Piccola rete aziendale e alcuni problemi!!!Dubbi e perplessità!

Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    tebibyte L'avatar di Sansones
    Registrato
    Jan 2001
    Località
    Racale (LE)
    Età
    51
    Messaggi
    2,872

    Predefinito Piccola rete aziendale e alcuni problemi!!!Dubbi e perplessità!

    Allora, la rete di un mio amico è la seguente:

    Uno Switche 16 Porte che gestisce la rete, a esso sono collegati:
    1. Un Router Zyxel 2602HW;
    2. Quattro PC della rete collegati direttamente;
    3. uno switch 5 porte che collega due altri PC e una stampante di rete posti un pochino fuorimano!

    Il problema è il seguente: Dovrei escludere i due pc che si trovano sullo switch 5 porte dalla navigazione in internet ad esclusione di 4-5 siti di fornitori; sto impazzendo ma con il firewall del router non ci riesco! Da premettere che se non collego direttamente lo switche 5 porte sul router anzichè sullo switch 16 porte le regole del firewall non hanno effetto!
    Come mai? Cioè se io do come regola al firewall di bloccare quel determinato IP della rete non dovrebbe bloccarsi anche se è posto su altri switch a cascata?
    Date un'occhiata allo schemino e poi ne discutiamo insieme!

  2. #2
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    Allora premetto che non conosco il router e quindi non ti posso aiutare più di tanto.

    1_ Quindi dici che per far funzionare il firewall è necessario che l'hub a 5 porte sia collegato direttamente al router?? Uhm... In effetti se blocchi un determinato IP il router dovrebbe bloccarlo anche se sotto "n" switch. E' davvero strano che ti dia problemi di questo tipo. Dev'essere un bug del router ma non saprei proprio in base a cosa decida di non filtrare più le connessioni. Hai provato a lavorare bloccando i mac??
    Mi viene un dubbio... Puoi provare a usare un semplice hub da 10€ invece dello switch zyxel??? Non dovrebbe cambiare nulla ma non vorrei che lo switch zyxel lavorasse in qualche modo come un router, magari un dispositivo castrato via software con un bug nel firm. Magari reindirizza il traffico che gli arriva modificando l'IP dei pacchetti (rendendo inutili le regole del router) ma non mi spiego come mai la stessa cosa non succeda agli altri dispositivi...

    2_ La rete è configurata tutta con IP statici o è mista statico/DHCP??

    3_ La policy di default permette tutte le connessioni in uscita o interne alla LAN e blocca tutte le connessioni in entrata. Il tuo problema consisterebbe nell'impedire alle due macchine con IP *.10 e *.15 di accedere ad internet. Questo è abbastanza semplice, il problema potrebbe essere limitare l'accesso ai soli 4 o 5 siti. Se non hanno un IP statico dubito che riuscirai a farlo dal router...

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  3. #3
    tebibyte L'avatar di Sansones
    Registrato
    Jan 2001
    Località
    Racale (LE)
    Età
    51
    Messaggi
    2,872

    Predefinito

    Grazie Frakka, hai colpito in pieno!

    1. mi sa che succede proprio questo, cioè che lo Switch 16p in un certo senso annulli le regole del firewall del router, ma questo è risolvibile mettendo solo gli IP *.10 *.15 sul router, anche se voglio capire del perchè uno Switch del genere si comporti in quel modo, e andrò a fondo alla questione...

    2. Tutti gli Ip sono statici, almeno quelli con cui è composta la rete.

    3. Infatti, il problema non è bloccare i due indirizzi, che avrei già fatto, ma porre delle regole restrittive di navigazione. Mi ricordo che ad un corso l'insegnante ci disse sempre che è meglio sempre chiudere tutti gli accessi, e aprire solo le cose che servono! Ma mi sa che sono regole realizzabili da Firewall professionali hardware e non da un firewall del genere...
    Le cose mi puzzano abbastanza, però. Cioè che tecnicamente il sistema dovrebbe essere efficente, ma praticamente no.

  4. #4
    tebibyte L'avatar di Sansones
    Registrato
    Jan 2001
    Località
    Racale (LE)
    Età
    51
    Messaggi
    2,872

    Predefinito

    Allora?Novità? Viene in mente qualcosa a qualcuno?
    Come alternative?
    Un Proxy o un firewall?

  5. #5
    Moderatore L'avatar di betaxp86
    Registrato
    May 2003
    Località
    Genova, Italy
    Età
    38
    Messaggi
    10,196

    Predefinito

    mettere un proxy su una delle altre macchine e gestire da li gli accessi?
    Se il server è collegato direttamente a internet, e resta sempre acceso potrebbe essere una soluzione pratica.
    betaxp86


  6. #6
    Super Moderatore L'avatar di AirJ
    Registrato
    Oct 2004
    Località
    Roma
    Età
    63
    Messaggi
    7,840

    Predefinito

    Questa potrebbe essere una soluzione, pero' non l'ho mai provata personalmente.
    Vedi te se puo' bastare.

    http://www.microsoft.com/italy/windo...dv/config.mspx

  7. #7
    tebibyte L'avatar di Sansones
    Registrato
    Jan 2001
    Località
    Racale (LE)
    Età
    51
    Messaggi
    2,872

    Predefinito

    Originariamente inviato da AirJ
    Questa potrebbe essere una soluzione, pero' non l'ho mai provata personalmente.
    Vedi te se puo' bastare.

    http://www.microsoft.com/italy/windo...dv/config.mspx
    Interessante questa soluzione, anche se facilmente raggirabile installando un browser diverso da quello di microzoz...
    A questo mi sa che ci devo aggiungere una protezione maggiore dell'account di sistema, fornendo un account limitato, sperando sempre che qualcuno dei progs installati non scazzi con le varie autorizzazioni!

  8. #8
    tebibyte L'avatar di Sansones
    Registrato
    Jan 2001
    Località
    Racale (LE)
    Età
    51
    Messaggi
    2,872

    Predefinito

    Originariamente inviato da betaxp86
    mettere un proxy su una delle altre macchine e gestire da li gli accessi?
    Se il server è collegato direttamente a internet, e resta sempre acceso potrebbe essere una soluzione pratica.
    Studierò anche questa soluzione, anche se non ho mai creato un proxy, quindi non saprei da dove iniziare!

    Ricordo che a me serve bloccare tutta la navigazione esclusa quella verso 4-5 siti di fornitori!

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni simili

  1. Creare una cartella condivisa solo per alcuni pc della rete lan
    By becool in forum -= Internet/Reti e Sicurezza =-
    Risposte: 12
    Ultimo messaggio: 25-02-2010, 22:14
  2. Alcuni problemi e considerazioni!
    By Sansones in forum -= Overclocking e CPU =-
    Risposte: 13
    Ultimo messaggio: 08-02-2003, 09:15
  3. aiuto rete aziendale
    By kierkia in forum -= Internet/Reti e Sicurezza =-
    Risposte: 4
    Ultimo messaggio: 05-09-2001, 17:15
  4. inernet con ISDN, piccola rete e win98/2000
    By SilverFOX in forum -= Internet/Reti e Sicurezza =-
    Risposte: 2
    Ultimo messaggio: 03-05-2001, 22:15
  5. Una RETE piccola piccola...
    By in forum -= Hardware generico =-
    Risposte: 5
    Ultimo messaggio: 22-06-2000, 21:44

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022