Ciao ragazzi vi spiego la mia situazione e vediamo se ne posso uscire, è semplice a dirsi, quasi impossibile a farsi (forse per limiti del prodotto...).

Ho un Linksys E1000 e una rete completa in classe 192.168.1.x (tipica).

Voglio che questo Linksys mi generi una sottorete in 192.168.2.x, quindi lo metto al 192.168.2.1, lo imposto con il suo dhcp, metto l'IP statico della WAN ad un indirizzo libero nella mia rete 192.168.1.x... collego il mio cavo LAN alla porta WAN e nella nuova classe generata dal E1000 (192.168.2.x) tutto funziona meravigliosamente.

Ora arriva il bello... l'inaspettato..

Se da un pc della nuova classe provo a pingare un pc della mia (tipo pingo 192.168.1.15) lo posso pingare ahimè e anche accederci senza problema!!

Se da un pc della mia rete provo a fare l'inverso (tipo pingo 192.168.2.46) non risponde al ping e non mi fa logicamente nemmeno entrare.

Ora, dove trovo le impostazioni per far sì che le due classi non si vedano, ne interagiscano ma che abbiano in comune soltanto l'accesso ad internet?

Tutto quello che ti succede è perfettamente normale visto che non fai altro che nattare la rete più ampia.. Dovresti vedere sul linksys se si può filtrare l'accesso al solo gateway, ma dubito molto che si possa fare con il firmware originale..

Inviato dal mio MB525

la quetione è concettualmente sbagliata: il dispositivo in questione, come tutti gli isr, non è un router ma un gateway (con funzione di nat più un po di altre cose) quindi non ha senso iniettare la porta wan in una subnet che non sia unnamed (ovvero con l' unica funziona di portare verso la internet)

Concettualmente sono d'accordo con te che è sbagliato e gli servirebbe uno switch managed oppure un router che supporti le VLAN, se però avesse qualche funzione di filtering\blacklist\whitelist potrebbe funzionare anche così..

Come sospettavo.. quindi mi ritrovo il classico prodotto da mercatone con 0 funzioni, sarebbe più indicato quindi il mio vecchio (seppure wireless G) WRT54GL con DD-wrt oppure un moderno fritzbox con i "contromaroni" esatto?

Come sospettavo.. quindi mi ritrovo il classico prodotto da mercatone con 0 funzioni, sarebbe più indicato quindi il mio vecchio (seppure wireless G) WRT54GL con DD-wrt oppure un moderno fritzbox con i "contromaroni" esatto?

No serve un router puro. Tutti gli apparati che hai nominato di router non hanno nulla, qualsiasi funzione di firewall gli si applichi: è proprio una questione di funzionamento a livello rete.

Hai esempi e modelli di router che devo puntare senza andare al solito mercatone e trovare cose intermedie e pagarle anche care?