Username
Password

Wired & Wireless

Le reti: consigli, cosa fare in caso di problemi
Rispondi Invia Nuova Discussione 
Friday, 22 June 2012, 12:07
tr4ding
 Utente Saltuario
 
 Messaggi: 47
Unhappy

Interconnettere 2 lan


Ciao a tutti,

ecco la mia configurazione:

-1a LAN (fisicamente scissa) con ip 10.10.x.x e subnet 255.255.0.0 e firewall sonicwall con 10.10.10.4 regolarmente appiccicata ad un router con ip pubblico telecom che funziona alla grande.

-2a LAN (fisicamente scissa) con ip 192.168.x.x e subnet 255.255.0.0 con microsoft forefront gateway con ip 192.168.2.4 con una sua WAN a parte.....

Il mio obiettivo sarebbe quello di far pingare i pc con 10.10.x.x su 192.168.x.x e viceversa con il minimo delle operazioni da fare sui client.....è possibile farlo?

Con quale harware posso ottenere l'obiettivo?

Fino ad ora ho provato a connettere il firewall Sonicwall attraverso una sua interfaccia alla 2a LAN con questo risultato:

- Il ping viene inviato all'host della 2a LAN ma la risposta si perde (credo che il problema sia dettato dal fatto che quando si ha a che fare con 2 reti di classi diverse si ragioni a livello gateway e quindi la risposta del ping dell'host della 2a LAN viene indirizzata al suo di gateway e muore li......corretto?).

Grazie a chiunque mi dia una mano......grazie in anticipo...

Buona giornata.....
    Rispondi Citando Rispondi
Friday, 22 June 2012, 15:34
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 57
 Messaggi: 4,519

Non mi è chiaro se le due reti si devono interconnettere tramite rete geografica (Internet), oppure localmente (via Cavo). Ad ogni modo il problema è quello che tu hai correttamente rilevato e cioè che i pacchetti di risposta vengono inoltrati sul default gateway della 2a LAN e da li si perdono...

La soluzione consiste nell'inserire una rotta statica sui due Gateway.

Qualcosa del tipo:

Gateway 1a LAN
- IP di destinazione: 192.168.0.0
- Subnet Mask: 255.255.0.0
- Gateway: 192.168.2.4

Gateway 2a LAN
- IP di destinazione: 10.10.0.0
- Subnet Mask: 255.255.0.0
- Gateway: 10.10.10.4
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  JeanBabalan: Sono d'accordo
Monday, 25 June 2012, 11:29
tr4ding
 Utente Saltuario
 
 Messaggi: 47

A questo punto vi chiedo.....

sarebbe utile utilizzare invece un PONTE tra i due firewall?

Ossia dirigere il traffico da una subnet e dall'altra verso un altro firewall che faccia da PONTE?

Oppure ciò costituisce un passaggio ridondante?
    Rispondi Citando Rispondi
Monday, 25 June 2012, 11:34
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 57
 Messaggi: 4,519

Perché vuoi complicarti la vita?

E a quale scopo poi?
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  C0m4nch3: Sono d'accordo
Monday, 25 June 2012, 11:48
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Quote:
Originariamente inviato da Jarod
Perché vuoi complicarti la vita?

E a quale scopo poi?

Hai ragione....mi era venuto un pensiero....tutto qua....credo di avere delle difficoltà ad impostare la route statica sul firewall della 2a lan.....sul Sonicwall della 1a lan ho già impostato il tutto, ma per testare il risultato devo avere la route statica anche nella 2a lan....

Oggi cercherò di venirne a capo.......esiste qualcosa per simulare il comportamento di una rete e di un firewall?
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 08:37
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Credo di non avere chiari dei concetti.....Riepilogo il tutto per completezza....

1a lan e 2a lan sono fisicamente non comunicanti

1a lan.....

PC----switch------firewall sonicwall------router telecom.......

IP PC: 10.10.x.x subnet 255.255.0.0
IP LAN FIREWALL: 10.10.10.4


2a lan

PC-----switch-----firewall sonicwall-------router telecom........

iP PC: 192.168.x.x subnet 255.255.0.0
IP LAN FIREWALL: 192.168.2.4


Cosa non mi è chiaro?

Come faccio ad interconnettere le 2 lan?
Devo collegare un cavo tra 2 interfacce libere dei due firewall ed assegnare indirizzi ip appartenenti l'uno alla classe dell'altro?

esempio:
1a lan------interfaccia OPT del firewall------assegno 192.168.2.254 (indirizzo ip libero appartenente alla classe della 2a lan)
2a lan------interfaccia OPT del firewall------assegno 10.10.10.254 (indirizzo ip libero appartenente alla classe della 1a lan)

Concettualmente è corretto ciò che sto facendo?

Io in pratica ho eseguito la procedura sopra descritta e come risultato ho che:
1. se dalla 1a lan pingo l'ip dell'interfaccia (192.168.2.254) pinga correttamente, se invece cerco di pingare l'altro firewall (192.168.2.4, al quale naturalmente ho abilitato il ping) non ne vuole sapere....

Scusate, ma non riesco a venirne a capo.....
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 08:45
C0m4nch3
 Staff
 
L'avatar di  C0m4nch3
 
 Località: Girifalco Pianeta
 Messaggi: 6,589

Quote:
Originariamente inviato da tr4ding
Credo di non avere chiari dei concetti.....Riepilogo il tutto per completezza....

1a lan e 2a lan sono fisicamente non comunicanti

1a lan.....

PC----switch------firewall sonicwall------router telecom.......

IP PC: 10.10.x.x subnet 255.255.0.0
IP LAN FIREWALL: 10.10.10.4


2a lan

PC-----switch-----firewall sonicwall-------router telecom........

iP PC: 192.168.x.x subnet 255.255.0.0
IP LAN FIREWALL: 192.168.2.4


Cosa non mi è chiaro?

Come faccio ad interconnettere le 2 lan?
Devo collegare un cavo tra 2 interfacce libere dei due firewall ed assegnare indirizzi ip appartenenti l'uno alla classe dell'altro?

esempio:
1a lan------interfaccia OPT del firewall------assegno 192.168.2.254 (indirizzo ip libero appartenente alla classe della 2a lan)
2a lan------interfaccia OPT del firewall------assegno 10.10.10.254 (indirizzo ip libero appartenente alla classe della 1a lan)

Concettualmente è corretto ciò che sto facendo?

Io in pratica ho eseguito la procedura sopra descritta e come risultato ho che:
1. se dalla 1a lan pingo l'ip dell'interfaccia (192.168.2.254) pinga correttamente, se invece cerco di pingare l'altro firewall (192.168.2.4, al quale naturalmente ho abilitato il ping) non ne vuole sapere....

Scusate, ma non riesco a venirne a capo.....
Se sono fisicamente non connesse l'unica cosa che puoi fare è una vpn o connetterle all'altezza dei router.

Cioè se è possibile assegni un IP che non appartiene a nessuna rete, ad esempio 10.0.0.1, da una parte e 10.0.0.2 dall'altra e le connetti consentendogli il traffico... e poi procedi col routing adeguato.

Viceversa se non è possibile allora ti tocca necessariamente una VPN lan-2-lan
__________________
Si ma un pò più a destra Contessa Serbelloni Mazzanti Vien Dal Mare
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 08:47
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Io ho la possibilità di connetterle fisicamente......

Ma come? Solo via router?
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 09:20
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Quote:
Originariamente inviato da C0m4nch3
Se sono fisicamente non connesse l'unica cosa che puoi fare è una vpn o connetterle all'altezza dei router.

Cioè se è possibile assegni un IP che non appartiene a nessuna rete, ad esempio 10.0.0.1, da una parte e 10.0.0.2 dall'altra e le connetti consentendogli il traffico... e poi procedi col routing adeguato.

Viceversa se non è possibile allora ti tocca necessariamente una VPN lan-2-lan


Quindi il tuo suggerimento è:

1. assegnare ad una interfaccia libera del firewall della 1a lan un ip con una classe ancora diversa da entrambe.....es 172.16.70.1
2. assegnare ad una interfaccia libera del firewall della 2a lan un ip con una classe ancora diversa da entrambe.....es 172.16.70.2
3. connettere il cavo tra queste 2 interfacce
4. creare il routing adeguato.

Corretto?
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 09:27
C0m4nch3
 Staff
 
L'avatar di  C0m4nch3
 
 Località: Girifalco Pianeta
 Messaggi: 6,589

Si, poi metti il routing che ti ha suggerito jarod ovviamente usando come GW gli IP appena creati.

Fermorestando che se connetti le 2 lan normalmente tramite switch il routing che ti ha suggerito jarod deve funzionare lo stesso.
__________________
Si ma un pò più a destra Contessa Serbelloni Mazzanti Vien Dal Mare
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 10:02
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Quote:
Originariamente inviato da C0m4nch3
Si, poi metti il routing che ti ha suggerito jarod ovviamente usando come GW gli IP appena creati.

Fermorestando che se connetti le 2 lan normalmente tramite switch il routing che ti ha suggerito jarod deve funzionare lo stesso.

A proposito di quelle route statiche......

Mettiamo il caso che io proceda con tale configurazione.....

1. Interfaccia "libera" Firewall 1a lan: 172.16.70.1 con subnet 255.255.0.0
2. Interfaccia "libera" Firewall 2a lan: 172.16.70.2 con subnet 255.255.0.0
3. Cavo ethernet collegato attraverso le 2 interfacce

nel firewall della 1a lan dovrei creare una route statica del tipo:

Source: LAN SUBNET (10.10.x.x)
Destination: 192.168.x.x
Gateway: 172.16.70.2
Service: ANY

Invece nel firewall della 2a lan dovrei creare una cosa del genere:

Source: LAN SUBNET (192.168.x.x)
Destination: 10.10.x.x
Gateway: 172.16.70.1
Service: ANY

Sto sbagliando? Credo di avere qualche lacuna concettuale.....

Grazie per la pazienza
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 10:14
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,967

Prova a dare un occhio qua
http://cisx1.uma.maine.edu/~wbackman...ims/ip/ip.html
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Tuesday, 26 June 2012, 14:57
C0m4nch3
 Staff
 
L'avatar di  C0m4nch3
 
 Località: Girifalco Pianeta
 Messaggi: 6,589

Quote:
Originariamente inviato da tr4ding
A proposito di quelle route statiche......

Mettiamo il caso che io proceda con tale configurazione.....

1. Interfaccia "libera" Firewall 1a lan: 172.16.70.1 con subnet 255.255.0.0
2. Interfaccia "libera" Firewall 2a lan: 172.16.70.2 con subnet 255.255.0.0
3. Cavo ethernet collegato attraverso le 2 interfacce

nel firewall della 1a lan dovrei creare una route statica del tipo:

Source: LAN SUBNET (10.10.x.x)
Destination: 192.168.x.x
Gateway: 172.16.70.2
Service: ANY

Invece nel firewall della 2a lan dovrei creare una cosa del genere:

Source: LAN SUBNET (192.168.x.x)
Destination: 10.10.x.x
Gateway: 172.16.70.1
Service: ANY

Sto sbagliando? Credo di avere qualche lacuna concettuale.....

Grazie per la pazienza
è corretto...

tuttavia non c'è bisogno che la maschera di sottorete delle 2 interfacce ad hoc sia 255.255.0.0... va bene anche 255.255.255.252. In questo modo hai anche garanzia che non ci siano traffici indesiderati
__________________
Si ma un pò più a destra Contessa Serbelloni Mazzanti Vien Dal Mare
    Rispondi Citando Rispondi
Tuesday, 3 July 2012, 11:24
tr4ding
 Utente Saltuario
 
 Messaggi: 47

Ragazzi!!! Funziona tutto alla perfezione!! Vorrei ringraziarvi per il grande aiuto!!

Un'ultima curiosità.....come mai se dai rispettivi controller di dominio provo a pingare o fare altro verso l'altra rete non ne vuole sapere? D'altro canto se invece lo faccio dai pc periferici tutto funge alla grande.....

Ciò è dettato dal fatto che i server oltre che essere controller di dominio sono anche controller dns.....devo impostare qualcosa nelle zone DNS ?
    Rispondi Citando Rispondi
Tuesday, 3 July 2012, 13:47
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 44
 Messaggi: 4,240

Quote:
Originariamente inviato da tr4ding
Ciò è dettato dal fatto che i server oltre che essere controller di dominio sono anche controller dns.....devo impostare qualcosa nelle zone DNS ?

Ma il ping lo fai a livello di indirizzo ip o di nome?
Se il problema è il nome basta dire al dns di uno di puntare al dns dell'altro per risolvere i nomi solo per la zona dell'altro server.
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
C0m4nch3, Pocket, ggigi99, SkidArh+, ztonino, RomeoKnight, SanK, foul64, Clipboard, Duilio, palin, Scarpetta, anita, BRAVO 2, SatRider, Foxes, ale82x, Neles, FelixModena, Attilio, CORTOilMALTESE, TW, tr4ding, GrejuPl
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 78.599.698
Tutti gli Orari sono GMT +1. Attualmente sono le 08:24.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group