aiuto per impostazione Rete LAN..

[robyp]

Ciao

Ho un problema: ho a disposizione un web server, un dns, un mail server, 2 routere 3 client.
Ho a disposizione quest'indirizzo privato : 192.168.1.0/24 e decido di dividere tale rete in 2 sottoreti: la rete A con ip 192.168.1.0/25 e la rete B con ip 192.168.1.128/25 entrambi con netmask 255.255.255.128. Ora se nella rete A metto i miei 3 server e uso uno dei due router come gateway per collegarla alla rete adsl, decido che il dns gestisce la zona mynet.it e sia locale per la mia rete e master (primario) per Internet, uso il mail server per spedire la posta e riceverla..Collego poi questa mia rete A all'altra rete B (costituita dai soli client) con l'altro router che funge da gateway. Come faccio ad impedire che questi client della rete B non siano raggiungibili dall'esterno, uso NAT , firewall..?? Devo usarfe uno split dns per il mio dns?

mia soluzione:
Io pensavo di non usare NAT ne sul gateway che collega la rete A ad Internet adsl ne su quello che collega la rete A con B.. Ma di mettere un firewall sul quest'ultimo gateway. Inoltre configurare il dns come split dns in modo da impostarlo Iterativo per l'esterno, e ricorsivo per le richieste che provengono dall'esterno (rete internet). Ora secondo voi è una soluzione? pero' a questo punto se non uso NAT essendo la mia rete privata con ip privati come faccio a rendere i miei server raggiugibili dall'esterno??

Grazie mille

Roberto

[seclimar]

e perche' tutto sto casino?

non e' piu' semplice fare uan rete classica funzionante pulita stabile ecc... ?


in ogni caso.. in una LAN locale con ip privati nessun client e' raggiungibile dall'esterno (a meno che apri le porte verso i client)

[robyp]

Ehn lo so sarà un casino, lo è anche per me che sono principiante..ma la cosa mi punge se non la risolvo...Allora qualcuno mi aiuta? beh mi serve davvero.. HELP ME!

grazie


Si certo tu dici che se apro le porte dei client cioè permetto con il firewall ad ogni client di essere raggiunto solo ad esempio dagli host internet con cui il client si è connesso tramite una precedente richiesta, ad esempio: mi trovo su un client e digito www.html.it e vado sul server web html.it, il quale risponde e tale risposta passa perchè uso un firewall stateful, che tiene conto della mia conessione tcp con tale server ..ma non ho capito :come è raggiunta la mia rete con un ip 192.168.1.x ?? ma è privato???Ora ho un'idea : Senza NAT se uso un proxy andrebbe tutto ciò?

Originariamente inviato da seclimar

e perche' tutto sto casino?

non e' piu' semplice fare uan rete classica funzionante pulita stabile ecc... ?


in ogni caso.. in una LAN locale con ip privati nessun client e' raggiungibile dall'esterno (a meno che apri le porte verso i client)

[seclimar]

stai facendo troppa confusione...
una rete e' una cosa semplice:

si usano ip privati per le reti private
gli ip privati sono
192.168.X.Y (255.255.255.0) 255 pc per ogni sottorete
10.X.X.X (255.0.0.0) 16000000 pc per ogni sottorete

ecc...

devi usare una di queste...
mi raccomando .. usa il subnetmask ufficiale..

un pc per andare fuori dalla sua rete (tutto cio' che e' ESCLUSO dalla subnetmask) deve chiedere al gateway
il gateway spesso e' il router.
il router tipicamente ha due IP .. uno per la rete interna ... (dei pc) e un ip per andare sulla rete esterna (internet)

quando un pc vuole andare fuori dalla rete chiede al gateway
il gateway traduce la richiesta tramite NAT (network adress translation) e la passa a un sito a nome suo
il sito manda indietro la risposta al router
il router ritraduce gli ip e passa la risposta al pc ..

per fare TUTTO questo NON occorre aprire porte da fuori verso dentro!



per ora lascia perdere il proxy ecc...
(serve per fare da pone solo per l'HTTP e poche altre cose)



se vuoi mettere a posto la tua rete:
METTI tutti i pc in una rete 192.168.1.X
con mask 255.255.255.0
Gateway e DNS (che poi e' il router 192.168.1.1)

cosi' funzionerà tutto.