Reti locali
 

isolare due reti

kane 16 Mag 2017 19:52
immaginiamo questa situazione:
- ufficio A con 10 macchine collegate in uno switch con un proprio
server dhcp
- ufficio B con 10 macchine collegate in uno switch con un proprio
server dhcp


come collegare le due reti, facendo in modo che il server dhcp di un
ufficio non rompa le scatole al server dhcp dell'altro ufficio ?

che cosa ci vuole in mezzo per separare il traffico dhcp e al tempo
stesso garantire il collegamento tra le macchine ??
Mirko Borsari 16 Mag 2017 19:58
Il Tue, 16 May 2017 19:52:29 +0200, kane ha scritto:

> immaginiamo questa situazione:
> - ufficio A con 10 macchine collegate in uno switch con un proprio
> server dhcp
> - ufficio B con 10 macchine collegate in uno switch con un proprio
> server dhcp
>
>
> come collegare le due reti, facendo in modo che il server dhcp di un
> ufficio non rompa le scatole al server dhcp dell'altro ufficio ?
>
> che cosa ci vuole in mezzo per separare il traffico dhcp e al tempo
> stesso garantire il collegamento tra le macchine ??

un router?


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
kane 16 Mag 2017 20:28
>
> un router?
>

ma come funziona?
potresti illuminarmi?
devo prendere un router con due porte ethernet? e poi?

cioe' come funziona? tutto il traffico tra le due reti deve passare
attraverso il router?
quindi se metto un router con 2 porte 100 mega si rallenta tutto il
traffico di rete da una parte all'altra (per es. se si devono trasferire
molti gb)?
Mirko Borsari 16 Mag 2017 22:21
Il Tue, 16 May 2017 20:28:34 +0200, kane ha scritto:

>>
>> un router?
>>
>
> ma come funziona?
> potresti illuminarmi?

vabbè se cerchi trovi tutte le info che vuoi... l'argomento è
particolarmente vasto.

> devo prendere un router con due porte ethernet? e poi?

si, due porte ethernet che fungerà da gateway verso l'altra rete.

> cioe' come funziona? tutto il traffico tra le due reti deve passare
> attraverso il router?

yes

> quindi se metto un router con 2 porte 100 mega si rallenta tutto il
> traffico di rete da una parte all'altra (per es. se si devono trasferire
> molti gb)?

se lo metti fast ethernet si, ma basta metterlo gigabit...


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
kane 17 Mag 2017 01:07
>
> si, due porte ethernet che fungerà da gateway verso l'altra rete.

cioe' se al momento il default gateway e', per dire, il router telecom
collegato a internet, bisogna modificare il default gateway per tutti i
pc e impostare come gateway il nuovo router giusto?



> se lo metti fast ethernet si, ma basta metterlo gigabit...

ma come dici tu, anche mettendo due un router con due porte gigabit, in
teoria si forma il collo di bottiglia (per es.se tutti i pc di un
ufficio si volesso mettere a trasferire a manetta dati agli altri pc)


se si volesse evitare del tutto il collo di bottiglia cosa di dovrebbe
utilizzare?
ObiWan 17 Mag 2017 08:41
:: On Tue, 16 May 2017 19:52:29 +0200
:: (it.comp.reti.locali)
:: <offe91$15qa$1@gioia.aioe.org>
:: kane <kane@kane.kane> wrote:

> immaginiamo questa situazione:
> - ufficio A con 10 macchine collegate in uno switch con un proprio
> server dhcp
> - ufficio B con 10 macchine collegate in uno switch con un proprio
> server dhcp
>
>
> come collegare le due reti, facendo in modo che il server dhcp di un
> ufficio non rompa le scatole al server dhcp dell'altro ufficio ?
>
> che cosa ci vuole in mezzo per separare il traffico dhcp e al tempo
> stesso garantire il collegamento tra le macchine ??

Se hai degli switch managed e non degli scatoli cinesi, ti basterebbe
attivare il "DHCP snooping" su entrambi gli switch assicurandoti che
ciascuno permetta solo il traffico relativo al "proprio" DHCP

https://en.wikipedia.org/wiki/DHCP_snooping

in alternativa, potresti considerare un altro approccio, ossia usare la
stessa subnet per le due reti, configurare i DHCP in "failover", ad es.
con la regola 80/20

https://technet.microsoft.com/en-us/library/cc958936.aspx

ciao
Mirko Borsari 17 Mag 2017 10:21
Il Wed, 17 May 2017 01:07:08 +0200, kane ha scritto:

>>
>> si, due porte ethernet che fungerà da gateway verso l'altra rete.
>
> cioe' se al momento il default gateway e', per dire, il router telecom
> collegato a internet, bisogna modificare il default gateway per tutti i
> pc e impostare come gateway il nuovo router giusto?

dipende. se i router internet lo permettono basta mettere delle rotte
statiche su quelli, che indirizzano verso il nuovo router. Se i router
internet non lo permettono allora dovrai cambiare tutto come dicevi
tu.

>> se lo metti fast ethernet si, ma basta metterlo gigabit...
>
> ma come dici tu, anche mettendo due un router con due porte gigabit, in
> teoria si forma il collo di bottiglia (per es.se tutti i pc di un
> ufficio si volesso mettere a trasferire a manetta dati agli altri pc)

bhe dipende sempre cosa devi fare. La vedo dura che tutti i PC di una
rete si mettano a trasferire a manetta con tutti gli altri.

> se si volesse evitare del tutto il collo di bottiglia cosa di dovrebbe
> utilizzare?

Puoi pensare di usare uno switch L3 con delle vlan.
Dipende tutto da cosa devi fare, da cosa hai adesso, dal budget etc...




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
GabrieleMax 17 Mag 2017 14:12
Il 16/05/2017 19:52, kane ha scritto:
> immaginiamo questa situazione:
> - ufficio A con 10 macchine collegate in uno switch con un proprio
> server dhcp
> - ufficio B con 10 macchine collegate in uno switch con un proprio
> server dhcp
>
>
> come collegare le due reti, facendo in modo che il server dhcp di un
> ufficio non rompa le scatole al server dhcp dell'altro ufficio ?

Imho trovati un pc di recupero o con pochi euro ne compri uno nuovo,
metti su due schede di rete (o volendo ne basterebbe solo una) ed
installi Debian in grado di gestirti tutto (dhcp, accesso alle reti,
connessione verso internet, etc.) nel migliore dei modi senza rimanere
schiavo di apparati *****ware che a poco prezzo ti darebbero ben poco in
cambio!

Saluti.
GabrieleMax
kane 18 Mag 2017 00:02
e ipotizziamo un altro caso:

ho un server che ha vari servizi attivi tipo http ftp ssh ecc ecc
ipotizziamo che fa pure da server dhcp

ok
ora ipotizziamo che io ho la possibilita' di agire non sulla
configurazione del server, ma ho la possibilita' di fare quello che mi
pare con il cavo di rete collegato alla scheda di rete

cosa interporre tra la scheda di rete del server e lo switch per
cestinare tutto quello che passa in broadcast (per es. il dhcp)
rimanendo comunque accessibili tutti gli altri servizi tipo tcp ecc ecc?
Arne Saknussemm 18 Mag 2017 09:49
On Thu, 18 May 2017 00:02:16 +0200
"kane" wrote in it.comp.reti.locali <ofih9o$adi$1@gioia.aioe.org>:

> e ipotizziamo un altro caso:
>
> ho un server che ha vari servizi attivi tipo http ftp ssh ecc ecc
> ipotizziamo che fa pure da server dhcp
>
> ok
> ora ipotizziamo che io ho la possibilita' di agire non sulla
> configurazione del server, ma ho la possibilita' di fare quello che
> mi pare con il cavo di rete collegato alla scheda di rete
>
> cosa interporre tra la scheda di rete del server e lo switch per
> cestinare tutto quello che passa in broadcast (per es. il dhcp)
> rimanendo comunque accessibili tutti gli altri servizi tipo tcp ecc
> ecc?

un firewall :)
GabrieleMax 19 Mag 2017 20:40
Il 18/05/2017 00:02, kane ha scritto:
> e ipotizziamo un altro caso:
>
> ho un server che ha vari servizi attivi tipo http ftp ssh ecc ecc
> ipotizziamo che fa pure da server dhcp

Io mi fermerei qui senza aggiungere altri accrocchi, basta metter mano o
far metter mano a questo e risolvi tutti i "problemi"!

> ok
> ora ipotizziamo che io ho la possibilita' di agire non sulla
> configurazione del server, ma ho la possibilita' di fare quello che mi
> pare con il cavo di rete collegato alla scheda di rete

Se tu hai un server "in casa" e il server non può fare quello che ti
serve IO inizierei a farmi qualche domanda! :D

> cosa interporre tra la scheda di rete del server e lo switch per
> cestinare tutto quello che passa in broadcast (per es. il dhcp)
> rimanendo comunque accessibili tutti gli altri servizi tipo tcp ecc ecc?

Imho basterebbe aggiungere una seconda nic al server (o volendo potresti
fare tutto anche virtualizzando quella presente) poi con iptables
faresti tutto il resto!

Giusto per sapere ma tra il modem/router xdsl e il server hai già un
firewall oppure il firewall gira sul server?

Saluti.
GabrieleMax

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.