Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiutatemi a capire

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 17

MessaggioInviato: Mer Gen 13, 2016 2:38 pm    Oggetto: Aiutatemi a capire Rispondi citando

Salve a tutti, premetto che non sono espertissimo di reti, ma neanche a digiuno, diciamo che me la cavo.
Devo configurare il wifi in un hotel dove ho creato la seguente struttura di rete:
1 lan dedicata agli operatori/reception con classe 192.168.0.x e subnet 255.255.255.0 a cui sono collegati diversi pc, 2 gateway (router adsl) 3 o 4 server che svolgono diverse funzioni ed uno su cui gira zeroshell; quest'ultimo ha 2 interfacce di rete una con indirizzo 192.168.0.245 per accedere ad 1 dei gateway e per poterlo amministrare dai pc della lan, l'altra interfaccia con classe di rete 10.10.0.x e subnet 255.255.255.0.
Ho abilita il server dhcp su zeroshell ed ho collegato gli ap dell'hotel alla rete 10.10.0.x, ho nattato la seconda scheda di rete per raggiungere uno dei 2 gateway presenti nella rete di lavoro e funziona tutto, i client si collegano, ottengono indirizzo ip del tipo 10.10.0.x, subnet 255.255.255.0 e navigano.
Il problema è che questi client vedono tutti i server ed i pc della rete di lavoro cioè un cliente che si collega in wifi ed ottiene per ipotesi 10.10.0.7 pinga le stampanti di rete, il server del gestionale etc. Come posso evitare questo e isolare le 2 reti permettendo alla rete dei clienti di vedere solo la sua classe di rete ed uscire su internet?
Grazie in anticipo a chi vorrà aiutarmi Wink
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mer Gen 13, 2016 6:31 pm    Oggetto: Rispondi citando

Supponendo che la rete 'guests' (10.10.0.0/24) sia associata alla ETH00 di ZS, e la rete 'staff' (192.168.0.0/24) alla ETH01, firewall, chain di FORWARD, inserisci una regola del tipo
in ETH00 out ETH01 dest ip 192.168.0.0/24 -j DROP
Tutto ciò che 'entra' dalla ETH00, ed 'esce' dalla ETH01, se ha come dest. ip address la rete 'staff', viene droppato.
Questo è il modo semplice e veloce ...... ma ci sarebbero altre cose da valutare, tipo... il management degli APs ? Gli hosts associati agli APs possono 'vedersi' tra di loro ? Possono anche arrivare alle pagine di management degli APs ? O arrivare alla pagina gestione di ZS,via web o arrivarci via SSH ?
ciao
Top
Profilo Invia messaggio privato
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 17

MessaggioInviato: Mer Gen 13, 2016 7:38 pm    Oggetto: Rispondi citando

redfive ha scritto:
Supponendo che la rete 'guests' (10.10.0.0/24) sia associata alla ETH00 di ZS, e la rete 'staff' (192.168.0.0/24) alla ETH01, firewall, chain di FORWARD, inserisci una regola del tipo
in ETH00 out ETH01 dest ip 192.168.0.0/24 -j DROP
Tutto ciò che 'entra' dalla ETH00, ed 'esce' dalla ETH01, se ha come dest. ip address la rete 'staff', viene droppato.
Questo è il modo semplice e veloce ...... ma ci sarebbero altre cose da valutare, tipo... il management degli APs ? Gli hosts associati agli APs possono 'vedersi' tra di loro ? Possono anche arrivare alle pagine di management degli APs ? O arrivare alla pagina gestione di ZS,via web o arrivarci via SSH ?
ciao

Grazie per la risposta, provo, nel frattempo avevo usato il subnetting dando a zeroshell e al router una maschera chiusa ma poi per il management è un casino perchè devo sempre intervenire al livello fisico (cavi).
Cercavo proprio la soluzione che mi hai dato, ora la provo e ti fo sapere Wink
P.S. gli host associati agli ap possono vedersi, non è affar mio.....
Top
Profilo Invia messaggio privato
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 17

MessaggioInviato: Mer Gen 13, 2016 8:42 pm    Oggetto: Rispondi citando

yeeeees funziona, però ho dovuto ricreare i parametri dalla gui perchè la stringa che mi avevi indicato non la prendeva e non sono riuscito a capire cosa spuntare nella gui per attivare il "-j" che parametro è?
Grazie.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it