View previous topic :: View next topic |
Author |
Message |
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Thu Nov 24, 2005 11:50 pm Post subject: Strutturare una rete con 3 subnet |
|
|
Ciao a tutti, scrivo per avere qualche consiglio in merito ad un lavoro che devo fare.
La situazione e' questa, abbiamo un ufficio di medi dimensioni dentro il quale lavorano 3 studi, ogni studio ha un numero x di pc. L'intenzione sarebbe quella di mettere una macchina linux, la distro me la scelgo io quindi e' ovvia che faccia da gateway verso internet.
A questo punto pensavo di prendere 3 switch, impostare 3 subnet, portarle a 3 schede di rete del server, e routarle on line.
La cosa viene complicata pero' dalla presenza di un plotter, che attacchermmo ad un print server, ed il plotter dovrebbe essere utilizzato da due delle subnet. Non penso di poter attaccare il plotter direttamente al server perche' probabilmente non e' supportato da linux, probabilmente non potro' cablarlo bene, e probabilmente l'ufficio 1, proprietario del plotter, vorra' tenerlo nella propria subnet.
Pensavo di fare la rete1 con pc e plotter attaccati tutti allo switch1 e routarlo in qualche modo anche per un'altra delle due subnet, ma come?
Come posso strutturare la rete?
Eventuali stringhe di comandi sono gradite ^_^
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
nick_spacca l33t
Joined: 29 May 2004 Posts: 689 Location: Paris/France
|
Posted: Fri Nov 25, 2005 12:48 am Post subject: |
|
|
Non ho ben capito dove andrebbe a collegarsi il plotter, ad un pc win??? _________________ I can resist anything but temptation.
(O. Wilde) |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 8:39 am Post subject: |
|
|
non ho ben capito qual'e' il problema..
se la macchina gentoo sara' il default gateway per tutte e 3 le subnet la configurazione fila via liscia.
Code: |
GENTOO --
|
---192.168.1.0/24 - (sub 1) - pc scanner
---192.168.2.0/24 - (sub 2)
---192.168.3.0/24 - (sub 3)
|
Gentoo controllera' il traffico e permettera' alla subnet2 di raggiungere l'ip del pc scanner sulla subnet 1 (magari impostando anche una regolina sul suo macaddress... tanto per essere un pochino + stretto...)
Non voglio cadere nel solito discorso sui firewall ma ti consiglio vivamente di usare shorewall per una piu' facile e comoda gestione futura delle regole.
Tieni conto poi che puoi anche usare un solo switch con le vlan... e quindi la configurazione e' poi piu' che altro sullo switch.
Ho capito male quello che vuoi fare?
EDIT: se la macchina gentoo non e' il default gw ci sono diverse strade.(route statiche sui client o DNAT da parte del firewall... ma non so di che protocollo hai bisogno) _________________ while True:Gentoo() |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Fri Nov 25, 2005 9:30 am Post subject: |
|
|
nick_spacca wrote: | Non ho ben capito dove andrebbe a collegarsi il plotter, ad un pc win??? |
Potrebbe collegarsi ad un pc win, non voglio e non posso rischiare che i driver di questo plotter su linux siano menomati..
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Fri Nov 25, 2005 9:54 am Post subject: |
|
|
per la rete c'è poco da configurare.
gli unici problemi potresti averli con gli shares winzozz, considerato che i due uffici sono in due subnets differenti _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 10:16 am Post subject: |
|
|
makoomba wrote: |
gli unici problemi potresti averli con gli shares winzozz, considerato che i due uffici sono in due subnets differenti |
si ma solo per la "fantamagica" funzione di "Esplora la rete" e cazzabubbole varie...
Se dai l'ip secco non ci sono problemi.
Se proprio dovesse servire puoi mettere samba con supporto wins... e configurare opportunamente i client.
(ma samba su un firewall fa un po' brutto )
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Fri Nov 25, 2005 10:26 am Post subject: |
|
|
xchris wrote: | si ma solo per la "fantamagica" funzione di "Esplora la rete" e cazzabubbole varie...
Se dai l'ip secco non ci sono problemi. |
anfatti.
però l'utonto è pure il rompiballe tipo "eh, ma io 199.199.1800.32 non me lo ricordo!" _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 10:36 am Post subject: |
|
|
makoomba wrote: |
anfatti.
però l'utonto è pure il rompiballe tipo "eh, ma io 199.199.1800.32 non me lo ricordo!" |
verissimo
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Fri Nov 25, 2005 1:14 pm Post subject: |
|
|
Se l'utonto scrive //ufficio2/cicciobomba arriva alla macchina in questione, anche senza l'ip?
Comunque spero che non abbiano bisogno addirittura di scambiarsi dati tra i vari uffici, quantomeno non me ne hanno parlato.
Dovrei discutere di tutti i dettagli martedi questo, nel frattempo magari provo una simulazione e shorewall, cosi' vedo di che si tratta.
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 1:48 pm Post subject: |
|
|
se non hai un sistema di risoluzione nomi interno (dns,wins) non funziona...
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Fri Nov 25, 2005 1:58 pm Post subject: |
|
|
xchris wrote: | se non hai un sistema di risoluzione nomi interno (dns,wins) non funziona... |
UhmM...
Bho ci penseremo ^_^
Al limite penso si possano "montare" staticamente i dischi, mi pare che ci sia un sistema che magichevolmente ti mette un'icona di un disco di rete K: o una cosa del genere.. _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 2:00 pm Post subject: |
|
|
staticamente puoi mettere quello che vuoi
per l'automagia hai bisogno di un dominio (suppongo che i client siano winzozzo..)
eventualmente se ogni ufficio ha il suo dominio puoi caricare li lo script automagico
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Fri Nov 25, 2005 2:15 pm Post subject: |
|
|
xchris wrote: | staticamente puoi mettere quello che vuoi
per l'automagia hai bisogno di un dominio (suppongo che i client siano winzozzo..)
eventualmente se ogni ufficio ha il suo dominio puoi caricare li lo script automagico
ciao |
Magari mettiamo due robe statiche, si trattera' alla fine di 10 pc sui 3 uffici, non mi pare il caso di fare una configurazione della nasa quando possono utilizzare il pratico post it sullo schermo male che vada
Ho letto le basi di shorewall dal tuo sito http://www.xchris.net/index.php?page=Shorewall_1
Mi pare abbastanza chiaro e comodo, gli do' una prova
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 2:47 pm Post subject: |
|
|
sono contento che a qualcosa serva quel documentino
per la mappatura basta che da winzoz ti salvi un file del genere e poi esegui
file "cazziEmazzi.cmd"
Code: |
net use j: \\ip_server\Cazzi
net use k: \\ip_server\Mazzi
net time \\ip_server /set /yes
|
la terza se vuoi anche settare l'orologio... se il server lo supporta.
mi scuso per l'OT ma e' inerente al problema..
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Fri Nov 25, 2005 2:57 pm Post subject: |
|
|
/me pensa che lmhosts sarebbe una soluzione più semplice. _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Fri Nov 25, 2005 2:59 pm Post subject: |
|
|
si effettivamente si...
prepari un lmhost e lo copi su tutte le macchine e bon..
pero' a livello utonto e' + facile dire vai su j:
bhe cmq il problema risoluzione nomi in qualche modo si risolve
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Fri Nov 25, 2005 8:25 pm Post subject: Re: Strutturare una rete con 3 subnet |
|
|
federico wrote: |
A questo punto pensavo di prendere 3 switch, impostare 3 subnet, portarle a 3 schede di rete del server, e routarle on line.
|
e se ne prendi uno solo invece e vai giu con 3 wlan?
per il dns se metti un server dns sul gateway puoi velocizzare
anche la risoluzione dei dns per i client (se usi djbdns)
evitando quindi anche "spreco" di banda per la risoluzione dei dns _________________ "...There are two sort of lies, lies and benchmarks..." |
|
Back to top |
|
|
Ghostraider Guru
Joined: 01 Sep 2004 Posts: 582
|
Posted: Fri Nov 25, 2005 9:17 pm Post subject: Re: Strutturare una rete con 3 subnet |
|
|
X-Drum wrote: | federico wrote: |
A questo punto pensavo di prendere 3 switch, impostare 3 subnet, portarle a 3 schede di rete del server, e routarle on line.
|
e se ne prendi uno solo invece e vai giu con 3 wlan?
per il dns se metti un server dns sul gateway puoi velocizzare
anche la risoluzione dei dns per i client (se usi djbdns)
evitando quindi anche "spreco" di banda per la risoluzione dei dns |
Ciao, anche secondo me una soluzione con wlan in questo caso può risultare vantaggiosa.
Sul gateway avresti una sola interfaccia verso la rete interna, inoltre nel caso gli host di una sottorete crescano, potresti semplicemente riconfigurare la dimensione della wlan evitando switch in cascata. _________________ "Questo business è binario: o sei 1 o sei 0. O sei vivo o sei morto. Non esistono secondi classificati." Gary Winston - SYNAPSE"
Be an IT superhero. Go home early.
Registered Linux user # 381558 |
|
Back to top |
|
|
PboY Apprentice
Joined: 02 Feb 2005 Posts: 238 Location: Italia - Monza
|
Posted: Fri Nov 25, 2005 9:57 pm Post subject: |
|
|
plotter di che marca ? prova a darci un occhio ... io ho un hp con hpgl2 ... uso i driver dei client ed è attaccato al server linux ... e funziona pure da Dio ... |
|
Back to top |
|
|
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Fri Nov 25, 2005 10:20 pm Post subject: Re: Strutturare una rete con 3 subnet |
|
|
Ghostraider wrote: | Ciao, anche secondo me una soluzione con wlan in questo caso può risultare vantaggiosa.
Sul gateway avresti una sola interfaccia verso la rete interna, inoltre nel caso gli host di una sottorete crescano, potresti semplicemente riconfigurare la dimensione della wlan evitando switch in cascata. |
essih ci vuole la vlan punto :> _________________ "...There are two sort of lies, lies and benchmarks..."
Last edited by X-Drum on Fri Nov 25, 2005 10:33 pm; edited 1 time in total |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Fri Nov 25, 2005 10:22 pm Post subject: |
|
|
Per quello che riguarda il plotter avro' maggiori informazioni solo intorno a martedi quando vado direttamente la a fare un sopralluogo. Per quello che riguarda gli switch, so che gia' ne hanno un paio, al limite si potrebbero mettere in cascata quelli e fare queste wlan, purtroppo devo confessare che non so che sia una wlan, presumo una lan virtuale, ma mi devo documentare in proposito.
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Fri Nov 25, 2005 10:33 pm Post subject: |
|
|
il problema è che per inplementare delle vlan devi avere
almeno degli switch layer 2 di tipo managed, che hanno un costo
piu o meno consistente (ok dipende dalla marca) _________________ "...There are two sort of lies, lies and benchmarks..." |
|
Back to top |
|
|
Ghostraider Guru
Joined: 01 Sep 2004 Posts: 582
|
Posted: Fri Nov 25, 2005 11:15 pm Post subject: |
|
|
Eh si il costo è decisamente superiore agli switch (5-8 porte), magari considera se in futuro il numero degli host (generici), o delle sottoreti, potrebbero aumentare, se no forse dal punto di vista costo-servizio i comuni switch possono bastare.
Semplicemente, una v-lan o virtual lan permette di creare, utilizzando per esempio un solo switch, più sottoreti con un solo apparecchio.
Per esempio, se hai tre sottoreti, configuri il blocco di porte da 1 a X per la prima sottorete, da X+1 a Y per la seconda e da Y+1 a Z per la terza.
In questo modo puoi facilmente gestire l'aumento (o diminuzione) degli host nelle sottoreti.
Magari prova a considerare la velocità a 1 Gbit, controlla solo la distanza massima tra i nodi della rete, che nel caso del gigabit è minore dei circa 100 metri della 100 Mbit.
Ciao _________________ "Questo business è binario: o sei 1 o sei 0. O sei vivo o sei morto. Non esistono secondi classificati." Gary Winston - SYNAPSE"
Be an IT superhero. Go home early.
Registered Linux user # 381558 |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Sat Nov 26, 2005 9:06 am Post subject: |
|
|
la wlan l'avevo consigliata pure io all'inizio ma bisogna tenere conto di una cosa:
le piccole aziende normalmente (e comprensibilmente...fino ad un certo punto) tendono al risparmio.
Se ci sono gia' 2 switch il costo di un ulteriore switch (dumb) e inferiore a quello di uno managed.
Sicuramente con wlan la soluzione e' piu' elegante... si sa...
ma bisogna tener conto che non sempre si puo' fare quello che e' meglio tecnicamente
fede.. informati sul prezzo e decidi con il cliente
(poi fai in tempo ad imparare a smanettarci su (suppongo perche' neppure io ci ho mai messo mano ma prevedo di provare presto con un vecchio 3com 10mbit))
Ciao Ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
X-Drum Advocate
Joined: 24 Aug 2003 Posts: 2517 Location: ('Modica','Trieste','Ferrara') Italy
|
Posted: Sat Nov 26, 2005 8:00 pm Post subject: |
|
|
xchris wrote: |
Sicuramente con wlan la soluzione e' piu' elegante... si sa...
ma bisogna tener conto che non sempre si puo' fare quello che e' meglio tecnicamente
|
imho è la piu' veloce e funzionale oltretutto, ed è anche semplice da realizzare,
per i costi prima di disperarsi converebbe vedere un po cosa c'è in giro,
se poi si tende al risparmi amen....fallback sui 3 apparati _________________ "...There are two sort of lies, lies and benchmarks..." |
|
Back to top |
|
|
|