Hardware Tweakers

Salve a Tutti.

Vorrei gestire una LAN in modo che tutti i computer siano collegati tra loro ma che solamente alcuni possano andare sempre su internet , mentre altri solo a discrezione di un gestore.
Prima di tutto una descrizione della lan.
Rete di N computer con scheda di rete cosi' configurata :
IP : 192.168.10.x ( x puo assumere qualsiasi valore ma in genere 1-20)
L'IP e' statico.
SNM : 255.255.255.0
Gateway nessuno
tutti i computer hanno xp pro, e fanno parte delle stesso gruppo di lavoro
Chiamero' questi computer COMPUTERN

Computer MASTER
Un server (in realta' non ha un sistema operativo server , un normale xp pro) con 2 schede di rete :
La prima connessa con gli altri computer di cui sopra tramite hub con :
IP : 192.168.10.100
SNM : 255.255.255.0
Gateway nessuno
Chiamero' questo computer MASTER

La seconda collegata con un modem hub condiviso con altri computer cosi' configurata :

IP : 10.0.0.143
SNM : 255.255.255.0
Gateway 10.0.0.2

Il modem condiviso e' chiaramente all'indirizzo 10.0.0.2
a questo modem sono collegati tramite hub altri computer da me non gestiti.

Le mie domande sono queste :
1) posso tramite un comando ROUTE dato sul computer MASTER abilitare (o disabilitare) l'accesso ad internet degli n computer da me gestiti ?
Mi viene da dire : route add 0.0.0.0 10.0.0.143 IF 2 (ed eventualmente per rimuoverla route delete .....)
in questa maniera dovrei collegare le 2 reti

2) e' possibile sempre con comando route abilitare solo qualcuno dei COMPUTERN ? in pratica vorrei che i computer 1 e 3 possano accedere ad internet , il 2 ed il 4 no

3) Se la risposta al punto 2 e' negativa , come posso realizzare quanto da me chiesto ? Devo per forza mettere un proxy ? quale mi consigliate ?

4) la comunicazione stabilita con il comando route e' bidirezionale ?
ossia una volta dato olter che i miei computer possono andare verso i computer esterni alla loro rete locale anche gli esterni possono andare verso quelli interni ?
Per realizzare questo devo dare un altro comando di route ?

Grazie per l'aiuto , Paolo

La rete potrebbe essere più sempliciotta, nella fattispecie quella gestita tramite l' hub modem che a sua volta gestisce un altro gruppo di n computers. Rischiamo di dovere affrontare problemi relativi a reti di classi differenti per le quali una soluzione di routing avanzata si rende, a questo punto, veramente indispensabile.
Mi hanno comunque detto, da me non verificato, che in windows 2000 esiste una funzione di abilitazione e disabilitazione dell' accesso a livello utente. Tale funzione farebbe addirittura scomparire l' icona di explorer.
Un caro saluto

credo che ti convenga comprare wingate, installarlo sul master col modem e configurarlo
puoi far accedere gli utenti con nome utente e pass e gestire gli account dal programma stesso

certamente una diversa configurazione della rete renderebbe molto piu' semplice l'accesso ad internet , in pratica basterebbe configurare ogni computer con un IP 10.0.0.x e gateway l'indirizzo del modem, gia' cosi' funziona.

il problema e' che io vorrei separare la mia rete locale da internet e dagli altri computer e permettere ai computer da me gestiti di uscire solo quando ce n'e' veramente bisogno.

wingate l'ho provato molto tempo fa , ho dato un occhiata al manuale, vedo che bisogna installare un client , cosa che vorrei evitare.
esistono altri software di proxy che permettono di gestire gli utenti di windows in maniera semplice ?
(perche' purtroppo l'abilitazione per l'accesso ad internet non la dovro dare solo io)

Grazie , Paolo.

umh... non sono un guru delle reti... mi fermo ad un livello molto basso... a sto punto l'unica cosa che posso consigliarti e di mettere un'altra scheda di rete da abilitare e disabilitare a seconda dell'esigenza

Prova Microsoft ISA server, è un software specifico per la gestione di quanto chiedi.