Salve ragazzi ho un piccolo consiglio da chiedervi. Un cliente mi ha chiesto di realizzare un infrastruttura di rete un pò particolare.....vi spiego: tale cliente ha uno studio sito al terzo piano di un palazzo, qui risiedono una decina di PC più un server che NON è controller di dominio ma fa da server per un gestionale, i pc hanno ip statici classe 192.168.0.x e subnet 255.255.255.0, tutti i pc sono collegati ad uno switch e hanno un loro gateway. Lo switch sopracitato è in uplink con un'altro switch che è il centrostella di un'altra rete sita al piano inferiore, stessa classe ip e un'altro server sempre NON controller di dominio e un gateway diverso dall'altra rete......le due reti attualmente possono interaggire tra loro. La richiesta è questa: trovare una soluzione per far si che ALCUNI pc della rete del terzo piano possano vedere il server del secondo piano, ma impedire a TUTTI i pc del secondo piano di vedere quelli del terzo....IO ho pensato ad iptables su una macchina da mettere tra i due switch ma ho alcuni dubbi....supponiamo che dal terzo piano con una macchina che porta l'indirizzo 192.168.0.40 voglia andare a comunicare con il server del secondo piano indirizzato 192.168.0.5....il pacchetto arp per la risoluzione dell'indirizzo non arriverà mai al server di sotto poiche sul cavo di uplink c'è un interfaccia della macchina con iptables! c'è forse una modalità di lavoro dell'interfaccia che la renda "promiscua" e trasparente ? non se se mi sono spiegato bene.....
Accetto volentieri suggerimenti e grazie mille in anticipo!
A presto
Davide Pala
reti condivise a limitate......
Moderatore: Federico.Lagni
-
davide.p
- Cisco power user
- Messaggi: 95
- Iscritto il: dom 17 lug , 2005 12:26 pm
- Contatta:
un sistemista è un pò come mc gaiver.......
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
-
mcervaro
- n00b
- Messaggi: 24
- Iscritto il: lun 27 giu , 2005 10:44 am
- Contatta:
Potresti fare delle VLAN negli switch. Sono supportate ?
-
davide.p
- Cisco power user
- Messaggi: 95
- Iscritto il: dom 17 lug , 2005 12:26 pm
- Contatta:
non supportate....purtroppo non sono dei cisco!
un sistemista è un pò come mc gaiver.......
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Si, buona soluzione.Più che fra i due switch, direi a monte della rete, al terzo piano...davide.p ha scritto:IO ho pensato ad iptables su una macchina da mettere tra i due switch ma ho alcuni dubbi
Assolutamente vero...il pacchetto ARP non arriverà...ma a te non serve!La macchina sarà un livello 3, l'indirizzamento per il terzo piano cambierà necessariamente e avrai delle rotte per le altre sottoreti.davide.p ha scritto:....supponiamo che dal terzo piano con una macchina che porta l'indirizzo 192.168.0.40 voglia andare a comunicare con il server del secondo piano indirizzato 192.168.0.5....il pacchetto arp per la risoluzione dell'indirizzo non arriverà mai al server di sotto poiche sul cavo di uplink c'è un interfaccia della macchina con iptables!
Ciao ciao.
Manipolatore di bit.
-
davide.p
- Cisco power user
- Messaggi: 95
- Iscritto il: dom 17 lug , 2005 12:26 pm
- Contatta:
quindi se ho capito bene alla richiesta di un determinato host (il server di sotto) risponderebbe l'interfaccia della macchina con iptables che poi inoltra il traffico alla macchina esatta giusto?
un sistemista è un pò come mc gaiver.......
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
deve saper tirar fuori un prospetto tridimensionale da un file di testo!
