unire due reti attraverso internet

Discussione:

(troppo vecchio per rispondere)

FrEma

2008-06-21 09:00:01 UTC

Informatissimi utenti,
dopo aver cercato un po' qua' e la e non avendo trovato risposta vi pongo il
seguente quesito:
e' possibile unire due reti attraverso internet?
Spiego meglio.
Esiste una rete locale A 192.168.1.(1-50) e una rete locale B
192.168.1.(51-100).
Sia i pc di A che i pc di B usano Windows XP Pro e si connettono a internet
in modo autonomo tramite adsl fornita da due provider diversi.
Su uno dei pc di A e' configurata una vpn in ascolto (creata con lo
strumento integrato in Windows XP) e il router ADSL di A e' opportunamente
configurato.
Se da un pc di B effettuo una connessione sulla vpn di A tutto funziona come
dovrebbe.
Vi chiederete allora cosa sto scrivendo a fare!?!
Quello che vorrei in realta' e' una connessione che unisca le due reti e
renda possibile che tutti i pc di A vedano tutti i pc di B e viceversa (come
se ci fosse un cavo che unisce gli switch).
Vorrei farlo senza utilizzare dispositivi particolari o sottoscrizioni
costose di tunneling vari, vorrei usare solo un pc di A e un pc di B che "si
danno la mano" e mi danno una mano.
(Per il momento sorvolerei sulla sicurezza di una tale collegamento che
intuisco essere molto bassa)
Grazie a chiunque voglia rispondere.

8n20_C#

2008-06-21 12:26:03 UTC

Permalink

Post by FrEma
e' possibile unire due reti attraverso internet?
Quello che vorrei in realta' e' una connessione che unisca le due reti e
renda possibile che tutti i pc di A vedano tutti i pc di B e viceversa (come
se ci fosse un cavo che unisce gli switch).
Vorrei farlo senza utilizzare dispositivi particolari o sottoscrizioni
costose di tunneling vari, vorrei usare solo un pc di A e un pc di B che "si
danno la mano" e mi danno una mano.

Ciao.
Non sono sicuro di aver compreso esattamente il tuo problema,
ma non ti basterebbe inizializzare un bridge su un computer di una delle
due reti?

Ovvero hai due reti, peraltro con IPs "compatibili". Prendi un computer per
esempio della rete A, installaci un'altra scheda di rete (anche wireless),
connettila alla rete B, quindi da PC A seleziona le due schede di rete,
click destro e seleziona "Connessioni con bridging".

Attendi che WinXP inizializzi il bridge, a questo punto dovresti aver
messo in comunicazione le due reti sfruttando PC A come bridge.

Ho capito male?
Ciao!

FrEma

2008-06-22 10:34:01 UTC

Permalink

Ciao,
non conosco l'effetto della tua soluzione. Provo e ti cìfaccio sapere.
Cmq credo che tu abbia capito bene.

Post by 8n20_C#
Ciao.
Non sono sicuro di aver compreso esattamente il tuo problema,
ma non ti basterebbe inizializzare un bridge su un computer di una delle
due reti?
Ovvero hai due reti, peraltro con IPs "compatibili". Prendi un computer per
esempio della rete A, installaci un'altra scheda di rete (anche wireless),
connettila alla rete B, quindi da PC A seleziona le due schede di rete,
click destro e seleziona "Connessioni con bridging".
Attendi che WinXP inizializzi il bridge, a questo punto dovresti aver
messo in comunicazione le due reti sfruttando PC A come bridge.
Ho capito male?
Ciao!

Luca Sasdelli

2008-06-21 21:01:30 UTC

Permalink

Post by FrEma
Esiste una rete locale A 192.168.1.(1-50) e una rete locale B
192.168.1.(51-100).

La maschera di sottorete? Se e' come immagino 255.255.255.0, non e'
possibile, poiche' gli indirizzi vengono ricercati solo nell'ambito
locale, senza cercare un gateway per l'instradamento.

Per utilizzare un gateway (con vpn e cio' che potrebbe gestire) occorre
avere due network diverse. Quindi o cambi gli IP di una delle due (es.
mettere B con 192.168.2.0), oppure cambi la maschera di sottorete in
255.255.255.192, curando di settare gli IP della network B dal
192.168.1.64 in su.

A questo punto, crei una vpn fra i due router, imposti il router di
ogni rete come default gateway per la stessa e sei a posto.

Considera che il protocollo NetBIOS non e' routabile, per cui, per
vedere i nomi delle macchine dell'altra rete, dovrai installare un
server WINS, o un DNS, in ogni rete.

Ciao
Luca

Luca Sasdelli

2008-06-21 21:08:00 UTC

Permalink

con 192.168.2.0), oppure cambi la maschera di sottorete in 255.255.255.192,
curando di settare gli IP della network B dal 192.168.1.64 in su.

Mi correggo:
subnet mask 255.255.255.128 (/25)
network A da .1 a .126
network B da .129 a .254

Ciao
Luca

FrEma

2008-06-22 10:51:01 UTC

Permalink

Ciao,
la maschera, come hai ben supposto, e' 255.255.255.0 e cambiandola in
255.255.255.128, come consigli tu, indurrei i pc di A a cercare gli ip di B
attraverso il gateway.

Post by Luca Sasdelli
A questo punto, crei una vpn fra i due router, imposti il router di
ogni rete come default gateway per la stessa e sei a posto.

I router in questione non hanno caratteristiche particolari, non mi
permettono di creare vpn o altre cose avanzate. Cosa intendi per "crei una
vpn tra i due router"?
Non si puo' mettere in contatto un pc di A con un pc di B?

Post by Luca Sasdelli
Considera che il protocollo NetBIOS non e' routabile, per cui, per
vedere i nomi delle macchine dell'altra rete, dovrai installare un
server WINS, o un DNS, in ogni rete.

Grazie per la completezza dell'informazione!
Che ne pensi della soluzione di 8n20_C#? Fa al caso mio?

Luca Sasdelli

2008-06-23 07:42:06 UTC

Permalink

Post by FrEma
I router in questione non hanno caratteristiche particolari, non mi
permettono di creare vpn o altre cose avanzate. Cosa intendi per "crei una
vpn tra i due router"?

Quasi tutti i router in commercio permettono di gestire VPN
autonomamente; in questo modo, avresti una connessione permanente (e
criptata) fra le due reti.

Post by FrEma
Che ne pensi della soluzione di 8n20_C#? Fa al caso mio?

Non ho mai sperimentato il funzionamento bridging di XP, comunque, se
la macchina in questione opera come un bridge, dovresti vedere in rete
le macchine della rete opposta.

Ciao
Luca

--
Luca Sasdelli
Microsoft MVP - Enterprise Security

FrEma

2008-06-23 10:00:00 UTC

Permalink

Post by Luca Sasdelli
Quasi tutti i router in commercio permettono di gestire VPN
autonomamente; in questo modo, avresti una connessione permanente (e
criptata) fra le due reti.

Escludendo la connessione tra router (uno dei 2 router e' di telecom, quello
con la smartcard che non ti consente nemmeno di impostare la password) cosa
posso fare tra i pc?

Grazie!