reti condivise a limitate......
Inviato: ven 06 gen , 2006 3:35 pm
Salve ragazzi ho un piccolo consiglio da chiedervi. Un cliente mi ha chiesto di realizzare un infrastruttura di rete un pò particolare.....vi spiego: tale cliente ha uno studio sito al terzo piano di un palazzo, qui risiedono una decina di PC più un server che NON è controller di dominio ma fa da server per un gestionale, i pc hanno ip statici classe 192.168.0.x e subnet 255.255.255.0, tutti i pc sono collegati ad uno switch e hanno un loro gateway. Lo switch sopracitato è in uplink con un'altro switch che è il centrostella di un'altra rete sita al piano inferiore, stessa classe ip e un'altro server sempre NON controller di dominio e un gateway diverso dall'altra rete......le due reti attualmente possono interaggire tra loro. La richiesta è questa: trovare una soluzione per far si che ALCUNI pc della rete del terzo piano possano vedere il server del secondo piano, ma impedire a TUTTI i pc del secondo piano di vedere quelli del terzo....IO ho pensato ad iptables su una macchina da mettere tra i due switch ma ho alcuni dubbi....supponiamo che dal terzo piano con una macchina che porta l'indirizzo 192.168.0.40 voglia andare a comunicare con il server del secondo piano indirizzato 192.168.0.5....il pacchetto arp per la risoluzione dell'indirizzo non arriverà mai al server di sotto poiche sul cavo di uplink c'è un interfaccia della macchina con iptables! c'è forse una modalità di lavoro dell'interfaccia che la renda "promiscua" e trasparente ? non se se mi sono spiegato bene.....
Accetto volentieri suggerimenti e grazie mille in anticipo!
A presto
Davide Pala
Accetto volentieri suggerimenti e grazie mille in anticipo!
A presto
Davide Pala