ElectroYou - la comunità dei professionisti del mondo elettrico

[Andrea454545]

Non sono riuscito a spiegare bene. In realtà i router sono due connessi LAN-WAN.
Su PC1 girerebbe il server che dicevo, mentre PC2 (nella sottorete) il Client.

Quindi agli occhi di PC2 la rete su cui è PC1 può essere assunta gia come rete esterna?

[MassimoB]

La rappresentazione corretta e' la seguente:

[Andrea454545]

Grazie della delucidazione.
Quindi per la mia domanda avrei in parte ragione? Dalla rete su cui è PC1 (server) le porte visibili della rete su cui è PC2 non sono viste a meno di non configurare port farwarding su Router 2, come del resto accadrebbe per un eventuale PC0 su rete esterna (chiamerei internet). Giusto così?

[MassimoB]

Dipende da come configuri i router, per esempio, se configuri i router con rotte statiche, senza nat e senza acl pc1 vede pc2 e viceversa come se fossero sulla stessa rete questo per l'effetto del routing stesso che non fa altro che instradare le rotte.
Da qui puoi dedurre che non otterresti quello che e' il tuo scopo.

Per ottenere il tuo scopo devi configurare correttamente i due router.

[Andrea454545]

Scusate mi viene un'ultima domanda.

Quando un server sulla DZL deve accedere a risorse che sono nella LAN sicura o da rendere più possibile protetta (come ad esempio connettersi ad un database server sulla LAN) quali sono le strategie o accortezze più sicure da seguire in questo caso?

Ci sono servizi da utilizzare in particolare o regole particolari da impostare nei firewall?

[Andrea454545]

Stavo riflettendoci sopra. Per raggiungere l'obbiettivo potrei farcela usando 3 router, come nello schema riportato.

router_II_1, router_II_2 generano le due sottoreti. II_router permette, mediante connessione WAN-LAN verso Main_router, di collegare le due sottoreti alla LAN (Principale).
A questo punto potrei simulare da host_1 servizi di rete tipo Internet verso host_4, allo stesso modo in cui host_2/3 vedrebbero i server (veri) di internet.

In questo modo basterebbe aggiungere la combinazione router_II_1, router_II_2 e II_router per simulare meglio la cosa?

[MassimoB]

Temo di aver perso il segno del discorso,
Potresti per cortesia riassumere cosa devi fare, con tutte le domande che hai fatto non so piu dove vuoi arrivare, se riesci relaziona il tutto come se lo esponessi per la prima volta.
Perdonami ma per darti dei consigli devo riassumere il tutto

[Andrea454545]

Hai ragione provo a riassumere.

Vorrei fare un laboratorio locale (senza correre rischi da minacce esterne) di rete.

Ho una lan attualmente collegata al modem/router principale.
Vorrei generare due sottorei una che simula una intranet una che simula una DZL (con servizi server etc.)

Per fare le prove dovrei connettere le due sottorei alla lan e fare in modo che un PC sulla lan principale sia come un server (o un eventuale utente) esterno posto su internet rispetto agli host nelle due sottoreti.

Con riferimento allo schema postato pensavo di raggiungere questo obiettivo usando tre router:
router_II_1, router_II_2 (per ottenere le due sottoreti) e II_router per connetterle alla lan principale.

In questo modo nessun servizio comunque sarebbe realmente esposto in internet.

Potrebbe funzionare?

[Chloe31]

OpenVpn versione free o business a tua scelta.
Una volta attivata la vpn il PC remoto risulta collegato fisicamente alla rete lan dell'ufficio per cui hai accesso a tutte le risorse (server / stampante / etc..)

Come configurare una VPN? Sto usando il sistema Windows 10.

[MassimoB]

Chloe31 qui trovi tutto quello che ti serve.