Separazione traffico di rete

Brostin · 03-10-2019, 10:02

Un saluto al forum,

premetto che non sono un esperto di reti e le mie conoscenze sono veramente basilari. Detto questo spero quindi di riuscirmi a spiegare. Mi trovo nel dover risolvere una problematica legata ad un traffico proveniente da una piccola rete di telecamere che va a "contaminare" l'intera mia rete aziendale.
Provo a chiarire : le due reti sono interconnesse tra di loro attraverso un piccolo router perchè la visione delle telecamere ho la necessità di estenderla ad un range di IP della mia rete aziendale.Tralasciando il fatto che sono perfettamente consapevole del fatto che dovrei raccontarvi sulla configurazione implementata vorrei però, almeno in questa fase iniziale del post, porvi una domanda molto semplice. E' possibile circoscrivere il traffico della rete di telecamere al solo succitato range di IP della mia rete aziendale senza che il traffico si propaghi su tutta la rete aziendale ?

esempio :
rete 192.168.0.1-10 telecamere
rete 10.40.28.1-255 range della rete aziendale sul quale vorrei estendere la visione delle telecamere.

E' ragionevole pensare che se nella configurazione della rete wan del router, che corrisponderebbe a quella aziendale, lascio vuoto l'indirizzo ip del gateway ?

Mi scuso fin da subito se sto scrivendo delle corbellerie... e vi chiedo di pazientare..:-)

Grazie

Kaya · 03-10-2019, 10:34

Se il tuo scopo è solo quello per cui gli utenti della rete A (aziendale) possano accedere alla rete B (telecamere) ti basta operare sul router affinchè solo quella classe passi, tutto il resto no.

E' questo quello che ti serve?

x_term · 03-10-2019, 11:24

Quello che tu vuoi è un firewall in mezzo alle due reti ed una regola di passaggio tra le due.
Sono anche separate fisicamente? Perchè altrimenti sarebbe anche bene separarle in due VLAN distinte se sono tutte cablate sugli stessi switch e cambia soltanto la rete IP.

Brostin · 03-10-2019, 12:30

Quote:

Originariamente inviato da Kaya

Se il tuo scopo è solo quello per cui gli utenti della rete A (aziendale) possano accedere alla rete B (telecamere) ti basta operare sul router affinchè solo quella classe passi, tutto il resto no.

E' questo quello che ti serve?

Il mio scopo sarebbe quello di permettere ad alcuni utenti della rete aziendale, e nello specifico ad una sottoclasse specifica ( x.x.81.2 - x.x.81.254 ) di poter accedere all'NVR della rete privata 192 e vedere di riflesso le telecamere.

Preciso che il servizio funziona perfettamente. Ho generato una DMZ e 2 regole di forwording per le porte.

Il mio unico problema è che il traffico della rete privata 192 si propaga su tutta la rete aziendale mentre a me servirebbe servire soltanto la sottorete sopra indicata.

Detto questo, ma non so se il mio ragionamento è corretto, vi pongo la domanda: se nella configurazione wan del mio router, dove cioè vado ad assegnare un ip statico della mia rete aziendale, non indico il gateway di uscita posso restringere il servizio alla sola sottorete ?

Kaya · 03-10-2019, 12:40

Cosa significa che " il traffico della rete privata 192 si propaga su tutta la rete aziendale" ?

Brostin · 03-10-2019, 13:11

Non mi è molto chiaro ma credo che si stia parlando di traffico di brodcast... in sostanza l'amministratore di rete di 1^ livello mi telefona dicendomi che il traffico delle telecamere raggiunge i suoi apparati... e di staccare la rete privata ...perdonami ma non posso spiagarmi meglio.

Ti dico ora cos'ho fatto e il tutto sta funzionando..ovviamente non so se il traffico uscirà sul resto delle rete aziendale.

In sostanza, nella configurazione della rete wan ho inserito nel router un gateway con una numerazione inesistente... in questo modo il gateway ufficiale della rete aziendale non compare ... può essere risolutivo ?

Kaya · 03-10-2019, 13:41

Il traffico di broadcast non centra con il gateway.
Evidentemente hai uno switch che collega tra loro le due reti, E NON UN ROUTER, come avevi detto.

Però devi essere più preciso con le informazioni.. già il fatto che ora parli di traffico di broadcast cambia le carte in tavole..

Brostin · 03-10-2019, 14:10

In effetti l'azione di non inserire il gtw non ha sortito l'effetto sperato. A questo punto, se non ho capito male, dovrei interfacciarmi con gli amministratori degli apparati e parlare con loro... abbi pazienza se uso terminologie inappropriate, generando ancora più confusione, ma questo è...

La mia esigenza credo di averla rappresentata... se eventualmente vuoi darmi una traccio su cosa fare o cosa chiedere... ti ringrazio

Kaya · 04-10-2019, 07:52

Devi mettere tra le due reti un apparato in grado di separare il traffico.
Può essere un router (MA NON QUELLO CHE TI FA DA MODEM PER L'ADSL) o uno switch layer 3.
Quindi il mio consiglio è rivolgerti a qualcuno che sappia quello che fa.

03-10-2019, 10:02	#1
Brostin Member Iscritto dal: Jan 2005 Città: La Spezia Messaggi: 103	Separazione traffico di rete Un saluto al forum, premetto che non sono un esperto di reti e le mie conoscenze sono veramente basilari. Detto questo spero quindi di riuscirmi a spiegare. Mi trovo nel dover risolvere una problematica legata ad un traffico proveniente da una piccola rete di telecamere che va a "contaminare" l'intera mia rete aziendale. Provo a chiarire : le due reti sono interconnesse tra di loro attraverso un piccolo router perchè la visione delle telecamere ho la necessità di estenderla ad un range di IP della mia rete aziendale.Tralasciando il fatto che sono perfettamente consapevole del fatto che dovrei raccontarvi sulla configurazione implementata vorrei però, almeno in questa fase iniziale del post, porvi una domanda molto semplice. E' possibile circoscrivere il traffico della rete di telecamere al solo succitato range di IP della mia rete aziendale senza che il traffico si propaghi su tutta la rete aziendale ? esempio : rete 192.168.0.1-10 telecamere rete 10.40.28.1-255 range della rete aziendale sul quale vorrei estendere la visione delle telecamere. E' ragionevole pensare che se nella configurazione della rete wan del router, che corrisponderebbe a quella aziendale, lascio vuoto l'indirizzo ip del gateway ? Mi scuso fin da subito se sto scrivendo delle corbellerie... e vi chiedo di pazientare..:-) Grazie Ultima modifica di Brostin : 03-10-2019 alle 10:28.

03-10-2019, 11:24	#3
x_term Senior Member Iscritto dal: May 2019 Città: ovunque, ahimè Messaggi: 1355	Quello che tu vuoi è un firewall in mezzo alle due reti ed una regola di passaggio tra le due. Sono anche separate fisicamente? Perchè altrimenti sarebbe anche bene separarle in due VLAN distinte se sono tutte cablate sugli stessi switch e cambia soltanto la rete IP. __________________ Network architect from hell - Tu vuoi cosa? Per fare che? - cit. - FTTC Sky UK 80/20 (casa a Londra) - Eolo 100/10 (casa in Friuli)

03-10-2019, 10:34	#2
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3222	Se il tuo scopo è solo quello per cui gli utenti della rete A (aziendale) possano accedere alla rete B (telecamere) ti basta operare sul router affinchè solo quella classe passi, tutto il resto no. E' questo quello che ti serve?

03-10-2019, 12:40	#5
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3222	Cosa significa che " il traffico della rete privata 192 si propaga su tutta la rete aziendale" ?

03-10-2019, 13:11	#6
Brostin Member Iscritto dal: Jan 2005 Città: La Spezia Messaggi: 103	Non mi è molto chiaro ma credo che si stia parlando di traffico di brodcast... in sostanza l'amministratore di rete di 1^ livello mi telefona dicendomi che il traffico delle telecamere raggiunge i suoi apparati... e di staccare la rete privata ...perdonami ma non posso spiagarmi meglio. Ti dico ora cos'ho fatto e il tutto sta funzionando..ovviamente non so se il traffico uscirà sul resto delle rete aziendale. In sostanza, nella configurazione della rete wan ho inserito nel router un gateway con una numerazione inesistente... in questo modo il gateway ufficiale della rete aziendale non compare ... può essere risolutivo ?

03-10-2019, 13:41	#7
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3222	Il traffico di broadcast non centra con il gateway. Evidentemente hai uno switch che collega tra loro le due reti, E NON UN ROUTER, come avevi detto. Però devi essere più preciso con le informazioni.. già il fatto che ora parli di traffico di broadcast cambia le carte in tavole..

03-10-2019, 14:10	#8
Brostin Member Iscritto dal: Jan 2005 Città: La Spezia Messaggi: 103	In effetti l'azione di non inserire il gtw non ha sortito l'effetto sperato. A questo punto, se non ho capito male, dovrei interfacciarmi con gli amministratori degli apparati e parlare con loro... abbi pazienza se uso terminologie inappropriate, generando ancora più confusione, ma questo è... La mia esigenza credo di averla rappresentata... se eventualmente vuoi darmi una traccio su cosa fare o cosa chiedere... ti ringrazio

04-10-2019, 07:52	#9
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3222	Devi mettere tra le due reti un apparato in grado di separare il traffico. Può essere un router (MA NON QUELLO CHE TI FA DA MODEM PER L'ADSL) o uno switch layer 3. Quindi il mio consiglio è rivolgerti a qualcuno che sappia quello che fa.

Strumenti
Mostra una versione stampabile Invia questa pagina per email