e nat i computer della b vedono i computer della a ma non viceversa.
|
|
|
|
|
12-07-2015, 19:48
|
#3 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
che quelli di b vedano quelli di a è normale; se da un host di b fai un ping ad un host di a, per dire ping 192.168.1.10, i pacchetti vanno al default gateway, che è il router di a, perché non fanno parte di b, ma ci vanno col nat e quindi vanno ad a e tornano indietro alla wan di b, qui il nat rimanda il pacchetto allo host che lo ha spedito; è esattamente come se da quello host pingassi www.google.com
come invece un host di a riesca solo a pingare un host di b mi è del tutto impossibile da capire (eccetto se stai facendo delle prove ed hai un computer con due interfacce eth connesso ad entrambi i router, in questo caso si pingano e si vedono come gli pare a prescindere dal paragrafo sopra) Ultima modifica di alfonsor : 12-07-2015 alle 20:52. |
|
|
|
|
13-07-2015, 00:57
|
#4 |
|
Senior Member
Iscritto dal: Jun 2005
Città: comiziano
Messaggi: 408
|
come posso fare per evitare che si vedano?
|
|
|
|
|
13-07-2015, 07:43
|
#5 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
la possibilità di farlo dipende da che router hai; la soluzione banale è di usare il comando ip in b per mandare qualsiasi cosa che abbia come destinazione la lan a in un buco nero; se questo si può fare nel router b e la regola resiste al boot, hai fatto; dipende da che router è b e/o se ha un firmware che fa queste cose, per dire openwrt
altra maniera non carina è operare in a e inserire una regola per la quale qualsiasi cosa che ha come sorgente l'indirizzo della wan di b e destinazione la rete a va in un buco nero, perché ogni cosa che da esce da b ha come indirizzo la wan di b, per il nat; anche questo dipende dal firmware, in questo caso di a se invece hai un router casalingo con firmware della casa, non penso che lo potrai fare; vedi un pò nelle pagine di routing se esistono e prova a inserire in b o in a qualche regola varia di routing Ultima modifica di alfonsor : 13-07-2015 alle 10:23. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:35.
