Separare LAN da WIFI è possibile?
-
Hehehehehe, grosso modo ho capito, quindi scusa una cosa il discorso delle classi A B C è così:
255.0.0.0 sarebbe /8 e quindi classe A
255.255.0.0 sarebbe /16 e quindi classe B
255.255.255.0 sarebbe /24 e quindi classe C ??Un altra cosa … se io mettevo LAN 192.168.1.0 con SNM 255.255.255.0 e WIFI con 192.168.0.1 con stessa SNM i wireless comunicavano con i cavo, cambiata la SNM tutto apposto ma al primo riavvio sè presentato quel problema, come mai ???
Grz1000
-
Le subnet, quando parliamo di IP privati, non sono indicative di quale classe un IP appartiene. Quello che identifica una classe di IP è l'IP stesso e queste classi non sono altro che dei range di IP stabiliti con degli standard.
La classe A va da 0.0.0.0 a 127.255.255.255
La classe B va da 128.0.0.0 a 191.255.255.255
La classe C va da 192.0.0.0 a 223.255.255.255Queste classi, che tra l'altro non sono tutte, rappresentano range di IP. All'interno delle stesse classi esistono ulteriori range di IP destinati all'uso privato, per creare reti di piccole dimensioni separate o comunicanti fra loro, con piu' o meno IP a disposizione per rete a secondo di come uno va a settare la subnet mask. In effetti sono parecchi anni che non si parla piu' di indirizzamento per classi ma per subnet.
Per quanto riguarda la seconda domanda ho un paio di ipotesi e voglio fare un paio di prove anche da me. Ma tu riuscivi da un ip della LAN a pingare un IP della WIFI o viceversa?
-
Allora la situazione era quella descritta sopra:
WIFI 192.168.0.x
LAN 192.168.1.x stesse subnet ossia 255.255.255.0 e riuscivo a pingare da un client WIFI tutti i client CAVO, purtroppo non ho fatto la prova interna, cmq nn appena rientro vado subito a mettere apposto le subnet, in teoria se metto:LAN 192.168.1.x
WIFI 10.10.10.x con stessa SNM non dovrebbero comunicare giusto?GRZ!
LQD! -
Ok ora ho rimesso, lan 192.168.1x e wifi 192.168.0.x con la regola permetti tutto con sorgente OPT1 e i wifi pingano i cavo pur avendo ip diversi!!! ma perchè???
-
Incredibile :o :o :o
li ho messi su SNM diversi e comunicano lo stesso ??? ??? ???è vero che la regola blocca tutto su OPT1 è disabilitata ma IP diversi SNM diverse ancora comunicano? E' normale??
Stato:
LAN 192.168.1.x 255.255.255.0 (24)
WIFI 192.168.0.x 255.255.255.192 (25)Dammi una spiegazione o potente Zanetti ;D ;D ;D GRZ LQD!
-
Incredibile :o :o :o
li ho messi su SNM diversi e comunicano lo stesso ??? ??? ???è vero che la regola blocca tutto su OPT1 è disabilitata ma IP diversi SNM diverse ancora comunicano? E' normale??
Stato:
LAN 192.168.1.x 255.255.255.0 (24)
WIFI 192.168.0.x 255.255.255.192 (25)Dammi una spiegazione o potente Zanetti ;D ;D ;D GRZ LQD!
Ma WIFI 192.168.0.x 255.255.255.192 (25) da dove salta fuori ora? :o. Per caso i cavi di rete che escono dalle ethernet vanno a finire nello stesso switch? Intanto sto guardando se il problema è la regola che permette il traffico in uscita sia per WIFI che per LAN, forse nella regola invece di * bisognerebbe mettere un !WIFI-net per la LAN e !LAN-net per WIFI. Ma è una idea buttata lì, magari prova che intanto finisco di fare test con le route statiche.
-
Ciao Zanotti,
la SNM 255.255.255.192 spunta fuori dal fatto che volevo provare se su SNM diverse pingavo lo stesso e per sbrigarmi ho scelto la snm 25 tutto qua :D vabbè dai nn ti sta a impiccà mi interessava solo capire se il traffico tra le 2 interfacce è bloccato per default o meno, è chiaro che le due regole
LAN -> ANY
e
OPT1 -> ANYabilitano il traffico in uscita e in entrata su entrambe le interfacce quindi apposto così :D GRZ!!!
-
Ho fatto tutte le prove che potevo e credo che il problema sia da ricondurre alle regole stesse in WIFI e in LAN.
Con la configurazione che ho i client LAN e WIFI possono solo pingare il rispettivo gateway ma oltre non riescono ad andare oltre, possono soltanto uscire sulla WAN al massimo.
C'è da dire che io non ho regole del tipo LAN-> any o OPT1-> any mentre ho invece il blocca tutto in ultima posizione sia per LAN che per WIFI.
Prova a mettere una regola bloccante di questo tipo prima di OPT1->any
Proto Source Port Destination Port Gateway
* OPT1 net * LAN net * *Con questa il traffico verso da WIFI a LAN viene bloccato ma il resto esce normalmente.
-
Ok oggi provo e ti faccio sapere, anche se a questo punto ho capito che le 2 schede di default comunicano sempre probabilmente grazie a qualche algoritmo di pf e per non farlo comunicare basta mettere un blocca tutto e aprire le porte che mi servono!!!
GRZ!
-
Ok abbiamo tutte le nostre conferme, con quella regola LAN pinga OPT1 ma non viceversa, allora il fulcro sono proprio le rules, sei proprio un grande Zanetti!!! ;););)