Dominio O Gruppi??

[white05]

Che differenza c'è tra un dominio e un gruppo?
Inoltre... se è vero che computers appartenenti a gruppi diversi non dovrebbero vedersi, come mai i miei non solo si vedono ma accedono pure gli uni agli altri????

[Ilpastore]

non ci credo... mi mandi degli screenshot?

[white05]

non posso mandarti gli screen shots perché dovrei farti vedere il contenuto e poi non saprei che immagine prendere per rendere l'idea sinceramente.. ma credimi è così, infatti non so che pensare, davvero, se non che ho capito male il concetto di gruppo....

[Commander]

Mi accodo all'argomento : e' possibile "dividere" una rete (con pc fisicamente collegati allo stesso switch) per evitare che alcuni pc vedano gli altri , se non tramite qualche "permesso" da impostare?

Oppure cio' e' possibile solo gestendo un dominio (con relativo server ?)?

Attualmente ho un solo gruppo unico , con tutti i problemi di sicurezza che cio' comporta. (tra l'altro sono tutti collegati a internet tramite un router con modem integrato).


Spero di non essere o.t.
Ciao e grazie

[[KabOOm]]

Quote:

Originariamente inviato da white05

Che differenza c'è tra un dominio e un gruppo?
Inoltre... se è vero che computers appartenenti a gruppi diversi non dovrebbero vedersi, come mai i miei non solo si vedono ma accedono pure gli uni agli altri????

Cerco di essere più chiaro possibile...

Un Dominio e' un agglomerato di clients (PC, Stampanti e qualsiasi altra cosa possa andare in rete) le cui policy di sicurezza sono tutte gestite da un server apposito (PDC=Primary Domain Controller). Questo comporta che si possano definire utenti di dominio e associare all'utente i suoi livelli di sicurezza validi su tutta la rete (un Admin sara' admin su ogni clients appartenente alla rete[dominio])

Un gruppo e' un agglomerato di clients appartenenti alla stessa sottorete con policy di sicurezza indipendenti. Ogni clients definisce le sue policy in locale. Ogni utente esiste solo sulla "macchina" locale e va replicato per essere usato sulle altre.

Computers appartenenti a gruppi diversi si possono vedere se appartengono alla stessa sottorete (stessa famiglia di ip). A volte capita che i nomi dei gruppi non vengano visualizzati sotto "Risorse di Rete" a causa di problemi di sincronizzazione dei nomi dei pc sulla rete. Nel caso di dominio questa sincronizzazione viene gestita dal server (Master Browsing) mentre nel caso di un gruppo ogni computer avvisa con un messaggio di broadcasting della sua presenza ma a volte non basta

@Commander: si si puo', ma la soluzione che conosco io richiede poi di avere sempre un "dispositivo" (router software o hardware) per poter vedere se necessario le altre reti (compreso il router con accesso a internet).

[wgator]

Ciao,

ottima spiegazione

Per differenziare in sottoreti e fare in modo che ogni gruppo sia indipendente dagli altri, nelle reti "paritetiche" ho sempre usato un secondo router in cascata. Credo sia la soluzione più semplice e tutto sommato economica.

[[KabOOm]]

Quote:

Originariamente inviato da wgator

Ciao,

ottima spiegazione

Per differenziare in sottoreti e fare in modo che ogni gruppo sia indipendente dagli altri, nelle reti "paritetiche" ho sempre usato un secondo router in cascata. Credo sia la soluzione più semplice e tutto sommato economica.

Vediamo... io ti dico come farei:
Prima rete: Indirzzi 192.168.0.xxx Subnetmask: 255.255.255.0 Gateway: 192.168.0.ip_router1
Seconda rete: Indirizzi 192.168.1.xxx Subnetmask: 255.255.255.0 Gateway: 192.168.0.ip_router2

Per pulizia poi ci potrebbe essere un terzo router che fa da ponte fra le reti e internet.

Nel caso di due reti, ci si puo' limitare a due router (una rete la si collega al router che si collega in internet, l'altra su di un nuovo router).

[Jamiro]

Quote:

Originariamente inviato da Commander

Mi accodo all'argomento : e' possibile "dividere" una rete (con pc fisicamente collegati allo stesso switch) per evitare che alcuni pc vedano gli altri , se non tramite qualche "permesso" da impostare?

Oppure cio' e' possibile solo gestendo un dominio (con relativo server ?)?

Attualmente ho un solo gruppo unico , con tutti i problemi di sicurezza che cio' comporta. (tra l'altro sono tutti collegati a internet tramite un router con modem integrato).


Spero di non essere o.t.
Ciao e grazie

Il subnetting dovrebbe fare al caso tuo
http://it.wikipedia.org/wiki/Subnet_mask

[Jamiro]

In breve
Per dividere la tua LAN in 2 sottoreti indipendenti

SOTTORETE 1

* Indirizzo di NET (primo) 192.168.0.0
* Indirizzo di Broadcast (ultimo) 192.168.0.127
* Subnet Mask (sottorete) 255.255.255.128
* Indirizzi utilizzabili da 192.168.0.1 a 192.168.0.126 (126)

SOTTORETE 2
* Indirizzo di NET (primo) 192.168.0.128
* Indirizzo di Broadcast (ultimo) 192.168.0.255
* Subnet Mask (sottorete) 255.255.255.128
* Indirizzi utilizzabili da 192.168.0.129 a 192.168.0.254 (126)

[Commander]

Quote:

Originariamente inviato da [KabOOm]

Nel caso di due reti, ci si puo' limitare a due router (una rete la si collega al router che si collega in internet, l'altra su di un nuovo router).

Il secondo router si collega "fisicamente" al primo router?

Mi spiego, con un esempio di soluzione "fisica" e logica
Primo router dotato di modem adsl integrato, con 4 uscite rj45 (3 x verso pc , 1 verso l'altro router)
(e' questo : http://www.cnet.com.tw/product/cnad804-nf.htm )

Secondo router, magari anche a.p.: con 4 uscite rj45 (3 verso pc una verso il primo router)

Gli indirizzi ip (dei pc e dei router) sono secondo le vostre indicazioni

- 2 gruppi con nomi diversi
Risultato: i pc si vedono anche se appartengono a gruppi diversi, ma accedono alle risorse solo se i permessi sono soddisfatti.

Giusto ?

Spero di aver capito.

Ringrazio tutti quelli che hanno risposto. Siete stati molto gentili e, permettetemi di dirlo, molto professionali nel riuscire a spiegare le cose anche per chi, come me , non ha "basi" di studio.

Ciao

[[KabOOm]]

Quote:

Originariamente inviato da Commander

Il secondo router si collega "fisicamente" al primo router?

Si.

Quote:

Originariamente inviato da Commander

- 2 gruppi con nomi diversi
Risultato: i pc si vedono anche se appartengono a gruppi diversi, ma accedono alle risorse solo se i permessi sono soddisfatti.

Giusto ?

No, le due sottoreti non si vedono e pertanto non e' neanche possibile comunicare fra le due.

Per quanto riguarda il secondo router ci siamo... in sostanza serve qualcosa che possa assumere un ip della prima rete e fare da instradatore (router) per la seconda

[white05]

Allora.
Ipotizziamo di non comprare un secondo router.
Un computer con doppia scheda di rete. Una scheda va verso il router. Un'altra si unisce agli altri client. Come Gateway si imposta il router per una scheda. Mentre gli altri computer hanno come Gateway l'indirizzo del pc con doppia scheda usando così un altro range di IP. Insomma il pc diventa proprio una sorta di router. Ho ipotizzato una cosa assurda o si può fare???

[Commander]

Quote:

Originariamente inviato da [KabOOm]

Per quanto riguarda il secondo router ci siamo... in sostanza serve qualcosa che possa assumere un ip della prima rete e fare da instradatore (router) per la seconda

Ma, in pratica, cosa serve avere una rete con 2 sottoreti?
Un minor traffico ?
Se mantengo una sola rete e 2 gruppi diversi , un pc di un gruppo puo' accedere alle risorse di un pc dell'altro gruppo ?

Uhm... questo punto non mi e' molto chiaro, scusate.

Grazie e ciao

[[KabOOm]]

Quote:

Originariamente inviato da white05

Allora.
Ipotizziamo di non comprare un secondo router.
Un computer con doppia scheda di rete. Una scheda va verso il router. Un'altra si unisce agli altri client. Come Gateway si imposta il router per una scheda. Mentre gli altri computer hanno come Gateway l'indirizzo del pc con doppia scheda usando così un altro range di IP. Insomma il pc diventa proprio una sorta di router. Ho ipotizzato una cosa assurda o si può fare???

Si e' corretto.
A livello hardware ci siamo, il tutto poi va condito con il corretto software.
Sotto windows infatti non mi pare si possa fare il routing nativo, sotto linux invece nessun problema, basta configurare correttamente iptable.

[[KabOOm]]

Quote:

Originariamente inviato da Commander

Ma, in pratica, cosa serve avere una rete con 2 sottoreti?
Un minor traffico ?
Se mantengo una sola rete e 2 gruppi diversi , un pc di un gruppo puo' accedere alle risorse di un pc dell'altro gruppo ?

Uhm... questo punto non mi e' molto chiaro, scusate.

Grazie e ciao

Due sottoreti ti permette di isolare le due e non permettere l'accesso fra sottoreti differenti.

2 gruppi diversi in una sola rete si vedono e si possono scambiare files.

[Commander]

Perfetto, chiarissimo.

Ho capito

Ciao e grazie


p.s.) ma se volessi, in caso di 2 sottoreti diverse, poter accedere (nel caso di una serie di camere ip, ad esempio) alle risorse dell'altra sottorete ?
O sono "mondi" non comunicanti ?

[white05]

Quote:

Sotto windows infatti non mi pare si possa fare il routing nativo, sotto linux invece nessun problema, basta configurare correttamente iptable

Cosa è il routing nativo?? E come faccio allora a sapere se posso farlo?

[white05]

Quote:

Per dividere la tua LAN in 2 sottoreti indipendenti

SOTTORETE 1

* Indirizzo di NET (primo) 192.168.0.0
* Indirizzo di Broadcast (ultimo) 192.168.0.127
* Subnet Mask (sottorete) 255.255.255.128
* Indirizzi utilizzabili da 192.168.0.1 a 192.168.0.126 (126)

SOTTORETE 2
* Indirizzo di NET (primo) 192.168.0.128
* Indirizzo di Broadcast (ultimo) 192.168.0.255
* Subnet Mask (sottorete) 255.255.255.128
* Indirizzi utilizzabili da 192.168.0.129 a 192.168.0.254 (126)

Questo intendi sempre con due router? o è possibile farlo dando impostazioni particolare a livello software?