Disabilitare forwarding tra due sottoreti su Router

[Pyron83]

Ciao gente,


a scuola ho messo su una cosa micidiale In pratica abbiam creato questo schema:
*router con ip 192.168.0.254 e subnet 255.255.255.0
*sottorete 1 con ip 192.168.0.193 e 194, subnet 255.255.255.192
*sottorete 2 con ip 192.168.0.225 e 226, subnet 255.255.255.224

in pratica QUANDO NON C'ERA IL ROUTER (un Atlantis ISDN del cazzo) la divisione fra le due sottoreti andava alla grande... però appena si attacca il routerino, abilita automaticamente il forwarding degli ip delle due sottoreti e in pratica ora non so come fare a fotterlo... se stacco il router, magicamente le 2 sottoreti tornano a nn vedersi Ho cercato una voce per disabilitare il "bridging" in LAN (sempre ammesso che abbia cercato la voce giusta) però su Telnet il router mi fa comparire il messaggio che l'interfaccia per la rete locale non può essere modificata... Insomma un altro m'ha detto di eseguire il drop dei pacchetti tra le due sottoreti, ma non ho la più pallida idea di come si faccia, soprattutto con questo router alquanto scarno...

Siccome tra poco mi/ci portano uno Zyxel Prestige 645r, volevo sapere se dalla vostra esperianza sapete se con questo router c'è una regola da impostare per droppare i pacchetti tra ste 2 benedette sottoreti.
OK, è vero sul Prestige si potrebbero impostare due interfaccie per due diversi sottoeti e tagliare la testa al toro, ma prima vorrei sapere come cavolo si fa sto drop dei pacchettazzi tra le 2 sottoreti


PS: un mio amico mi ha detto che nello schema soprariportato della rete, il broadcast tra router e sottoreti è sbagliato... qualcuno sa spiegarmi perchè???

[effeggi]

pyron vecchio amico, le due sottoreti sono impostate male, nn t'ho insegnato niente ?
non capisco xkè insisti nell'impostare delle subnet così sballate...a questo punto ti consiglio di fare una ricerchina approfondita e impararti bene il significato delle subnet. Ti spiego meglio. Le subnet vanno scelte per segmentare una classe ben precisa di indirizzi. Con le subnet scelte così, almeno teoricamente, la prima vederebbe la seconda anche senza router, in quanto la seconda è compresa nella prima. Cioè:

ip 192.168.0.193 e 194, subnet 255.255.255.192

permette 62 hosts e comprende, quindi, al suo interno, anche la

ip 192.168.0.225 e 226, subnet 255.255.255.224

se non ti si vedevano è solo perchè poi dalla seconda i pacchetti non riuscivano a tornare alla prima (perchè sulla seconda la subnet è più ristretta, ovvero con 224 finale).

a parte queste disquisizioni stilistiche, per due hosts ti basta una subnet con 252 finale....

per quanto riguarda la disabilitazione dell'ip forwarding sul router non penso proprio sia possibile farlo, ma non conoscendo quei modelli specifici le mie sono solo supposizioni.
Innanzitutto ti anticipo che sui Cisco si può disabilitare il routing, quindi in generale la tua richiesta non è fuori di testa :tongue:
però il tuo router diventerebbe un bridge e non ruoterebbe più nemmeno il traffico da e verso la wan (ISDN o ADSL che sia).

Ripeto, non ho mai utilizzato nè Atlantis nè Zyxel, ma la teoria è questa. Sugli switch di medio/alto livello il modo migliore per segmentare una rete in due subnet diverse è quello di creare due VLAN (es. Cisco Catalyst).

Altri router (es lo Stargate ADSL di Aethra), permettono di impostare più IP sulla porta LAN e quindi in quel caso forse saresti facilitato ...

facci sapere...

ciao

[Pyron83]

LOL
Si, ma infatti anche io l'ho specificato che la prima non vedeva la seconda solo perchè la seconda non faceva tornare i pacchetti indietro... son scemo, ma fino a un certo punto
E' vero ho usato un sistema contorto, a "scatola cinese" ma fai tu coi prerequisiti che avevo come potevo fare a creare un espediente migliore, sapendo che non poteva usare un server con un servizio di routing abilitato(perchè nella scuola dove il mio prof deve piazzare la rete non c'è nessun server disponibile), che il mio router scrauso Atlantis non supportava più interfaccie ip su se stesso e che entrambe le sottoreti dovevano vedere il router e ALLO STESSO TEMPO non vedersi fra di loro... questo è il meglio che ho saputo tirar fuori...

Cmq a parte ste seghe mentali, oggi ci han portato lo Zyxel Prestige 645r e siccome supporta sino a 3 interfaccie sul router, abbiam potuto segmentare la rete usando due sottoreti: la 192.168.1.x/24 e la 192.168.2.x/24 e il router con 3 indirizzi: il 192.168.1.1 (quella di default) + le due interfaccie opzionali, settate su 192.168.1.254/24 e 192.168.2.254/24; decisamente più umana come configurazione...
NB: la sottorete .0.x non si poteva usare xchè era il range di ip usato dalla LAN della scuola stessa


PS: "a parte queste disquisizioni stilistiche, per due hosts ti basta una subnet con 252 finale...."
grazie, ma i calcoli col binario li so fare anche io, non sarò un esperto ma sui miei due manuali di esempi in proposito ce n'erano a bizzeffe... se ho usato quelle maschere di sottorete è solo perchè la rete dove dovrebbe installare questa configurazione il mio prof (per lavoro, che non c'entra niente col corso che sto facendo, quindi in teoria avrebbe dovuto farselo per i cazzi suoi, ma a me interessava... ) ha ben di più di 2 host per sottorete, e oltretutto era una cosa puramente "dimostrativa" (nel senso che alla fine ci dovevamo fare solo un'esercitazione a scuola).

PPS: cmq ho scoperto che con dei filtri appositi, ossia impostando un Drop di pacchetti reciproco tra la sottorete con subnet .224 e la .192 in teoria è cmq possibile separare le due sottoreti... solo che in pratica non abbiam avuto il tempo materiale di farlo sarà per la proxima volta nuovi smanettamenti mi attendono

[Pyron83]

ops mi son appena riletto il messaggio di cui sopra ed effettivamente non avevo parlato dell'artificio a "scatola cinese" delle due subnet delle sottoreti... vabe mi son dimenticato... :tongue: