Condividi:        

Bloccare accesso ad un PC in LAN

Non ti funziona l'ADSL, vuoi configurare una rete casalinga, non sai cosa significano termini come wi-fi, wi-max e wireless? Questo forum ti sarà di aiuto.

Moderatori: Dylan666, piercing

Bloccare accesso ad un PC in LAN

Postdi Gruke » 20/09/06 15:55

Posto questo messaggio dopo aver letto i suggerimenti: dipongo di una rete paritetica con 6 pc collegati in quanto tutti utilizzano la connessione adsl. Vorrei, tuttavia, che solo 5 pc potessero comunicare tra loro. Il sesto, pur usufruendo dell'adsl, non deve poter comunicare con gli altri. Come cavolo si fa???

grazie
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Sponsor
 

Re: Aiuto urgente

Postdi emalatesta » 20/09/06 16:05

Gruke ha scritto:Posto questo messaggio dopo aver letto i suggerimenti: dipongo di una rete paritetica con 6 pc collegati in quanto tutti utilizzano la connessione adsl. Vorrei, tuttavia, che solo 5 pc potessero comunicare tra loro. Il sesto, pur usufruendo dell'adsl, non deve poter comunicare con gli altri. Come cavolo si fa???

grazie

La cosa piu' immediata a cui mi viene da pensare e' l'utilizzo di un firewall sui 5 PC che dialogano tra loro, i quali non devono accettare connessioni dal sesto PC (devi impostarla come regola sul firewall tramite autoapprendimento o come entry).
Se, poi, i 5 "compari" possono parlare tra loro E col sesto, ma non viceversa, sul sesto PC il firewall (comunque consigliato) non e' indispensabile.
Enrico Malatesta
emalatesta
Utente Senior
 
Post: 182
Iscritto il: 27/08/01 01:00

Postdi Gruke » 20/09/06 16:10

grazie per la tempestività. postresti essere un pochino piu' preciso?
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi Gruke » 20/09/06 18:41

sono riuscito ad intendere la tua soluzione. credo sia quella ottimale. l'unica punto che mi blocca è il seguente: mi pare di di aver capito che nel firewall debbo andare a modificare le modalità delle porte "condivisione file e stampante" cambiando l'impostazione "subnet" (computer locali) inserendo l'elenco degli ip dei soli 5 pc che devono comunicare. Il problema è che tutti i pc ottengono un ip in maniera automatica. E' possibile assegnare ad ognuno dei pc un ip differente l'uno dall'altro. in questo caso, nel firewall potrei inserire l'elenco degli ip dei soli computer che devono comunicare.

Grazie ancora
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi emalatesta » 20/09/06 21:08

Gruke ha scritto:E' possibile assegnare ad ognuno dei pc un ip differente l'uno dall'altro. in questo caso, nel firewall potrei inserire l'elenco degli ip dei soli computer che devono comunicare.

Grazie ancora

Dire proprio di si: assegna, ad esempio, gli indirizzi da 10.10.10.1 a 10.10.10.6 e sei a posto.

Ciao.
Enrico Malatesta
emalatesta
Utente Senior
 
Post: 182
Iscritto il: 27/08/01 01:00

Postdi Gruke » 21/09/06 11:48

perdonami se approfitto della tua gentilezza: come ti dicevo, non riesco ad impostare questi ip per i singoli pc. Affinché si colleghino alla linea adls di alice, attualmente tutti ottengono l'ip in maniera automatica. L'ulteriore ip identificativo di ogni postazione va aggiunto nella "configurazione alternativa" in proprietà del protocollo tcp/ip?

Grazie
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi emalatesta » 21/09/06 12:01

Gruke ha scritto:attualmente tutti ottengono l'ip in maniera automatica....

Se questa modalita' di indirizzamento non e' mandatory ai fini della connessione ALICE, direi che puoi tranquillamente settare l'IP fisso da proprieta' TCP/IP deflaggando la voce "Ottieni automaticamente l'indirizzo IP" e flaggando "Utilizza il seguente indirizzo IP".
Chiaramente avrai un server DHCP che assegna gli indirizzi sulla tua rete: in questo caso il server non deve piu' fare questa funzione poiche'sarai tu ad assegnare uno specifico IP ad ogni host.
Enrico Malatesta
emalatesta
Utente Senior
 
Post: 182
Iscritto il: 27/08/01 01:00

Postdi Gruke » 21/09/06 12:56

no... è mandatory:( se fleggo "Utilizza il seguente indirizzo IP" i vari pc non hanno la linea adsl. soluzioni?
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi Gruke » 21/09/06 14:04

lascia stare... ho risolto. per verificare l'ip di ogni macchina vado in prompt dei comandi da start -programmi- accessori- ed eseguo "ipconfig". Una volta ottenuti gli ip dei vari pc, gli elenco nelle eccesioni dei firewall.
Grazie dell'aiuto, ad ogni modo sarebbe stato meglio se le indicazioni che mi hai dato fossero state scritte in maniera piu' semplice. Se si viene sul forum è perché si ha bisogno di una mano, e chi lo fa non sempre è un tecnico. Avrei evitato tutti quei termini in inglese che non fanno altro che complicare la questione: mandatory, servers hdpc, host etc.. etc...

ciao
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi emalatesta » 21/09/06 15:11

Gruke ha scritto:lascia stare... ho risolto. per verificare l'ip di ogni macchina vado in prompt dei comandi da start -programmi- accessori- ed eseguo "ipconfig". Una volta ottenuti gli ip dei vari pc, gli elenco nelle eccesioni dei firewall.
Grazie dell'aiuto, ad ogni modo sarebbe stato meglio se le indicazioni che mi hai dato fossero state scritte in maniera piu' semplice. Se si viene sul forum è perché si ha bisogno di una mano, e chi lo fa non sempre è un tecnico. Avrei evitato tutti quei termini in inglese che non fanno altro che complicare la questione: mandatory, servers hdpc, host etc.. etc...

ciao

Scusa ma non mi trovi del tutto d'accordo: ci sono dei termini di base come server, server DHCP, host e via dicendo che chi anche solo smanetta in queste situazioni e' tenuto a conoscere; sono d'accordo, al limite, sul mandatory, prendila come mia deformazione professionale, di giorno parlo piu' inglese che italiano. Scusami se, sotto questo aspetto hao abusato.
Del resto, pero', pc-facile.com ha un bel glossario di termini che puoi consultare, se non ti e' chiaro qualcosa. Io stesso lo consulto se non mi e' chiaro qualche termine, evitando cosi' di fare sterili polemiche.

Chiudendo il discorso, ho qualche dubbio circa l'approccio che hai scelto di utilizzare possa essere risolutivo, certamente e' il piu' immediato ma potresti avere il problema che gli indirizzi non siano sempre gli stessi.
Un DHCP Server, cioe' la macchina destinata all'assegnazione degli indirizzi agli host (chiamali client o altri PC della rete che dir si voglia), opera su un pool (gruppo) di indirizzi che puo' essere anche ampio (dipende dalla rete e dai criteri che in essa vengono applicati). Cio' comporta il fatto che la possibilita' di ottenere SEMPRE gli stessi indirizzi non sia cosi' facile da verificarsi. Stavo pensando di fare qualche prova nel mio laboratorio per trovare una soluzione alternativa, ma se a te sta bene cosi'...
Enrico Malatesta
emalatesta
Utente Senior
 
Post: 182
Iscritto il: 27/08/01 01:00

Postdi Gruke » 22/09/06 08:30

dai... non volevo fosse un polemica. Non volevo mica "mandatary" a quel paese :D Per le prove in laboratorio, se non ti è di disturbo, procedi pure io ti seguirò passo passo con il glossario a portata di mano, promesso. Ti volevo chiedere una cosuccia: sei io creo una rete lan paritetica (o peer to peer che dir si voglia) senza il modem router di alice, bensi' un semplice hub, chi assolve la funzione di server DHCP, i S.O. dei vari host? ho fatto un po' di prove, e gli ip che rilevo con l'istruzione "ipconfig" sono sempre gli stessi.

Grazie ancora
Gruke
Newbie
 
Post: 8
Iscritto il: 20/09/06 15:48

Postdi emalatesta » 22/09/06 11:29

Gruke ha scritto:sei io creo una rete lan paritetica (o peer to peer che dir si voglia) senza il modem router di alice, bensi' un semplice hub, chi assolve la funzione di server DHCP, i S.O. dei vari host? ho fatto un po' di prove, e gli ip che rilevo con l'istruzione "ipconfig" sono sempre gli stessi.
Grazie ancora

Nella tua rete attuale il server DHCP e' il tuo router. Mancando il router, e mettendo al suo posto un hub (o switch, se preferisci, che a differenza dell'hub gestisce meglio la banda disponibile in rete - ma siccome per te credo sia ininfluente a questo punto l'hub costa meno), il problema degli indirizzi lo risolvi con l'IP fisso su ogni PC.

Tornando alla tua rete attuale, e al tuo problema di far parlare solo 5 dei 6 PC che hai in rete; ti diro' che la soluzione migliore e' far si che il tuo router non faccia DHCP, cioe' che non sia LUI a dare gli indirizzi in rete.
Ti spiego come gira il fumo:

tu hai un indirizzo per navigare in rete che arriva sul tuo router, e che ti viene fornito da Alice. Il tuo router, per lavorare in rete, necessita di un SUO proprio indirizzo (es. per i router ex Alcatel, ora Thompson credo, l'indirizzo del router e' 10.0.0.138).
Quando tu a valle del router hai altri PC che formano una rete come nel tuo caso, il router assegna LUI (se tu gli dici di fare DHCP) ad ogni PC un indirizzo con la stessa classe del SUO:

es.
indirizzo del router: 10.0.0.138
indirizzo host 1: 10.0.0.1
indirizzo host 2: 10.0.0.2
e via di questo passo: ovviamente non potra' mai assegnare a nessun altro il 10.0.0.138, e la maschera di default (subnet mask) sara' 255.255.255.0

Perche' ti dicevo che questi indirizzi possono non essere sempre gli stessi su tutti i PC? Perche' il primo che si collega prende il primo indirizzo del pool (gruppo di indirizzi disponibili da assegnare in rete), il secondo si acchiappa il secondo indirizzo e via dicendo.

Ora hai due possibilita':

SOLUZIONE 1 - Accendi sempre PER ULTIMO il PC che vuoi rimanga isolato dagli altri, fai una verifica che prende sempre lo stesso indirizzo (io mi aspetto questo, poiche' non hai una rete complessa) e a questo punto, impostando opportunamente le regole nel firewall (che a questo punto sara' posizionato su QUESTO PC), lasci assegnare al router gli indirizzi di rete ed il caso e' chiuso. Ottieni il tuo scopo con questo "stratagemma".

SOLUZIONE 2 - Ti vuoi divertire, imparare cose nuove e diventare Amministratore del forum di pc-facile.com :P
Devi:
a) dire al tuo router di non fare piu' da server DHCP;
b) assegni tu ad ogni host di rete un indirizzo della stessa classe dell'IP tuo router (lo verifichi dalle impostazioni del router) il quale sara' il GATEWAY per ogni host;
c) torni dal tuo router e gli dici di fare NAT, cioe', in modo molto essenziale, di far comunicare la tua sottorete 10.0.0.x con la rete di Alice.
Dovrebbe poter bastare il solo settaggio di un flag nella configurazione del router, ma devi verificarlo.

Ho usato una configurazione del genere (con IP di rete ADSL fisso o variabile) con Tiscali, con Tin.it e con altri providers e non ho avuto mai problemi. Non avevo il problema di non far comunicare un PC di rete con gli altri, ma la differenza e' che non ho agito sul firewall.

Nel tuo caso dovrai dire al firewall di impedire connessioni in entrata (DENY) dagli altri indirizzi di rete 10.0.0.x

Spero di averti aperto la mente e chiarito alcuni aspetti di base della tua rete: se hai bisogno di altro.. sem chi (stavolta non e' inglese, ma un orribile milanese :lol: )!
Enrico Malatesta
emalatesta
Utente Senior
 
Post: 182
Iscritto il: 27/08/01 01:00


Torna a Reti, ADSL e wireless


Topic correlati a "Bloccare accesso ad un PC in LAN":


Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti