PDA

Visualizza la versione completa : Client Wireless e invisibilitą


pippolounge
07-04-2004, 23:52
Ciao a tutti, questo č il mio primo post e mi trovo davanti un problema:

Ho bisogno di collegare un certo numero di portatili (windows xp e windows 2000) ad internet attraverso un server radius collegato ad un router. I portatili devono ottenere automaticamente un indirizzo IP dal Server DHCP e devono poter da subito collegarsi ad internet. Fin qui tutto OK. Il problema č che i computer che entrano a far parte di questa rete (max 10 in ogni momento) non devono ASSOLUTAMENTE vedersi tra loro. Come faccio? help me please.
Considerate che ho la possibilitą di mettere le mani sui client prima che questi accedano poichč devo installare il client per il radius e il certificato di protezione per entrare in internet.

dAbOTZ
08-04-2004, 00:14
Hmm.. problema complicato. Serve qualche informazione in piu`.. il server dhcp fisicamente cos'e`? E` integrato nell'access point o e` ospitato su una macchina a se` stante? Se si` con che sistema operativo? Il server radius su che macchina gira?

pippolounge
08-04-2004, 09:55
x dabotz
Innanzitutto grazie per l'interessamento... allora

Il server DHCP viene eseguito su di un Windows 2000 server con active directory installata e configurato come controller di dominio (un solo dominio). Suddetto server sarą anche l'autoritą di certificazione che darą ai client l'accesso al server RADIUS (una "scatoletta" della D-LINK), in grado di colloquiare con il server e di riconoscere gli utenti autorizzati.

dAbOTZ
08-04-2004, 10:01
Ok.. dal punto di vista dei portatili, l'unica esigenza e` l'accesso a internet o devono vedere anche parti della rete interna?

La struttura e` questa?



wan
|
|
router
|
|
win2k srv ---- switch ------- access point
| / | \
| / | \
radius notebook1 notebook2.. ..notebook10

seclimar
08-04-2004, 10:51
bel casino

con il subnetmask ... puoi isolare il computer dagli altri

solo che al server devi dare piu' indirizzi ip (ogni ip per parlare con il relativo portatile)

solo che la condivisione di windows funziona solo tra due reti!



non ti conviene impedire l'accesso da portatile a portatile a livello piu' alto ?
chesso' ..con delle password ecc...

nik600
08-04-2004, 10:56
non devono ASSOLUTAMENTE vedersi tra loro

intendi dal punto di vista delle risorse di rete?

se cosi, come dice seclimar, puoi impostare di blocchi a livello altro, ad esempio con le group policy potresti disabilitare l'esplorazione della rete...

Loading