Condividere internet tra 2 sottoreti logiche separate

[abicabi]

Ciao,

ho un accesso internet ADSL e una rete locale composta da 2 sottoreti. Ciascuna sottorete ha uno switch cui sono collegati i client ed un suo workgroup. Lo switch viene collegato al router per ottenere l'accesso a internet e ridistribuirlo ai client.

Vorrei tenere le 2 sottoreti separate, cioe' nessun computer di una sottorete deve essere in grado di accedere alle risorse condivise dei computer dell'altro workgroup.
Il problema e' che le 2 sottoreti si incontrano nel router internet (Alice Gate 2 plus) e quindi non riesco ad evitare che in realta' tutti vedano entrambi i workgroup, cioe' ho sempre un'unica rete ma divisa in due sottogruppi aperti.

Come fare?
Attenzione: il S.O. e' Windows XP :-(

Nel mio vecchio router avevo la possibilita' di impostare un Primary IP address e un Secondary IP address, cosi' avevo "risolto" utilizzando il primario come gateway per una sottorete, il secondario per l'altra. Ieri la telecom mi ha cambiato il router e quello di Alice non ha questa opzione.

E' possibile lavorare con delle Subnet mask diverse? come? ho provato a cambiare la subnet mask 255.255.255.0 di default nel router in 255.255.255.128 per utilizzare un bit per distinguere le 2 reti, ma il router si e' impallato ed e' dovuta intervenire la Telecom da remoto per riavviarlo!

Esiste qualche soluzione come Firewall che proteggono/impediscono gli accessi tra diversi pc della LAN? E soluzioni software? purtroppo anche mettere una password per condividere le cartelle sembra impossibile in Windows!!!

La soluzione piu' brutale sarebbe quella di dividere fisicamente le sottoreti, cioe' fare un altro abbonamento ADSL e quindi avere un secondo router, evitando quindi di condividere il router tra le reti.

Mi sembra pero' una soluzione assurda, la sconfitta del networking, no?

ringrazio chi vorra' provare ad aiutarmi,

Marco

[Stev-O]

devono andare in internet entrambe ???
altrimenti potresti farne 2 distinte e farne andare uno solo
altrimenti ci vorrebbero gli switch in grado di creare loro le lan virtuali

[abicabi]

L'esigenza e' che entrambe le sottoreti/workgroup vadano su internet.

Cosa intendi per switch che creano lan virtuali?

Gli switch sono degli Hamlet HN16S.

[abicabi]

Mi e' venuta l'idea di risolvere il problema mettendo un pc con 2 schede di rete tra il router e uno dei 2 switch. L'altro switch invece potrebbe restare diretteamente connesso al router. In questo modo credo potrei controllare da questo pc gli accessi tra le due sottoreti (tramite un firewall? quale?) e trasferire il collegamento ad internet anche alla sottorete filtrata dal firewall.

Le domande sono:
- questa idea e' sensata?
- come dovrei configurare le 2 schede di rete del pc che fa da filtro? (ora ho una sottorete con 192.168.1.x e l'altra con 192.168.0.x; il router e' 192.168.1.1.).
- quale firewall (per windows) svolge in modo semplice la funzione di bloccare gli accessi tra le 2 sottoreti?

grazie mille

[Spectrum7glr]

domanda: come le hai separate le sottoreti? qual'è il piano di indirizzamento?

comunque con un router come quello di alice non credo che tu possa fare niente del genere: le porte ethernet sono un semplice switch e non credo che sia in grado di fare routing tra diverse sottoreti (in altre parole non credo che tu possa assegnare ad ogni porta un indirizzo IP in una sottorete differente)...riguardo al tuo problema ti serve uno switch che supporti le vlan ed un router con 2 interfacce LAN oppure con una sola che supporti il trunk...poi sul router puoi impostare delle regole per impedire il traffico (filtrato come meglio credi: HTTP, FTP etc etc) da una sottorete all'altra (sui cisco ci sono le ACL, ma credo che ogni router che supporti almeno 2 sottoreti sia in grado di fare altrettanto)

[alexmere]

Quote:

Originariamente inviato da abicabi

Mi e' venuta l'idea di risolvere il problema mettendo un pc con 2 schede di rete tra il router e uno dei 2 switch. L'altro switch invece potrebbe restare diretteamente connesso al router. In questo modo credo potrei controllare da questo pc gli accessi tra le due sottoreti (tramite un firewall? quale?) e trasferire il collegamento ad internet anche alla sottorete filtrata dal firewall.

Le domande sono:
- questa idea e' sensata?
- come dovrei configurare le 2 schede di rete del pc che fa da filtro? (ora ho una sottorete con 192.168.1.x e l'altra con 192.168.0.x; il router e' 192.168.1.1.).
- quale firewall (per windows) svolge in modo semplice la funzione di bloccare gli accessi tra le 2 sottoreti?

grazie mille

Idea: metti su un piccolo serverino che fa da firewall/router/etc. (bastano anche un Pentium II e 128 Mbytes di RAM) che suddivide la rete come vuoi tu. Servono 3 schede di rete: una per Internet (collegata al router di Alice) e due per le altre sottoreti. A me viene in mente IPcop, ma ci sono altre distribuzioni analoghe. Cmq, comincia con IPcop: www.ipcop.org

La rete diventa così:

Codice:

INTERNET
|
|__Router Alice
   |
   |___IPcop
       ||
       ||__Sottorete #1
       |
       |_Sottorete #2

Con IPcop puoi anche decidere quanta banda Internet destinare ad una rete e quanta all'altra. Insomma, è una soluzione piuttosto configurabile, oltre che comoda.

[abicabi]

Quote:

Originariamente inviato da alexmere

Idea: metti su un piccolo serverino che fa da firewall/router/etc. (bastano anche un Pentium II e 128 Mbytes di RAM) che suddivide la rete come vuoi tu. Servono 3 schede di rete: una per Internet (collegata al router di Alice) e due per le altre sottoreti. A me viene in mente IPcop, ma ci sono altre distribuzioni analoghe. Cmq, comincia con IPcop: www.ipcop.org

La rete diventa così:

Codice:

INTERNET
|
|__Router Alice
   |
   |___IPcop
       ||
       ||__Sottorete #1
       |
       |_Sottorete #2

Con IPcop puoi anche decidere quanta banda Internet destinare ad una rete e quanta all'altra. Insomma, è una soluzione piuttosto configurabile, oltre che comoda.

Purtroppo gli switch a disposizione non supportano vlan...

L'idea di alexmere e' quella che sto cercando di seguire: il pc che fa da server gia' c'e' e ha 2 schede di rete. Collegandogli il router via USB riuscirei a creare la topologia indicata.

Mi restano questi punti aperti:
- il server e' windows, non so se esiste una versione di IPcop. Ci sono programmi equivalenti per Windows Xp?
- come andrebbero configurate le 2 LAN? al momento per tenerle separate io uso indirizzi 192.168.0.x per una e 192.168.1.x per l'altra. Ma visto che il router e' sul 192.168.1.1 solo la seconda vede internet...

grazie

[Spectrum7glr]

Quote:

Originariamente inviato da abicabi

Purtroppo gli switch a disposizione non supportano vlan...

L'idea di alexmere e' quella che sto cercando di seguire: il pc che fa da server gia' c'e' e ha 2 schede di rete. Collegandogli il router via USB riuscirei a creare la topologia indicata.

Mi restano questi punti aperti:
- il server e' windows, non so se esiste una versione di IPcop. Ci sono programmi equivalenti per Windows Xp?
- come andrebbero configurate le 2 LAN? al momento per tenerle separate io uso indirizzi 192.168.0.x per una e 192.168.1.x per l'altra. Ma visto che il router e' sul 192.168.1.1 solo la seconda vede internet...

grazie

assolutamente non utilizzare la connessione USB...spendi 10€ e compra un'altra scheda ethernet per il server/router

per l'indirizzamento ovviamente avrai 3 schede su 3 reti diverse (una rete che avrà come "host" da un lato il router/server a dall'altro il modem/router di alice e le altre 2 per i PC)...ed il serverino/router penserà a smistare il traffico secondo quelle che sono le richieste.

[abicabi]

Mi sembra di avere un quadro sufficientemente chiaro, grazie a tutti!
Ora si tratta di fare una piccola analisi costi/benefici, dove nei costi bisogna anche considerare la gestione di una rete piu' complessa.
La nostra e' una piccola realta', dove non c'e' un vero resp. IT.
Credo comunque di avere molti piu' elementi per decidere.
grazie ancora