bridging

[aginformatica]

buona sera.
mi hanno detto che tramite l'uso della funzione di bridging effettuata su un pc con 2 sk lan, posso unire due reti.
questa cosa mi va bene per risolvere il mio problema, solo che ho necessità di fare in modo che i pc di una delle due reti siano inaccessibili all'altra. resta inteso che il bridging mi serve solo per far navigare i pc con internet.

esempio:

pc server: 2 sk lan. 1 sk collegata ad internet. 1 sk collegata ad una rete interna.

pc 1: collegato alla rete interna. deve navigare tramite il pc server. può accedere/vedere pc x.
pc 2: collegato alla rete interna. deve navigare tramite il pc server. può accedere/vedere pc x.

pc x: collegato alla rete internet. non deve accedere/vedere i dati del pc 1 e 2.

qualcosa ho fatto ma succede che tutti i pc si vedono tra loro. e questo non mi va bene.

grazie.

[MatCap83]

Ti hanno detto bene, la cosa è perfettamente possibile. Personalmente ti consiglio di optare per un sistema Linux, per quanto riguarda quello che chiami pc server (ma che in realtà agisce da router) e usare il firewall iptables. In questo modo la tua configurazione sarà:

modem/router per Internet <-> router con 2 schede <-> rete interna

La rete interna com'è strutturata? Hai hub/switch che collegano i vari pc ad una delle schede del router/pc server?

[aginformatica]

ciao.

grazie per la risposta.

la situazione è la seguente.

n pc sono collegati ad un router/modem. su uno di questi pc è stata installata doppia scheda lan. la seconda scheda è collegata ad uno switch e questo switch ad altri m pc diversi dagli n. con il bridging, del pc con doppia sk lan, faccio in modo che gli m pc navighino su internet. il problema è che gli m pc non devono essere visti dagli n pc. cioè le macchine collegate allo switch non devono essere raggiunte in alcun modo dai pc presenti nell'altra rete. come faccio?

n.b. tutti i pc sono windows. il pc con doppia lan è win xp prof.

grazie.

[MatCap83]

Quindi se ho capito bene gli n pc sono collegati direttamente al router/modem, e immagino possano navigare in Internet, mentre gli m pc sono collegati ad uno switch, collegato a sua volta ad uno degli n pc con doppia scheda di rete. Giusto? Vuoi che tutti i pc possano andare su Internet?

[aginformatica]

buon giorno.

si hai capito bene il problema. le tue considerazioni sono correte. gli n pc già navigano. in più ho necessità che anche gli m pc navighino ma che questi non siano visiti/raggiunti nella rete dagli n. questo per un discorso di sicurezza. gli m pc contengono dei dati sensibili.
grazie.

[MatCap83]

In questo caso allora la soluzione è più semplice del previsto! La soluzione ideale sarebbe di collegare tutti i pc direttamente al router, e bloccare manualmente sul router (con firewall o ip filter, dipende dal tipo di router) gli indirizzi IP. Colleghi tutti gli n pc al router (anche questi utilizzano uno switch o ognuno è attaccato ad una porta specifica del router?), quindi colleghi lo switch, e quindi gli m pc, ad una porta libera del router. A questo punto basta agire sulle impostazioni del router e bloccare tutte le comunicazioni dagli n pc alla porta collegata allo switch e agli m pc quindi!! Risultato: gli n pc non saranno in grado di vedere e comunicare con gli m pc! Spero di essere stato chiaro ...

[aginformatica]

buon giorno.

grazie per la risposta.

sfortunatamente non è possibile mettere in pratica la soluzione inviataci. non possiamo agire sul router. per sicurezza/privacy i pc di una rete non sanno e non devono sapere nulla dell'altra.
attendo una soluzione diversa.

grazie.

[MatCap83]

Se non puoi agire sul router allora devi agire sul pc con due schede di rete e che fa da ponte. Puoi installare e configurare un normalissimo firewall sul pc con due schede, e bloccare tutte le connessioni che vanno dalla rete degli n pc a quella con gli m pc! In questo modo solamente il pc con due schede saprà dell'esistenza degli m pc ! Ricorda però che in questo modo anche se gli n pc non possono accedere alla rete degli m pc perché bloccati dal firewall i dati inviati dagli m pc passeranno dalla rete degli n pc (non ho capito se questa rete usa un altro switch), ed eventuali software di sniffing (come wireshark) possono "leggere" i dati se non cifrati...

[aginformatica]

buona sera.

grazie x la risposta.

hai capito benissimo la problematica. volevo sapere che firewall consigli? comunque la cosa importante è che gli n pc non possano pingare o aprire le risorse di rete condivise dagli m pc eccetto chiaramente che per quello con 2 sk lan.

grazie.

[MatCap83]

Su windows sinceramente non so proprio cosa consigliarti, prova a chiedere nella sezione "sicurezza...". Una buona soluzione sarebbe di mettere su quel pc una qualsiasi distribuzione linux (debian, ubuntu, fedora, mandriva, ...) e configurare iptables (nel tuo caso tanto la configurazione non sarebbe difficile perché devi solo bloccare il traffico da una rete all'altra).