Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Servizio di rete esterno

Moderatori: Foto UtenteMassimoB, Foto Utentexyz

0
voti

[11] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 9 gen 2021, 19:13

Non sono riuscito a spiegare bene. In realtà i router sono due connessi LAN-WAN.
Su PC1 girerebbe il server che dicevo, mentre PC2 (nella sottorete) il Client.

Quindi agli occhi di PC2 la rete su cui è PC1 può essere assunta gia come rete esterna?
Allegati
Nuova immagine bitmap.jpg
Schema
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 350
Iscritto il: 14 apr 2013, 11:42

0
voti

[12] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 9 gen 2021, 23:31

La rappresentazione corretta e' la seguente:

esempio.JPG
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
Avatar utente
Foto UtenteMassimoB
14,1k 6 12 13
Expert free
 
Messaggi: 3154
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[13] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 10 gen 2021, 17:17

Grazie della delucidazione.
Quindi per la mia domanda avrei in parte ragione? Dalla rete su cui è PC1 (server) le porte visibili della rete su cui è PC2 non sono viste a meno di non configurare port farwarding su Router 2, come del resto accadrebbe per un eventuale PC0 su rete esterna (chiamerei internet). Giusto così?
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 350
Iscritto il: 14 apr 2013, 11:42

0
voti

[14] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 10 gen 2021, 22:34

Dipende da come configuri i router, per esempio, se configuri i router con rotte statiche, senza nat e senza acl pc1 vede pc2 e viceversa come se fossero sulla stessa rete questo per l'effetto del routing stesso che non fa altro che instradare le rotte.
Da qui puoi dedurre che non otterresti quello che e' il tuo scopo.

Per ottenere il tuo scopo devi configurare correttamente i due router.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
Avatar utente
Foto UtenteMassimoB
14,1k 6 12 13
Expert free
 
Messaggi: 3154
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[15] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 18 gen 2021, 23:30

Scusate mi viene un'ultima domanda.

Quando un server sulla DZL deve accedere a risorse che sono nella LAN sicura o da rendere più possibile protetta (come ad esempio connettersi ad un database server sulla LAN) quali sono le strategie o accortezze più sicure da seguire in questo caso?

Ci sono servizi da utilizzare in particolare o regole particolari da impostare nei firewall?
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 350
Iscritto il: 14 apr 2013, 11:42

0
voti

[16] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 24 gen 2021, 20:15

Stavo riflettendoci sopra. Per raggiungere l'obbiettivo potrei farcela usando 3 router, come nello schema riportato.

router_II_1, router_II_2 generano le due sottoreti. II_router permette, mediante connessione WAN-LAN verso Main_router, di collegare le due sottoreti alla LAN (Principale).
A questo punto potrei simulare da host_1 servizi di rete tipo Internet verso host_4, allo stesso modo in cui host_2/3 vedrebbero i server (veri) di internet.

In questo modo basterebbe aggiungere la combinazione router_II_1, router_II_2 e II_router per simulare meglio la cosa?
Allegati
netdiagram_prov.png
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 350
Iscritto il: 14 apr 2013, 11:42

1
voti

[17] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 25 gen 2021, 1:46

Temo di aver perso il segno del discorso,
Potresti per cortesia riassumere cosa devi fare, con tutte le domande che hai fatto non so piu dove vuoi arrivare, se riesci relaziona il tutto come se lo esponessi per la prima volta.
Perdonami ma per darti dei consigli devo riassumere il tutto
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
Avatar utente
Foto UtenteMassimoB
14,1k 6 12 13
Expert free
 
Messaggi: 3154
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[18] Re: Servizio di rete esterno

Messaggioda Foto UtenteAndrea454545 » 25 gen 2021, 11:34

Hai ragione provo a riassumere.

Vorrei fare un laboratorio locale (senza correre rischi da minacce esterne) di rete.

Ho una lan attualmente collegata al modem/router principale.
Vorrei generare due sottorei una che simula una intranet una che simula una DZL (con servizi server etc.)

Per fare le prove dovrei connettere le due sottorei alla lan e fare in modo che un PC sulla lan principale sia come un server (o un eventuale utente) esterno posto su internet rispetto agli host nelle due sottoreti.

Con riferimento allo schema postato pensavo di raggiungere questo obiettivo usando tre router:
router_II_1, router_II_2 (per ottenere le due sottoreti) e II_router per connetterle alla lan principale.

In questo modo nessun servizio comunque sarebbe realmente esposto in internet.

Potrebbe funzionare?
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 350
Iscritto il: 14 apr 2013, 11:42

0
voti

[19] Re: Servizio di rete esterno

Messaggioda Foto UtenteChloe31 » 17 mar 2021, 8:27

blueice80 ha scritto:OpenVpn versione free o business a tua scelta.
Una volta attivata la vpn il PC remoto risulta collegato fisicamente alla rete lan dell'ufficio per cui hai accesso a tutte le risorse (server / stampante / etc..)


Come configurare una VPN? Sto usando il sistema Windows 10.
Avatar utente
Foto UtenteChloe31
0 2
 
Messaggi: 4
Iscritto il: 31 mag 2018, 3:54

0
voti

[20] Re: Servizio di rete esterno

Messaggioda Foto UtenteMassimoB » 17 mar 2021, 22:21

Foto UtenteChloe31 qui trovi tutto quello che ti serve.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
Avatar utente
Foto UtenteMassimoB
14,1k 6 12 13
Expert free
 
Messaggi: 3154
Iscritto il: 28 ott 2012, 9:56
Località: Milano

PrecedenteProssimo

Torna a Linux

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti