2 reti separate

**Fabio3D** · 28-07-2005, 22:51

Buonasera a tutti.

Lavoro in un internet point e con le nuove leggi anti terorismo & per larivacy ho un po di cosa da mutare pur non sapendo da dove partire

Introduzione:
Abbiamo 5 (in futuro 6) pc come postazioni per navigare, tutti con win98 ed un con il 2000.
Poi abbiamo 3 pc per uso d'ufficio interno, 2 xp ed un 98.

Io avrei necessità che almeno quelli adibiti alla clientela non possano vedere in rete i privati, anche se questi ultimi hanno risorse condivise fra loro.

Inoltre avendo una stampante unica, presente su un pc privato e condivisa, sarebbe utile che quest'ultima rimanesse tale anche per TUTTI i pc in rete.

Confido in una possibile soluzione, qui siete tutti dei craniacci...

**Fabio3D** · 29-07-2005, 09:48

Aggiornamento:

- mi interesserebbe anche la possibilità di criptare le cartelle all'interno del gruppo privato come alternativa;

- potrebbe anche essere interessante (se possibile), creare 2 gruppi di lavoro in maniera però che il gruppo pubblico non possa accedere al privato;

ciau ciau

**Fabio3D** · 29-07-2005, 09:55

Buffo però forse sono arrivato ad una "quasi" soluzione da solo.

Utilizzando un firewall come zonealarm e dando un range di IP sulle 3 macchine private non dovrei avere nessuna difficoltà ad impedire l'accesso ai pc pubblici.

Nonostante tutto c'è il problema della stampante che è e dovrebbe rimanere su un pc privato, e quindi essere praticamente l'unica risorsa accessibile dai pc pubblici.

**Fabio3D** · 29-07-2005, 17:17

Confermo, con ZoneAlarm riesco a fare tutto fuorchè blindare il pc che ha la stampante condivisa.

Quindi l'unico problema adesso è:

- come impostare ZoneAlarm per far condividere solo la stampante e nessuna cartella o file

OPPURE

- come impostare windows per mettere password alle cartelle in rete oppure nasconderle alla rete pubblica.

Rammento che il pc in questione ha Windows XP sp2

**Br14n^** · 29-07-2005, 17:41

Beh ora ti dico come risolverei io la questione. Creerei due subnet separate, per i pc publici e quelli privati. Con un firewall impedirei il routing tra una rete e l'altra se nn per la stampante.

Potresti usare un router per collegare le due subnet e impostare il firewall, o una macchina con due schede di rete e una bella distro linux leggera leggera che faccia giusto quello.

Il tutto potresti farlo anche usando windows.

Cmq è tutta una questione risolvibile con un firewall.

**Fabio3D** · 29-07-2005, 18:23

Parto dal presupposto che non posso usare linux poichè il titolare diche che i clienti poi non si trovano bene (irremovibile).

E la rete fisica è attaccata tutta ad un hub, che poi si attacca ad un router.

Due subnet mask tipo 255.255.255.0 e 255.0.0.0 andrebbero bene?

E secondo poi, con zonealarm come potrei impedire il routing lasciando solo il passaggio per la stampante?

**Br14n^** · 01-08-2005, 14:59

Quando parlavo di linux, intendevo sulla macchina che faceva da routing, non sulle macchine desktop. Le due subnet dicevo qualcosa come 192.168.0.0 e 192.168.1.0 con netmask 255.255.255.0

Ripeto io nn uso zone allarm, fare qualche regola con iptables. Insomma l'idea te l'ho data leggi un pò di documentazione, vedi pure che cosa riesce a fare il tuo router

A proposito che router è?

**Fabio3D** · 02-08-2005, 14:26

Il router è un Alcatel Speed Touch Pro.

Scusa ma nelle prprietà della rete mi da solo il valore Subnet Mask, e non i valori subnet e mask separati come tu mi hai esposto, dove immetto i valori che tu mi hai dato?

Purtroppo linux qui è bandito e non si vuole fare una macchina dedicata con o senza linux che sia; quindi è da escludere iptables in quanto ho visto che è solo per linux.

Comunque magari per quello poi se non sai indicarmi per windows probabilmente aprirò un thread più preciso sull'argomento.

Comunque grazie in anticipo per il tempo che stai spendendo per me

**Br14n^** · 02-08-2005, 15:01

Ascolta il router in questione nn lo conosco bene, anzi nn lo conosco affatto e nn penso che abbia tutte queste funzionalità. Io un modo per farlo te l'ho detto. Sinceramente ti ho detto anche come lo fare e quali strumenti userei. Se poi la gente si impunta io nn so che dirti.

Serve un router messo a cavallo tra due reti che permetta il forwarding delle connessioni verso la stampante bloccando tutte le altre.

Io nella maggior parte dei router che ho visto, telnettando ho visto che sopra ci gira una distro linux embedded (parlo tipo dell'aethra starbridge eu o del linksys wrt54g) quindi mettendo mano tramite telnet riuscivo a fargli fare anche qualcosina in più di quello che l'interfaccia web mi permetteva.

Ora vedete voi come volete realizzare la cosa.
Per me 486 o pentium con due schede di rete una distro linux basta e avanza per fare tutto quello che vuoi con quella rete.

Se il tuo capo ha idee migliori facesse pure.

**fivendra** · 02-08-2005, 18:24

un vecchio p3 con 128mb di ram tanto per stare tranquilli.
una distro linux votata al routering come ipcop e trasformi il pc in un router con firewall che permette di fare tutto quello che vuoi.
puoi abilitare anche un proxy come squid così controlli i siti che vengono aperti e te li tieni nei log

Discussione: 2 reti separate

Strumenti discussione

Ricerca discussione

Visualizza

2 reti separate

Condivisione personalizzata con ZoneAlarm

Permessi di invio