|
|
|
|
Strumenti |
04-04-2010, 18:42 | #21 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
che il gate faccia routing visto il punto di contatto, cioè gli host sulle 2 VLAN si vedono
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
04-04-2010, 18:46 | #22 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
ti riferisci alla discussione, linkata, sulle vlan? quale post...cosi vado rileggerlo.
Cmq li il problema era semplicemente eliminare il broadcast, in modo da inibire la condivisione, il ping era tollerato. |
04-04-2010, 18:51 | #23 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
Quote:
http://www.hwupgrade.it/forum/showth...highlight=VLAN in breve, avete affermato con un router "commerciale", anche li un gate con delle porte ETH, creando 2 VLAN sullo switch, sarebbe stato possibile fare uscire i PC in internet inibendo però la condivisione dei PC
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
|
04-04-2010, 18:54 | #24 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
si, facendo una forzatura che sarebbe bene non fare in ambiente non domestico: 2 vlan con medesimo schema di indirizzamento: in questo caso entrambe raggiungono in arp il gateway, ma lo switch evita il broadcast, perchè le vlan creano switch virtuali su un unico hardware reale.
|
04-04-2010, 19:04 | #25 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
Quote:
in ogni caso i PC sono nella stessa subnet, escono in internet ma NON si vedono, corretto?
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
|
04-04-2010, 20:20 | #26 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
in realtà il discorso sarebbe più ampio, in quanto va ad instaurarsi un meccanosmo piuttosto subdolo, che fa filtrato in ogni caso con delle regole di inoltro.
In breve, essendo di fatto uno switch unmanaged utilizzato in access mode, lo stesso risulta presente su entrambe le vlan, venendo visto di fatto come un host, che subdolamento compie una sorta di nat datalink: per rendersene conto basta analizzare le mac-table dopo una sessione di ping. |
04-04-2010, 20:36 | #27 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
in soldoni le richieste di ARP arrivano al gate, il gate ha nella sua ARP Table il MAC e IP del PC sull'altra VLAN, manda il traffico sull'altra porta dello switch e i PC si vedono
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
04-04-2010, 20:43 | #28 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
si perchè l' utilizzo delle vlan ha il vantaggio/svantaggio di inibire i filtri globali di sicurezza sui mac-address, avvicinando lo switch ad un hub.
|
04-04-2010, 20:47 | #29 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
spero il tizio nell'altro thread non abbia comprato uno switch L2
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
04-04-2010, 21:00 | #30 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
è possibile filtrare tranquillamente, ciò avviene solo per default.
|
04-04-2010, 21:04 | #31 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
su quale apparato e come?
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
04-04-2010, 21:24 | #32 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
ad esempio con i Catalyst si utilizzano le VACLs, che possono basarsi su combinazioni di ip e mac.
|
05-04-2010, 19:23 | #33 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
poi... who! che fervore, ho letto tt ma vi giuro che mi è difficcile starvi dietro cmq grazie per le nozioni (quando arriverò a capirtle...) i pc aziendali nn hanno bisogno di connessone wifi. spegnere il wifi ci avevo pensato, ma si deve fare manualmente (opzione propostagli)... "il pseudo amministratore di rete" sarei io (semplice appassionato n.d.r.) e nn mi vedo andare a mezzanotte a spegnere il wifi perchè lui è pigro o con scarse nozioni informatiche. a lui piace che le cose vengano fatte in automatico (o per pigrizia e\o incapacità...) nn ci vuole mettere mano. hp procurve, nn so se è un switch managed. infatti è una cosa che avevo pensato anch'io che uno switch pro da 300 e passa €, avesse la possibilità di controllare banda e accessi alle 24 porte ethernet. infatti sono ho frugato tra gli scatoloni per vedere se trovavo qualche cd con programmi, ma niente , stavo guardando anche nel sito ma mi sono un "perso"
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
|
05-04-2010, 19:50 | #34 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
@pank auguri posticipati anche a te!
cerchiamo di capire meglio gli orari dell'utilizzo del wireless dicci quando deve essere acceso e quando no
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
05-04-2010, 20:18 | #35 | |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
Quote:
so quando vuole che sia spento, diciamo intorno alla mezzanotte, o giù di lì. per accensione immagino verso le 12. é possibile che nn si sia in commercio un modem e\o router wifi che mi permetta di spegnere\accendere la connessione o il wifi, senza bisogno di un pc accesso?!
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 Ultima modifica di pank : 05-04-2010 alle 20:22. |
|
05-04-2010, 20:20 | #36 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
l' accensione e lo spegnimento del router/ap può essere affidato ad una semplice presa temporizzata.
|
05-04-2010, 20:25 | #37 |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
molto rudimentale come soluzione, ma sarebbe una soluzione.
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
05-04-2010, 20:28 | #38 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
|
05-04-2010, 20:37 | #39 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
quoto nuovoUtente86, volevo arrivare proprio alla presa temporizzata
a questo punto prenderei un access point puro per il wireless(no router broadband), spegnerei il wireless del gate e metterei la presa temporizzata dall'AP, con la presa temporizzata puoi lavorare con diversi orari
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
05-04-2010, 20:38 | #40 |
Utente sospeso
Iscritto dal: Jun 2006
Messaggi: 4753
|
quello è un altro problema
__________________
+ di 105 trattative concluse positivamente vendo nas/server 4bay http://www.hwupgrade.it/forum/showthread.php?t=2355085 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:29.