PDA

Visualizza la versione completa : Cosa può causare il NAT su rete aziendale ?


leokid71
10-02-2010, 08:50
Buongiorno a tutto il forum, eccomi qui a digiuno completo sulla materia e allora provo a cercare l'aiuto di qualche santo :-)

Il mio pc del lavoro è su una rete aziendale ... ho installato qualche volta qualche piccolo programmino...utility + che altro e tempo fa ho cominciato ad informarmi sui software di virtualizzazione che consentono di creare un ambiente abbastanza diciamo.."asettico" dove si può addirittura installare un nuovo S.O. e programmi che non intaccano diciamo la macchina in quanto tutto quanto e messo su un file a parte che una volta cancellato è come se non ci fosse mai stato.

Allora ho provato ad installare VirtualBox e , visto che lui me lo chiedeva, tutta una serie di addon... Poi ad un certo punto per poter condividere le cartelle e potermi collegare ad internet dal sistema virtualizzato ho installato qualcosa e lì ho fatto un macello allucinante.. :dhò:

Di colpo il PC non ha + riconosciuto la rete aziendale ma no solo...ho bloccato anche tanti altri pc involontariamente perchè, mi hanno poi spiegato i tecnici che mi hanno aiutato, di fatto ho installato un DHPC che ha fatto un sacco di danno andando a modificare decine di indirizzi IP :spy:

Meno male che i tecnici che mi hanno sistemato il tutto li conoscevo se no sai che macello veniva fuori..

Non pensavo certo di fare un danno simile..

L'altra sera a casa ho provato VMware e come prodotto mi sembra più professionale ed il sistema virtualizzato si connette alla rete esterna di internet per mezzo del protocollo cosidetto "NAT" .

Ora la domanda è : se installo VMware sul pc del lavoro può questo NAT fare lo stesso casino che mi ha fatto il DHPC ? non voglio ritrovarmi + in quella situazione e prima di fare qualcosa mi piace sapere cosa stò facendo. Tutti magari le prime volte ci si batte la bocca ma vorrei andarci cauto stavolta.

Qualcuno sa che effetti si possono verificare con il NAT ?

Grazie in anticipo per chi mi voglia aiutare un pò.. :)

MItaly
10-02-2010, 10:23
Quasi tutti i programmi di virtualizzazione includono un server DHCP, poiché serve appunto per gestire gli IP nella rete interna delle macchine virtuali, non capisco come tu abbia fatto a metterlo in ascolto anche sulla rete esterna. Non ho mai usato VirtualBox su Windows, ma ti basterebbe assicurarti per precauzione che il server DHCP sia disattivato e creare macchine con modalità di interfacciamento alla rete bridged o NAT. Per il resto il NAT è appunto un dispositivo software che serve ad isolare la rete esterna dalla rete interna; più client si connettono al NAT dall'interno per connettersi verso il fuori, e da fuori tutte le connessioni vengono viste come provenienti da un unico IP, esattamente il mestiere che fanno i router ADSL (che infatti sono quasi sempre dei NAT).

In ogni caso, ti consiglio vivamente di non "giocare" con software che non sai come non funzionano, specie su rete aziendale: gli amministratori di rete avrebbero il pieno diritto di denunciarti al datore di lavoro (1) perché gli combini casini sulla rete e (2) perché fai altro sul posto di lavoro invece di lavorare. Va detto che anche questi qui non devono essere delle cime, visto che, se sei riuscito ad installare VirtualBox, probabilmente hai i privilegi di amministratore...

leokid71
10-02-2010, 11:07
Originariamente inviato da MItaly
Quasi tutti i programmi di virtualizzazione includono un server DHCP, poiché serve appunto per gestire gli IP nella rete interna delle macchine virtuali, non capisco come tu abbia fatto a metterlo in ascolto anche sulla rete esterna. Non ho mai usato VirtualBox su Windows, ma ti basterebbe assicurarti per precauzione che il server DHCP sia disattivato e creare macchine con modalità di interfacciamento alla rete bridged o NAT. Per il resto il NAT è appunto un dispositivo software che serve ad isolare la rete esterna dalla rete interna; più client si connettono al NAT dall'interno per connettersi verso il fuori, e da fuori tutte le connessioni vengono viste come provenienti da un unico IP, esattamente il mestiere che fanno i router ADSL (che infatti sono quasi sempre dei NAT).

In ogni caso, ti consiglio vivamente di non "giocare" con software che non sai come non funzionano, specie su rete aziendale: gli amministratori di rete avrebbero il pieno diritto di denunciarti al datore di lavoro (1) perché gli combini casini sulla rete e (2) perché fai altro sul posto di lavoro invece di lavorare. Va detto che anche questi qui non devono essere delle cime, visto che, se sei riuscito ad installare VirtualBox, probabilmente hai i privilegi di amministratore...



Ciao MItaly e grazie per il tuo prezioso intervento.

Volevo innanzi tutto precisare che non è che faccio altro nell'orario di lavoro (sarebbe di fatto impossibile visto che il mio responsabile lavora accanto a me !) è solo che spesso nella mia pausa pranzo di 1 h e 1/2 mi avanza un pò di tempo e mi sarebbe piaciuto poter fare le cose che spesso a casa poi non ho tempo di fare. Ho un HD esterno dove ho già configurato e funziona una "virtual machine" con tutti i miei programmini...ed invece di comprare un portatile che poi di fatto mi peserebbe portare sempre con me avevo pensato di usare appunto un software di virtualizzazione che poi si appoggia completamente sul mio HD esterno che non essendo tanto pesante non avrei problemi a portarlo sempre con me.

Tutto qui... Non ho assolutamente dei privilegi di amministratore sul pc che uso al lavoro ed il casino col DHCP non è successo subito all'installazione del software ma quando ho seguito una procedura che prometteva di connettere VirtualBox con l'esterno sfruttando la connessione già presente sul pc del lavoro che naviga regolarmente su internet. E' in quel momento e dopo aver riavviato la macchina che è successo il peggio :)

VMware ho visto che a casa lo setta in automatico su NAT. Tornando quindi alle cose pratiche se dovessi installarlo a lavoro secondo te come tipo di protocollo fa casino o no appena installato ? Ho letto la tua spiegazione ma di fatto non ho capito ancora bene cosa faccia di pratico la NAT...il mio pc del lavoro ovviamente ha un ip fisso che di fatti poi rimisero a posto dopo il mio danno.. Non vorrei assolutamente che il NAT andasse a fare macello su questo mio ip e tantomeno sugli ip degli altri pc della rete

Che poi di fatto io non è che vorrei per forza sfruttare la rete aziendale...posso benissimo comprare una chiavetta usb di qualche operatore e quando mi serve di uscire su Internet con la virtual machine sfruttare quella..anche se non sò se funzionerebbe.

Mi piacerebbe continuare la discussione ....

Grazie :)

MItaly
10-02-2010, 16:14
Il NAT teoricamente non dovrebbe fare danni, così come la configurazione "bridged" (ma quella richiede l'installazione di un driver aggiuntivo, per la quale non so se hai i privilegi). Il NAT, di fatto, crea una sottorete che riguarda solo le tue macchine virtuali, e instrada le loro connessioni in uscita verso la rete a cui è collegato il tuo PC. Vedilo come se la sottorete delle macchine virtuali fosse una LAN e la rete aziendale internet.

Loading