Aiuto LAN

[Matrix_1987]

salve vorrei gentilmente un vostro parere e qualche consiglio su una rete LAN la cui funzione principale è la connessione ad internet.

Questa è la rete:
http://www.hwupgrade.it/forum/attach...1&d=1287998968

In rosso ci sono due Router a cui arrivano due Isp differenti che gestiscono 20 Host ciascuno(pallino viola), ovviamente smistati tramite switch; e fin qui ci siamo!
Ora quello che voglio fare è collegare i due router ad uno switch(Blu) e allo switch collegare un server(Verde) che ho rinvenuto...gli ip gli assegnero' così:
server - 192.168.0.1
router1 - 192.168.0.2
router2 - 192.168.0.3
host 1-20 - 192.168.0.101-192.168.0.120
host 21-40 - 192.168.0.121-192.168.0.140

la mia domanda è funzionerà?
se si, mi potete dare qualche dritta su come impostare il server? il mio scopo principale è dare a tutti gli host la condivisione internet, limitare la banda su ogni host, bloccare tutto cio' che puo' rallentare la connessione(torrent, e-mule, streaming,), e ovviamente monitorare la rete.
Grazie aspetto vosti consigli.

[nuovoUtente86]

In generale puoi utilizzare in server come proxy/firewall e poi da qui gestire un source routing verso i gateway reali, che a quel punto conviene piazzare su una subnet differente.

[Matrix_1987]

tradotto per uno poco esperto come me?cosa dovrei fare materialmente?

PS: quindi collegare tramite uno switch i due router al server è fattibbile?

Grazie

[nuovoUtente86]

fisicamente puoi farlo, ma poi devi logicamente (a livello software) indicare al server cosa farne dei pacchetti, ed altresi impedire ai client di andare su internet direttamente dai router.

[Matrix_1987]

ok grazie mille...come già detto pero' non è che sono molto esperto di reti!
mi potresti spiegare in dettaglio come fare per la parte server?
Tipo:
se uso questi ip :
server - 192.168.0.1
router1 - 192.168.0.2
router2 - 192.168.0.3
host 1-20 - 192.168.0.101-192.168.0.120
host 21-40 - 192.168.0.121-192.168.0.140

agli host avviamente metto come gateway 192.168.0.1 giusto?
conviene mettere anche la subnet mask tipo 255.255.255.192 (64 utenti)
e ai DSN sui client l'ip del server o quelli dell isp???
come vedi avrei bisogno di un po' di chiarimenti te ne sarei grato...cia

[fffff]

Ma le reti devono rimanere distinte? Non ho capito il discorso dei due router...

[nuovoUtente86]

Quote:

Originariamente inviato da fffff

Ma le reti devono rimanere distinte? Non ho capito il discorso dei due router...

la rete è unica, ma fa load balancing fra i gateway

[nuovoUtente86]

Quote:

conviene mettere anche la subnet mask tipo 255.255.255.192 (64 utenti)

se non ti serve dividere la subnet non è necessario.

Per il resto, le regole dipendono dal software di routing che gira sul server

[fffff]

Quote:

Originariamente inviato da nuovoUtente86

la rete è unica, ma fa load balancing fra i gateway

Si ma allora chi è che fa load balancing in questo momento, manca un pezzo sul disegno...

[nuovoUtente86]

è fatto in maniera statica, imponendo gateway differenti ai pc.

[fffff]

Allora secondo me l'unica soluzione fatta bene è quella di mettere in mezzo a tutto un firewall con almeno 5 porte indipendenti:

porta 1-->router 1
porta 2-->router 2
porta 3-->lan 1
porta 4-->lan 2 (subnet diversa da quella sopra)
porta 5--> DMZ dove mettere il server o il resto delle cose da condividere

Il gateway per tutti i pc diventa il firewall e si fanno delle regole di routing statiche li per instradare la navigazione dei pc della lan1 sul router 1 e della lan2 sul router 2. Inoltre puoi controllare il traffico in ingresso/uscita dai pc per bloccare p2p, virus, etc.. (sono richiesti dei servizi aggiuntivi sul firewall a rinnovo annuale di solito, dipende dalle marche). IMHO questa è una buona soluzione...

[nuovoUtente86]

i router posso stare su una unica interfaccia, tanto il routing, in questo caso, va fatto sulla sorgente

[Matrix_1987]

Ragazzi vi prego di aiutarmi mi trovo un po' in difficoltà, ora cerco di spiegarmi meglio:

-ho due lan distinte lan1 e lan2 (sonoi distinte perchè l'isp sono due parabole satellitari) strutturate entrambe cosi
parabola-->convertitore sat/anal-->modem/router-->switch-->host
-ci sono 20 host a rete con ip statico
-l'isp mi fornisce una banda di 1 mb a parabola

fin qui ci siamo, ora io vorrei:

-aggiungere un server per gestire la rete in modo da bloccare servizi che rallentano la rete(emule, utorrent, streaming), gestire la banda fra gli host(essendo che è solo 1 mb!!!), monitorare la rete.(il server che ho a disposizione ha 2 schede di rete non è potentissimo e non ha s.o. installato, quale s.o. mi consigliate?)

intanto vi ringrazio e aspettoi vostri consigli...ciao!

[Matrix_1987]

[fffff]

Quote:

Originariamente inviato da Matrix_1987

Ragazzi vi prego di aiutarmi mi trovo un po' in difficoltà, ora cerco di spiegarmi meglio:

-ho due lan distinte lan1 e lan2 (sonoi distinte perchè l'isp sono due parabole satellitari) strutturate entrambe cosi
parabola-->convertitore sat/anal-->modem/router-->switch-->host
-ci sono 20 host a rete con ip statico
-l'isp mi fornisce una banda di 1 mb a parabola

fin qui ci siamo, ora io vorrei:

-aggiungere un server per gestire la rete in modo da bloccare servizi che rallentano la rete(emule, utorrent, streaming), gestire la banda fra gli host(essendo che è solo 1 mb!!!), monitorare la rete.(il server che ho a disposizione ha 2 schede di rete non è potentissimo e non ha s.o. installato, quale s.o. mi consigliate?)

intanto vi ringrazio e aspettoi vostri consigli...ciao!

Per gestire bloccare il traffico sporco nella rete non puoi mettere un server tra gli host, devi piazzare "qualcosa" tra il modem/router e lo switch. Quel qualcosa che fa al caso tuo potrebbe essere un firewall, come sopra riportato. In non li uso (installo e gestisco solo firewall fortinet e zyxel) ma credo che nel forum ti possano saper consigliare anche su soluzioni software basate su linux da installare su un server appunto se non vuoi/puoi spendere per l'acquisto. Ovviamente se devi comprare un server per questo scopo comprati un firewall "hardware" che occupa poco spazio, consuma poco e sicuramente (per lo meno per mia esperienza personale) funziona bene.

[Matrix_1987]

quindi questa soluzione andrebbe???

192.168.0.3 modem/router1
192.168.0.4 modem/router3

entrambi collegati con uno switch alla eth01(192.168.0.1 del server(firewall)

alla eth02(192.168.0.2) del server(firewall) collego tutti gli host tramite switch dal 192.168.0.101 al 192.168.0.140

siccome il server è un po' datato e aveve l'hd rotto ora l'ho sostituito...la mia domanda è un firewall softwere tipo ipcop andrebbe bene e se si per installarlo devo metterci un s.o. linux tipo ubuntu e poi ipcop o direttamente ipcop?

davvero tante grazie ciao!

[fffff]

Ipcop so cos'è ma non l'ho mai usato e quindi non so darti dritte specifiche. Se lavora in transparent mode può andar bene come dici tu ma se lavora solo in routing le subnet dei gateway e della lan devono essere diverse ed a quel punto il gateway dei tuoi pc diventa ipcop e l'assegnazione della banda devi fare staticamente. Però qui ti dovrebbe rispondere qualcuno che conosce bene ipcop, io purtroppo posso solo darti delle indicazioni generiche come quelle sopra.