Announcement

Collapse
No announcement yet.

Announcement

Collapse
No announcement yet.

Aiutino routing in LAN

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Font Size
    #1

    Aiutino routing in LAN

    Ho un problemino e non riesco a venirne a capo....

    Dunque Lan dell'ufficio molto pasticciata (non da me e non ci posso mettere mano....) dove abbiamo il filtro sugli IP che passano da un cisco Pix515e.

    Ora ho finalmente convinto il capo a mettere un access point wi-fi al pian terreno per dare connessione a due collaboratori che usano SOLO internet e non gli interessa utilizzare server e stampanti aziendali. Per fare ci? ho usato un IP non bloccato della lan e ho fatto un dhcp di 10 client su una classe diversa cio?:

    IP statico router 192.168.0.1 (ip della classe lan aziendale, dove il cisco pix che fa anche da gw ? 192.168.0.100 -brrrrr-)

    pool DHCP sulla wi-fi 192.168.20.x (da 200 a 209)

    E fin qui, ? banale, tutto ok, password all'accesso e via si naviga.

    Dal momento che il router (linksys E2500) supporta due wi-fi di cui una dedicata agli ospiti con un tunnelling separato pensavo di dare accesso alla wifi (non ospite) alle periferiche aziendali e invece di dedicare la wifi (ospite) appunto ai collaboratori.

    Quindi come posso fare per creare una regola (o pi? regole) che mi routa le porte necessarie (in questo caso sono solo condivisioni windows e stampanti) dalla classe 192.168.20.x alla nostra lan 192.168.0.x ???

    So che ? un p? un pastrocchio ma non posso fare altro....
    Tags: aiutino, lan, routing
  • Font Size
    #2
    Ah ovviamente per poter usare il pool 192.168.20.x sulla wifi l'ip lato lan del router linksys ? 192.168.20.1 e se vado nel routing porte avanzato posso solo mappare porte singole o gruppi verso il pool medesimo.

    Comment

    • Font Size
      #3
      vediamo se ho ben capito:
      rete aziendale:
      subnet 192.168.0.0/24
      GW 192.168.0.100

      tu hai impostato un secondo router con ip WAN 192.168.0.1 e range LAN 192.168.20.0/24

      non capisco cosa intendi per FILTRO? solo un determinato range di ip pu? navigare su internet?

      cmq, per come hai messo su la cosa ? abbastanza difficile fare ci? che vuoi, il problema non ? aprire le porte, ma creare le route statiche su tutti i client per raggiungere l'ip sulla classe diversa che hai creato, in quanto tutte le richieste vengono girate al GW che le instrada, non potendo mettere mano al GW devi creare delle route statiche su tutti i client con il comando "route ADD 192.168.20.0 MASK 255.255.255.0 192.168.0.1 -p" per far si che i client usino come gw l'ip del linksys per le richieste a quella subnet.

      altra soluzione, se mi spieghi meglio come ? fatta la vostra rete e che intendi per filtro, ? quella di mettere un ACCESS POINT e non un router sulla rete.


      ps: la soluzione migliore ? di chiedere al vostro sistemista che configuri in tale maniera la rete, visto che il "CAPO" ha dato l'ok, non vedo perch? farsi in 4 quando c'? chi lo fa per mestiere

      Comment

      • Font Size
        #4
        Blue hai capito praticamente tutto (o mi sono spiegato molto bene )

        Cmq il sistemista sarebbe appunto il capo (ma io faccio il lavoro sporco) che per? ha idee tutte sue e un p? limitate purtroppo.

        Cmq il problema ? che il cisco (per me blindato) ha dentro una regola che fa uscire verso internet da 192.168.0.1 fino a 25, gli ip superiori hanno la porta 80 e compagnia bella bloccate; per questo ho usato in wan del router wi-fi un ip "aperto".

        Cmq la rete ? appunto 192.168.0.0/24 senza dhcp e senza un dns interno, ogni pc ha ip fisso, gw e dns inseriti a manina.

        Ho pensato a questa soluzione...siccome non abbiamo 250 ip utilizzati potrei usare il router wi-fi per fare dhcp sulla stessa classe della wan ma con range alto tipo 192.168.0.230-240; dici che potrebbe funzionare ???

        In pratica ip wan del router 192.168.0.1
        gw e dns soliti
        pool dhcp sulla wi-fi 192.168.0.240->250 (o anche solo 4-5 ip tanto bastano)

        Poi per gli ospiti userei comunque la connessione "ospite" del linksys che come dicevo ha tipo un tunnel a layer 2 (o 3) e quindi fa passare verso il gw ma isola i pacchetti dalla lan aziendale.

        Comment

        • Font Size
          #5
          io invece non ho capito molto

          scusa perch? usi 192.168.20.x e 192.168.0.x ?

          non puoi fare i filtri sui mac adress? o abilitare degli indirizzi fuori dal range DHCP ed assegnare manualmente questi a chi ? autorizzato a navigare?
          Last edited by Scorpion; 11-07-12, 06:56.

          Comment

          • Font Size
            #6
            la cosa migliore sarebbe avere un captive portal,
            cmq, tornando a noi, a questo punto ti serve un altro access point (solo access point) per la WIFI aziendale per condividere le connessioni, certo che... da quello che sento ? un complimento chiamare il tuo capo il "sistemista"
            a questo punto come configurare la rete:
            192.168.0.1/24 ->linksys su wan e lan interna su subnet diversa per "ospiti"
            192.168.0.26 (o cmq fuori dagli ip che navigano) -> access point con servizio dhcp attivo su range 192.168.0.2-25 e periferiche wifi e altre configurate con ip statici su range che non naviga in internet


            cos? hai una wlan ospiti che consuma un solo ip dei 25 e permette la navigazione, una wlan aziendale che assegna in automatico ip "buoni" e permette anche di utilizzare device aziendali senza configurare ogni volta l'ip (avere ip statico su wireless ? volersi MALE)

            se poi volete una cosa pi? strutturata contattatemi

            Comment

            Previous template Next
            X
            Working...
            X