| Precedente :: Successivo |
| Autore |
Messaggio |
KENFOLLETT
Registrato: 03/03/11 17:09
Messaggi: 6
|
 Inviato: Gio Mar 03, 2011 5:21 pm Oggetto: Separare due reti sulla stessa ETH |
 |
|
Salve,
avrei la necessità di separare due reti distinte che sono attestate sulla stessa interfaccia di rete. Mi spiego meglio:
ETH00 configurata con due IP (192.168.10.254 - 192.168.20.254)
ETH01 configurata con due IP (192.168.0.254 - 192.168.1.254)
Lan1 - 192.168.10.0/24
Lan2 - 192.168.20.0/24
Router1 - 192.168.0.1
Router2 - 192.168.1.1
Adesso se dalla Lan1 "pingo" il 192.168.20.254 questo mi risponde.
Come faccio a separare le due reti sempre che ciò sia possibile?
Grazie. |
|
| Top |
|
 |
AMDFabio
Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro
|
| Inviato: Gio Mar 03, 2011 6:54 pm Oggetto: |
|
|
Potresti inserire una spiegazione di come è fatta la ua rete e/o una mappa di essa?? Altrimenti la tua domanda è poco chiara...
_________________
skype: amdfabio91
Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP |
|
| Top |
|
|
KENFOLLETT
Registrato: 03/03/11 17:09
Messaggi: 6
|
| Inviato: Ven Mar 04, 2011 10:44 am Oggetto: |
|
|
Vediamo se riesco a farmi capire meglio:
ROUTER1+ROUTER2
|
SWITCH
|
ETH1 ZEROSHELL
ETH0 ZEROSHELL
|
SWITCH
|
LAN1+LAN2
Vorrei che le due reti con classi IP diverse non fossero visibili tra di loro.
Al momento riesco a "pingare" da una lan all'altra.
Grazie ancora. |
|
| Top |
|
|
fastfire
Registrato: 25/02/08 10:52
Messaggi: 15
|
| Inviato: Ven Mar 04, 2011 11:49 am Oggetto: |
|
|
| Puoi agire attraverso una segmentazione virtuale di rete configurando due VLAN distinte (scelta che ti suggerisco). Oppure puoi agire a livello di filtering e far passare solo ciò che desideri. |
|
| Top |
|
|
KENFOLLETT
Registrato: 03/03/11 17:09
Messaggi: 6
|
| Inviato: Ven Mar 04, 2011 6:30 pm Oggetto: |
|
|
Grazie per le info, provo a vedere come si configurano le VLAN. Spero di trovare una guida. Eventualmente posto altre domande in questo "thread".
Se nel mentre qualcuno ha altre idee... |
|
| Top |
|
|
redfive
Registrato: 26/06/09 22:21
Messaggi: 278
|
| Inviato: Ven Mar 04, 2011 7:03 pm Oggetto: |
|
|
Le vlan "lato" Zs sono abbastanza semplici da configurare , in parole povere sono dei domini di broadcast di layer 2 , piu' che altro ti servono degli switch managed , che supportino le vlan , su ebay trovi ( sempre che non ti serva materiale nuovo ) dei cisco 2950 e (pochi) 2960 a prezzi ragionevoli.
ciao |
|
| Top |
|
|
AMDFabio
Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro
|
| Inviato: Sab Lug 23, 2011 9:02 am Oggetto: |
|
|
Se non vuoi comprarti di questi switch, basta che vai nel firewall di ZS, e nella chain forward, metti che i pacchetti ICMP che vanno da LAN1 a LAN2 (e viceversa) li deve droppare, tanto visto ke sono reti con broadcast diversi, non dovrebbero fare il ping direttamente ma far instradare il pacchetto da Default Router che (penso) sia ZS per tutte le macchine.
_________________
skype: amdfabio91
Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP |
|
| Top |
|
|
Tekoteo
Registrato: 13/09/11 17:53
Messaggi: 9
|
| Inviato: Dom Set 18, 2011 5:05 pm Oggetto: |
|
|
| KENFOLLETT ha scritto: | Vediamo se riesco a farmi capire meglio:
Vorrei che le due reti con classi IP diverse non fossero visibili tra di loro.
Al momento riesco a "pingare" da una lan all'altra.
|
Una domanda.... questa tua suddivisione deve essere a prova di utonto oppure vuoi una separazione "seria"?
Le due reti con l'indirizzamento che hai dato non si mischiano, ma si uniscono a livello di gateway, ovvio che ciò non impedisce ad un pc di cambiarsi ip e andare da una parte all'altra.... se vuoi una separazione "seria" devi usare le vlan oppure separare gli switch, dipende da come è fatta la tua rete. se sono 2 micro uffici puoi usare anche 2 switch non gestiti da 8 porte e separare fisicamente il tutto |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
