Reti locali
 

Connessione di reti diverse

Dan 20 Dic 2016 10:44
Salve a tutti,
avrei un problemino che da tempo non riesco a risolvere e sarei molto grato se
qualcuno mi desse qualche dritta.
Questa è la situazione:
Rete A – 192.168.2.X
Router con gateway internet e dhcp attivo.
Una porta lan del router esce come bridge 5 Ghz - wds (completamente
trasparente) e si connette all’ingresso Wan del router rete B (indicato di
seguito).
Vari pc e device collegati alle altre porte.

Rete B – 192.168.1.X
Router 1 – 192.168.1.1 con gateway internet e dhcp attivo.
Router 2 – 192.168.1.4 con gateway sul router rete A e dhcp non attivo.
Ingresso sulla porta Wan 192.168.2.2 del bridge uscente dal router rete A.
(pertanto firewall attivo verso l’esterno)
Vari pc e device connessi al router 1

I pc della rete B possono uscire regolarmente anche sulla Dsl della rete A e
vedere le varie device relative, con alcune route statiche.
Il problema si verifica quando un pc della rete A – 192.168.2.100 deve
raggiungere un Dvr della rete B 192.168.1.115, l’operazione non riesce.
Eseguendo un trace, la traccia si ferma sulla Wan del router 2 rete B, anzi
arriva anche all’interfaccia interna del router stesso cioè 192.168.1.4, ma
non raggiunge alcuna periferica della stessa rete.
Ho provato ad inoltrare alcune porte sullo stesso router per bypassare il
firewall e inserire route statiche ma niente da fare, cosa sbaglio?
Nota: il problema non è dato dal bridge che viene visto semplicemente come un
porta lan.
Ringrazio chiunque possa darmi qualche dritta.
Virgilio Lattanzi 22 Dic 2016 04:02
On 20/12/2016 10:44, Dan wrote:

> I pc della rete B possono uscire regolarmente anche sulla Dsl della rete A e
vedere le varie device relative, con alcune route statiche.
> Il problema si verifica quando un pc della rete A – 192.168.2.100 deve
raggiungere un Dvr della rete B 192.168.1.115, l’operazione non riesce.

A spanne uno o più router fanno NAT/PAT e si sommano all'azione del
firewall che rende il sistema asimmetrico. Disattiva il firewall e
controlla che nessuno faccia NAT tra le reti private.

Sul DVR puoi impostare delle rotte statiche come sui PC per dirgli di
prendere il router 2 per raggiungere la rete A ed il router 1 per il
resto ? Che DVR è?

Ciao,

--
Virgilio Lattanzi, TSComm srl
dan 23 Dic 2016 10:08
Ti ringrazio innanzitutto per la risposta.
Il Dvr è un clone di fascia bassa, pertanto ha una gestione della rete molto
essenziale che non prevede impostazione di rotte statiche; inoltre può gestire
solo un gateway.
Però non credo che il problema sia il Dvr poiché come già accennato sul
precedente post nessuna device della rete risulta raggiungibile da pc
proveniente dall'altra parte della Wan.

Per quanto riguarda il Nat invece, il router 2 della rete B ha il firewall
disabilitato e non ci sono Nat attivi.
Diverso è il discorso per il router 1 sempre della rete B, che ha alcuni
portforwarding impostati per gestire il Dvr un Nas e un Dreambox anche
dall'esterno.
In tutti i casi non ci sono Nat impostati verso il router 2.

Nel primo post ho omesso che in realtà esistono altri due router connessi alla
rete B, e cioè 192.168.1.2 e 192.168.1.3, ma entrambe senza ne firewall ne Nat
impostati e che lavorano solo come switch in cascata per avere altre porte
libere.
Non credo che questi possano creare problemi. (almeno per le mie conoscenze
:-))

Ciao.
Virgilio Lattanzi 23 Dic 2016 14:38
On 23/12/2016 10:08, dan wrote:
> Ti ringrazio innanzitutto per la risposta.
> Il Dvr è un clone di fascia bassa, pertanto ha una gestione della
> rete molto essenziale

Se fai routing tra l'host A e B, devono esserci delle rotte sia da A
verso B, sia da B verso A. Quando apri una sessione in TCP, i pacchetti
viaggiano nei due versi, prescindendo da chi ha iniziato la sessione
(chi fa da client o da server). Se il DVR prevede solo un gateway di
default e nessuna rotta statica, lo puoi raggiungere solo passando
attraverso quell'unico gateway. Non ci sono alternative.

Molto a spanne, se non sei sicuro dei comportamenti degli apparati, devi
essere in grado di "pingare" da ambo i versi.
Se A pinga B e dopo 10 minuti B pinga A significa probabilmente che non
ci sono NAT di mezzo...forse :)

Buon lavoro,

--
Virgilio Lattanzi, TSComm srl
danilo.fil123@gmail.com 23 Dic 2016 16:41
Se il DVR prevede solo un gateway di
> default e nessuna rotta statica, lo puoi raggiungere solo passando
> attraverso quell'unico gateway. Non ci sono alternative.
>
Concordo perfettamente su quanto dici, in effetti è quello che sto cercando di
fare, cioè riuscire a raggiungere il router 1 (gateway della rete B, sul quale
è attestato il DVR) con il pc della rete A che si trova dietro la Wan del
router 2.
La rete B riesce a "pingare" (con le opportune route), la rete A, ma non
viceversa, sicuramente per quanto sopra.
Probabilmente non sono in grado di nattare correttamente il router 1 e 2.
Proverò a cercare altra documentazione al riguardo.
Grazie.
Ciao

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.