Salve,

è capitato quello che da sempre speravo non succedesse.. il server che fa da ponte tra la LAN aziendale e internet è defunto...

Spiego com era la situazione:
Internet---modemADSL---firewallHW----CED3---LAN1---router1--------router2----LAN2

CED3:
CED3 è il server che si occupa della connettività internet della LAN.. c'è un filtro SW per che chiude richieste a siti "anomali" e programmi diversi da quelli utilizzati nella vita comune di un azienda, WEBSENSE (il software installato). Ha 2 schede di rete che collegano la LAN la prima e il firewall la seconda. Il S.O. è windows2003server.

Danno:
Stamani questo server non so perchè... ha deciso di spegnersi e di mostrare pagina BLU : semgentation_fault_etcetc... ogni volta che si cerca di accenderlo sia in modalità normale che provvisoria..


Arrangiamento
Ho così scollegato il server e tamponato il buco con il mio computer, che per fortuna ha due schede di rete. Configurandolo con gli IP del defunto CED3. Ma licenza WinXP PRO.
La scheda di rete verso la LAN con: IP:192.168.1.5 MASK:255.255.255.0 GATEWAY:vuoto
La scheda di rete verso il FIREWALL con IP:58.xx.xx.x8 MASK:255.255.255.248 GATEWAY 58.xx.xx.x7 DNS:pubblico telecom


Funzionamento
La connettività sul nuovo computer tampone va bene.. vede la rete e vede internet.
Però non funzionava internet per il resto dei PC in LAN.
Così ho cercato su internet: WinXP forwarding e nel registro ho sistemato una voce che abilitava il forwarding.. Ora, tutta la LAN1 funziona a meraviglia.. WWW, FTP, MAIL.. etcetc ogni servizio..

ECCEZIONE
Mentre la LAN1 andava a meraviglia... la LAN2... non c'era verso di farla comunicare con l'esterno....
Funzionavano tutti i servizi di rete.. ma nisba.. i PC della LAN2 non uscivano all'esterno!!!

i router tra le LAN
LAN1----ROUTER1-----ROUTER2----LAN2
il ROUTER1--- raggiungibile dalla LAN1 tramite: 192.168.1.221
il ROUTER2--- raggiungibile dalla LAN2 tramite: 192.168.2.221
visibilissimi tra di loro...


ECCEZIONE
Ora, ci deve essere qualcosa sul nuovo PC tampone che mi impedisce il passaggio delle richieste WEB dalla LAN2 ad internet.. ma cosa????!!!!


HEEEEELPPPPP

Non hai specificato i vari gateway per cui vado a logica:
gateway LAN1 => router1
gateway LAN2 => router2

Probabile che CED3 (WinXP PRO) non sa come raggiungere la LAN2. Prova da CED3 un ping verso router2 e se non risponde aggiungi su CED3:
route add /p 192.168.2.0 mask 255.255.255.0 192.168.1.221 (router1)

Ho il dubbio che avendo tu usato WinXP forwarding anche firewallHW potrebbe non conoscere la rotta. Ne parliamo dopo.

azz. è vero.. non ho mai aggiunto nessuna route.. domattina controllo.. ora sto sistemando un server2003 proprio per domani.
Così posso aprire la chiamata ad HP che vengano a sostituirmi la macchina guasta.

però mi ricordo di aver sfogliato un pc della LAN2... da CED3 (winxp) quindi a meno che non sia per via (dell' aiuto) dei server DNS, potrebbe vedere normalmente la LAN2... niente.. mi tengo il dubbio fino a domani...

però mi ricordo di aver sfogliato un pc della LAN2... da CED3 (winxp) quindi a meno che non sia per via (dell' aiuto) dei server DNS, potrebbe vedere normalmente la LAN2... niente.. mi tengo il dubbio fino a domani...
Il DNS ti risolve il nome ma non l'instradamento. Se effettivamente da CED3 hai raggiunto un PC di LAN2, il problema e' su firewallHW che viene raggiunto da pacchetti 192.168.2.0 (WinXP forwarding). Se non implementata, aggiungi la route statica sul firewall.

Il DNS ti risolve il nome ma non l'instradamento. Se effettivamente da CED3 hai raggiunto un PC di LAN2, il problema e' su firewallHW che viene raggiunto da pacchetti 192.168.2.0 (WinXP forwarding). Se non implementata, aggiungi la route statica sul firewall.


no il firewall non deve essere toccato.. lui ha sempre funzionato... ed è collegato ESCLUSIVAMENTE da CED3.. DA NESSUN ALTRO nella rete.

Deve essere CED3 sistemato

no il firewall non deve essere toccato.. lui ha sempre funzionato... ed è collegato ESCLUSIVAMENTE da CED3.. DA NESSUN ALTRO nella rete.

Deve essere CED3 sistemato
Allora su CED3 devi fare NAT e non forwarding. Non ho idea come con WinXP PRO.

Allora su CED3 devi fare NAT e non forwarding. Non ho idea come con WinXP PRO.

un esempio per srv2003?

un esempio per srv2003?
E' integrato: strumenti di amministrazione -> routing e accesso remoto.

niente, mi correggo: non riesco a pingare nessun pc della rete LAN2.... ho impostato la route: route add 192.168.2.0 mask 255.255.255.0 192.168.1.221... ma nisba, risposta: richiesta scaduta

niente, mi correggo: non riesco a pingare nessun pc della rete LAN2.... ho impostato la route: route add 192.168.2.0 mask 255.255.255.0 192.168.1.221... ma nisba, risposta: richiesta scaduta
Un PC di LAN1 riesce a raggiungere router2? (ping e tracert)
CED3 riesca a raggiungere router2? (ping e tracert)

route add /P e' il comando. Il /P sta per permanent altrimenti al primo riavvio, puff, sparisce.