Come collegare due reti differenti tra di loro

[almaxy]

Quote:

Originariamente inviato da chri619

hamachi è questo: https://secure.logmein.com/IT/ ma non prenderlo nemmeno in considerazione....

se proprio devi prendere in considerazione una vpn, usa http://www.openvpn.net/ e come firewall, puoi mettere pfsense in virtuale su una macchina che non spegni mai o su una macchina che puoi ricavare da un vecchissimo pc che stai buttando. insomma il tutto a costo zero.

ma sopratutto queste non sono 700 pagine: http://forum.pfsense.org/index.php?topic=7840.0

ovviamente il tutto è puramente a scopo di farti vedere che ci sono altre alternative, non dico che devi fare così, anche perchè c'è gente molto più esperta che ti sta già consigliando bene.
ciao

Quote:

Originariamente inviato da almaxy

Bene, intanto provo questa soluzione... come devo agire?
Il PC deve avere 2 Schede di rete? Una connessa ad una rete e l'altra all'altra rete? Poi che faccio? Ad ogni scheda di rete assegno il rispettivo IP della rete a cui è collegata?
Se è così poi ci sentiamo per andare oltre... se puoi seguirmi alla configurazione




Mi piacererebbe molto anche utilizzare un router adatto per l'operazione...

[almaxy]

Ragazzi mi avete abbandonato?

[chri619]

Quote:

Originariamente inviato da almaxy

Bene, intanto provo questa soluzione... come devo agire?
Il PC deve avere 2 Schede di rete? Una connessa ad una rete e l'altra all'altra rete? Poi che faccio? Ad ogni scheda di rete assegno il rispettivo IP della rete a cui è collegata?
Se è così poi ci sentiamo per andare oltre... se puoi seguirmi alla configurazione

non è così.
il pc deve avere minimo 2 porte di rete, la config la puoi guardare qui http://www.pfsense.org/, sul sito c'è tutta la documentazione che ti serve.
comq un firewall gratis o uno a pagamento funzionano uguali, una porta di rete la devi collegare al router, e l'altra allo switch.
sotto l'immagine bozzata che ho fatto....
http://imageshack.us/photo/my-images...ermata1vd.png/

in pratica: il router avrà ip 192.168.1.1
colleghi il router all'interfaccia wan del firewall, la porta wan del firewall avrà ip 192.168.1.2 e come gateway e dns avrà l'ip del router.

poi colleghi la porta lan del firewall allo switch, la porta lan del firewall avrà ip 192.168.10.1

allo switch colleghi i pc che avranno ip: 192.168.10.x gw dns 192.168.10.1
sempre allo switch colleghi il server delle telecamere con ip 10.10.10.10

internamente per parlare con il server delle telecamere devi creare una regola sul firewall in modo che il tuo pc interno 192.168.10.3 possa parlare con il server telecamere 10.10.10.10.

altra cosa da creare è la vpn e a questo punto rifatti alla guida con openvpn postata precedentemente.

in poche parole:
hai un firewall che gestisce tutta la tua connettività, esterna ed interna. più protetti di così...è possibile, ma se non si vuol spendere questa è la soluzione.

purtroppo non posso essere collegato sempre causa lavoro, ma vedo di risp il prima possibile se hai bisogno. ma le guide sono molto dettagliate....
saluti

[dbexport]

Buonasera a tutti,
dopo aver letto 4 pagine per capire che da Genova per andare a Milano, devo necessariamente passare da Bari e Trieste, volendo dire la mia... utilizzando la A7 forse faccio un pelino prima.......

Quindi, sulla ethernet del mio pc sulla network A, metto semplicemente un alias indicando un IP libero sulla network B.
Ammesso e non concesso che il pc di cui sopra sia collegato fisicamente allo stesso switch che utilizza la network B, non devo comprare router, server, switch layer 3, e nemmeno il server di google....

La routing table della mia macchina, sarà magicamente capace di ragiungere qualsivoglia IP della network B.

Buon lavoro,

Ciao juk

[dbexport]

Ahhh dimenticavo, per i + spendaccioni ( 15/20 € ), è possibile aggiungere la scheda ethernet alla macchina con IP della subnet B e linkare allo switch della network citata...

Ciao juk

[nuovoUtente86]

Caro amico arrivi tardi. Tale soluzione è stata gia proposta e ne sono stati analizzati i problemi.

[dbexport]

Caro nuovoUtente86, quali "problemi" creano le 2 soluzioni indicate ?
Perdonami ma mi sfuggono...

Ciao juk

[nuovoUtente86]

Quote:

Originariamente inviato da dbexport

Caro nuovoUtente86, quali "problemi" creano le 2 soluzioni indicate ?
Perdonami ma mi sfuggono...

Ciao juk

rileggi la discussione. C'è un punto dove si parla di soluzioni "rogue"

[dbexport]

"rogue"... ma che c'azzecca ( come direbbe un noto politico... ) !!
Dai non scherziamo, le valutazioni sulla security sono da valutare certo, ma mi sembra un po esagerato per definizione impedire la visibilità di una macchina a 2 network...

Il tema su come creare l'architettura della propria network è parecchio complesso e non può essere liquidata con il solo termine "rogue".
Peraltro, la network B in questione non è nemmeno gestita da servizi di directory...

Ciao juk

[nuovoUtente86]

Quote:

Originariamente inviato da dbexport

"rogue"... ma che c'azzecca ( come direbbe un noto politico... ) !!
Dai non scherziamo, le valutazioni sulla security sono da valutare certo, ma mi sembra un po esagerato per definizione impedire la visibilità di una macchina a 2 network...

Il tema su come creare l'architettura della propria network è parecchio complesso e non può essere liquidata con il solo termine "rogue".
Peraltro, la network B in questione non è nemmeno gestita da servizi di directory...

Ciao juk

Ecco comincia dalla definizione di accesso rogue e poi ne possiamo discutere quanto vuoi...sono qui.

[dbexport]

Caro nuovoUtente86, ti auguro una buona serata,

Ciao juk

[almaxy]

Quote:

Originariamente inviato da nebbia88

io avevo capito che le 2 reti erano "locali", nello stesso edificio, e collegabili fisicamente

quindi se lui mette in mezzo un router che faccia il nat, con un ip wan tipo B

SUB NET: 255.255.255.0
Gatew: 192.168.0.1

e un ip lan tipo A

SUB NET: 255.255.255.128
Gatew: 100.126.11.1

poi imposta una static route sui pc della lan A, che gli faccia usare il router per accedere alla lan B, non ha risolto il problema?

Quote:

Originariamente inviato da chri619

non è così.
il pc deve avere minimo 2 porte di rete, la config la puoi guardare qui http://www.pfsense.org/, sul sito c'è tutta la documentazione che ti serve.
comq un firewall gratis o uno a pagamento funzionano uguali, una porta di rete la devi collegare al router, e l'altra allo switch.
sotto l'immagine bozzata che ho fatto....
http://imageshack.us/photo/my-images...ermata1vd.png/

in pratica: il router avrà ip 192.168.1.1
colleghi il router all'interfaccia wan del firewall, la porta wan del firewall avrà ip 192.168.1.2 e come gateway e dns avrà l'ip del router.

poi colleghi la porta lan del firewall allo switch, la porta lan del firewall avrà ip 192.168.10.1

allo switch colleghi i pc che avranno ip: 192.168.10.x gw dns 192.168.10.1
sempre allo switch colleghi il server delle telecamere con ip 10.10.10.10

internamente per parlare con il server delle telecamere devi creare una regola sul firewall in modo che il tuo pc interno 192.168.10.3 possa parlare con il server telecamere 10.10.10.10.

altra cosa da creare è la vpn e a questo punto rifatti alla guida con openvpn postata precedentemente.

in poche parole:
hai un firewall che gestisce tutta la tua connettività, esterna ed interna. più protetti di così...è possibile, ma se non si vuol spendere questa è la soluzione.

purtroppo non posso essere collegato sempre causa lavoro, ma vedo di risp il prima possibile se hai bisogno. ma le guide sono molto dettagliate....
saluti

ummmm...
purtroppo non posso toccare nulla delle 2 reti, ne router e ne switch, per me l'unica soluzione è prendere un router o uno switch e collegarci rispettivamente le due reti o in alternativa un pc con due schede di rete sempre da mettere in mezzo alle due reti...
per dirti una cosa, ad esempio il router non so neanche dove è ubicato, so solo che da li parte un cavo di rete che va al mio centro stella e dove gestisco il dominio interno della ditta...
spero di essermi spiegato

[almaxy]

[cisketto]

Buongiorno, vedendo il problema esposto e leggendo sommariamente le pagine precedenti(quanta rumenta per una semplice domanda che esige una semplice risposta) a mio avviso puoi provare nei seguenti modi:

1 Scenario: le reti sono ubicate nello stesso edificicio o comunque sei nelle possibilità di poterle collegare con la semplice stesura di un cavo(il concetto del cavo è metaforico )

Ti procuri un router che abbia 2 interfacce ethernet una sulla tua rete e una sulla rete che devi raggiungere,quindi


Interfaccia 1: 100.126.11.X
Interfaccia 2: 192.168.0.X

Al tuo PC che sta sulla rete dell'interfaccia 1(quindi 100.126.11.X) gli aggiungi una rotta statica che fa in modo di instradare i pacchetti destinati alla rete 192.168.0.0/24 attraverso l'IP dell'interfaccia 1 che hai appena configurato.

Ovviamente fai in modo che il router accetti connessioni provenienti solo dal tuo PC.

Scenario 1 bis

Come sopra con una sola variante:

Modifichi la configurazione del tuo default gateway facendo in modo che lui sappia come raggiungere la rete 192.168.0.0/24; In questo modo non devi configurare alcuna rotta statica sui PC destinati a connettersi alle rete delle videocamere.

Funzionamento:

Quanto tu o qualunque PC sulla rete principale tenta di raggiungere la rete delle videocamere interpellano il default gateway 100.126.11.1 il quale non sapendo come raggiungerla la "butta" sulla sua default.

Con lo Scenario 1 il PC sa che per raggiungere quella rete non deve sul suo default gateway ma deve interpellare il router che hai appena configurato. Appena il router vede la richiesta, sapendo che la rete 192.168.0.0/24 è connessa sulla porta 2 "butta" la richiesta su quella porta.

Con lo Scenario 1 bis il PC quando tenti di accedere alla rete delle telecamere interpella il default gateway il quale guarda la sua tabella di routing e vede che ha una rotta preferenziale per raggiungerla e usa quella.

A disposizione per qualsiasi chiarimento.
Cordiali saluti

[nebbia88]

sbaglio o è quella che gli avevo proposto io dopo pochi post?

http://www.hwupgrade.it/forum/showth...9#post36097069

[nuovoUtente86]

Quote:

Originariamente inviato da nebbia88

sbaglio o è quella che gli avevo proposto io dopo pochi post?

http://www.hwupgrade.it/forum/showth...9#post36097069

Sbagli, perchè qui il NAT non c' entra nulla. LA soluzione, bastava leggere, l' ho pubblicata nel post numero 11 :

Quote:

Se fossero connesse localmente con un router o uno switch layer 3 semplicemente il problema non si porrebbe, se non limitato a questioni di sicurezza.

[nebbia88]

Quote:

Originariamente inviato da nuovoUtente86

Sbagli, perchè qui il NAT non c' entra nulla.

guarda che mi riferisco a cio' che ha postato cisketto.
il router del suo esempio non fa alcun NAT??

[nuovoUtente86]

Quote:

Originariamente inviato da nebbia88

guarda che mi riferisco a cio' che ha postato cisketto.
il router del suo esempio non fa alcun NAT??

No non fa alcun NAT. Il Nat si utilizza soprattuto per 2 motivi: rendere routable pacchetti che non lo sono e risparmiare indirizzi. Poichè parliamo di una rete privata gerarchica, gli indirizzi anche non routable sono validi all' interno ed eventualmente sarà l' edge-router a fare nat, prima di uscire sulla internet

[almaxy]

Gentilmente mi potete dare marca e modello di qualche router per poter collegare le due reti? Io non saprei cosa cercare.... Grazie

[almaxy]

Quote:

Originariamente inviato da almaxy

Gentilmente mi potete dare marca e modello di qualche router per poter collegare le due reti? Io non saprei cosa cercare.... Grazie

non mi date +assistenza?