Ciao a tutti, è da qualche giorno che provo a collegare due sottoreti, lo schema della rete è questo (http://i60.tinypic.com/2jdni9z.jpg).


1.102 e 1.103 sono due CPE. La linea verticale separa l'apparecchiatura che si trova sul sito A e sito B.

Il router che si trova all'indirizzo 1.104 ha un'interfaccia wlan e lan. La parte lan ha un indirizzo IP 192.168.1.104/24 mentre quella wlan 192.168.2.4/24. Quest'ultima si collega via wifi all'ap 192.168.2.2. Tutto questo giro strano è dovuto all'impossibilità di collegare direttamente la CPE 1.103 al router 2.1.

Al momento in cui scrivo le route statiche implementate sono queste.
Sul router 2.1 - 192.168.1.0/24 -> 192.168.2.4
Sul router 2.4 - 192.168.2.0/24 -> 192.168.2.1
Sul router 2.4 - 192.168.1.0/24 -> 192.168.1.1
Sul router 1.1 - 192.168.2.0/24 -> 192.168.1.104

Così facendo i dispositivi della rete 1.0 riescono ad accedere alle risorse delle rete 2.0. Il contrario non vale tantissimo. Per di più un client della rete 2.0 si presenta alla rete 1.0 come 2.1 (indirizzo del router) e non con il suo ip.

In una configurazione come quella esposta nello schema qual'è il metodo migliore per collegare le due reti?

Grazie

Mi sfuggono queste due route statiche:

Sul router 2.4 - 192.168.2.0/24 -> 192.168.2.1
Sul router 2.4 - 192.168.1.0/24 -> 192.168.1.1

Se il router 2.4 ha le interfacce su entrambe le reti, non ha bisogno di route statiche per arrivare ai due router. Spiega un po'.

Intanto grazie per la risposta. Ho rimosso le due route statiche. Ora sul router (come firmware usa dd-wrt) questa è la tabella di routing:

169.254.0.0 255.255.0.0 0.0.0.0 U 0 LAN & WLAN
192.168.1.0 255.255.255.0 0.0.0.0 U 0 LAN & WLAN
192.168.2.0 255.255.255.0 0.0.0.0 U 0 ath0

Facendo questa modifica dalla rete 2.0 accedo solo al router 1.1 e basta. Non riesco neanche ad accedere alle CPE.

Se accedo tramite telnet al router 2.4 posso pingare tutti i dispostivi delle due reti.

EDIT: Sulla tabella di routing si trova la voce:
192.168.1.0 255.255.255.0 0.0.0.0 U 0 LAN & WLAN
Tecnicamente quel LAN & WLAN vale come LAN dato che le due interfacce non sono bridged.

Bello. Quindi se rimuovi quelle due route statiche, pinghi tutto dal 2.4 ma non accedi in http ai CPE?
Se pinghi tutto dal 1.1 e poi dal 2.1 funziona?

Piccolo riepilogo. Senza le due route sul router con interfaccia 192.168.2.4 e 192.168.1.104 ottengo questi risultati:

da un client nella rete 2.0
- non pingo le CPE
- pingo 192.168.1.1
- pingo 192.168.2.4/192.168.1.104

direttamente dal router 192.168.2.4/192.168.1.104
- pingo tutti i dispositivi della rete 1.0 e 2.0

Il router 2.4 non applica nessun tipo di NAT.

A parte la configurazione che sto utilizzando io in questo momento che evidentemente ha qualche problema. Quale sarebbe il giusto modo di procedere?

I client nella rete 1.0 pingano tutto della 2.0?

Se sì, le route statiche sono a posto...

I client nella rete 1.0 pingano tutto della 2.0?

Se sì, le route statiche sono a posto...

Da un client della rete 1.0 riescono a pingare tutto nella 2.0. Il contrario no invece. :confused:

Ricapitoliamo.

Con le route statiche attuali (senza le due di prima), con 2.4 pingo tutti e due i router, da 2.1 pingo 1.1 e viceversa.

Quindi il routing funziona. I CPE hanno qualche regola che non consente accesso o ping da altra rete? firewall? Qualche acl settata sui vari dispositivi?

Allo stato attuale, senza le due route che ti sembravano strane all'inizio, un client della 1.0 vede l'intera rete 2.0. Il router 2.4 vede tutto. Ma i client della 2.0 non vedono i client della 1.0, fatta eccezione per il router 1.1, da lui ho riposta.

All'ip 192.168.1.10 c'è un nas, dal 2.4 lo vedo mentre da 2.1 e qualsiasi altro dispositivo non lo vedo.

Le CPE sono configurate in bridge e sono trasparenti, si comportano come un cavo di rete.

Non so se centra, ma ieri sera facendo qualche prova ho notato che i client della rete 2.0 si presentano nella rete 1.0 con indirizzo IP 2.1. Che non ci sia qualche problema di NAT sotto.

Consiglio di indagare il router 2.4, perchè non mi sembra normale il suo comportamento.

La cosa assurda è che se assegno al router 2.1 un ip secondario del del tipo 1.100. Anche la rete 2.0 vede tutta la rete 1.0.

Praticamente questi router mi stanno prendendo in giro...
Anche perchè non mi sembra una configurazione poi così complessa, sono due router più uno in mezzo che li collega assieme. :rolleyes:

Ma hai riguardato dettagliatamente le configurazioni dei 3 router?
Hai mica provato a resettarli e riconfigurarli?

Puoi postare gli screen della config del router 2.1?

Ma hai riguardato dettagliatamente le configurazioni dei 3 router?
Hai mica provato a resettarli e riconfigurarli?

Puoi postare gli screen della config del router 2.1?

Si ho provato a riconfigurarli ma sempre la solita storia, con il solito comportamento.

Intanto questa (https://www.dropbox.com/sh/dsy8f255ecic4kp/d_nrKhi_xc) è la configurazione del router 2.4.

Appena sono a casa posto anche la configurazione del 2.1.

Così a prima vista, il 2.4 mi sembra configurato correttamente.
Attendo il 2.1

Edit. Spiegami un po' come sono collegati i segmenti di rete al 2.4

LAN e WLAN generalmente fanno parte della stessa rete in questi router. Solo LAN e WAN posso far parte di reti diverse a quanto ricordo.

Sarebbe da fare questa prova qui. Prendi un cavo eth lungo abbastanza da raggiungere l' AP 2.2
Sulla LAN piazzi la rete 2.0 e sulla WAN la 1.0 -> WAN poi collegata al 1.103
Il wireless (if ath0 ? ) lo disattivi per fare il test.

Edit. Spiegami un po' come sono collegati i segmenti di rete al 2.4

LAN e WLAN generalmente fanno parte della stessa rete in questi router. Solo LAN e WAN posso far parte di reti diverse a quanto ricordo.

Sarebbe da fare questa prova qui. Prendi un cavo eth lungo abbastanza da raggiungere l' AP 2.2
Sulla LAN piazzi la rete 2.0 e sulla WAN la 1.0 -> WAN poi collegata al 1.103
Il wireless (if ath0 ? ) lo disattivi per fare il test.

Questa sera provo a fare questo test!
L'interfaccia di dd-wrt permette di unbriggiare la lan dalla wlan, come puoi vedere dagli screen allegati. Poi effettivamente non so se la struttura interna non lo permetta.

Ho dovuto scegliere la configurazione con LAN su rete 1.0 e WLAN su rete 2.0 perchè se imposto il router come client wireless mi disattiva la WAN.

Intanto vediamo con il cavo come va!

Purtroppo ddwrt non lo conosco benissimo. L' ho usato poche volte e non per questo scopo.

Purtroppo ddwrt non lo conosco benissimo. L' ho usato poche volte e non per questo scopo.

Io l'ho flashato giusto per l'occasione, dubito fortemente che si possa realizzare una configurazione come quella nello schema del primo post con il firmware netgear di default... :muro:

Di default no. Dovresti usare il cavo e sfruttare LAN e WAN.

Di default no. Dovresti usare il cavo e sfruttare LAN e WAN.

Tutto questo casino è nato proprio dall'impossibilità di usare il cavo, e anche le powerline, che non avrei ad ogni usato per una questione di orgoglio personale! :D

Sì, me lo immaginavo riguardo l' impossibilità di usare il cavo.

Ieri sera ho fatto alcune prove con il cavo, ma ahimè non servite a nulla. Dato che mi hanno scollegato il router 1.1.

Poco male. Con l'occasione ho resettato il router per l'ennesima volta. Alla fine però ho provato ad attivare l'arp-proxy sull'interfaccia wlan e quella lan.
Con questa modifica da un client della rete 2.0 riesco a "vedere" fino alla CPE 192.168.1.102.

Ora attendo che mi ricolleghino il router e spero che questa modifica sia quella che faccia la differenza. :D

arp-proxy? Curioso caso.
Comunque sì, ha senso in questa configurazione.

arp-proxy? Curioso caso.
Comunque sì, ha senso in questa configurazione.

Allora il arp-proxy non ha risolto niente. =(

Ho però risolto impostando impostando una regola NAT masquarade sull'interfaccia br0. Quindi quando i pacchetti della rete 2.0 sono indirizzati alla 1.0 vengono nattati e si presentano come provenienti dall'interfaccia 1.104.

La route statica sul router 1.1 fa il resto del lavoro.

Mi rendo conto che è una porcheria ma così funziona, le due reti sono visibili in toto da tutti i dispositivi.

Uhm, incasinato. Io molto probabilmente avrei comperato un router ISR Cisco o una routerboard per fare una cosa del genere, con la configurazione il più pulita possibile e conseguente tshooting facilitato.

Uhm, incasinato. Io molto probabilmente avrei comperato un router ISR Cisco o una routerboard per fare una cosa del genere, con la configurazione il più pulita possibile e conseguente tshooting facilitato.

Pienamente d'accordo con te. Funziona, ma ci sono dei problemi collaterali non da poco. Ad esempio un client che si collega alla rete 2.0 si prende un IP della rete 1.0 tramite DHCP. La cosa non va decisamente bene. :mad:

Dopo un po' di riflessioni, e con qualche aiuto, sono arrivato ad una soluzione sicuramente più elegante.
Tutti i dispositivi che utilizzo per collegare le due reti: CPE e router netgear li metto su una rete diversa. Ad esempio 192.168.3.0.

Questo (http://it.tinypic.com/r/2ik8ef4/8) è lo schema.

La configurazione mi sembra molto più pulita e semplice. In più posso anche applicare regole sui due mikrotik per controllare il traffico e negare l'accesso a determinati dispositivi.

Questa è la configurazione meno rognosa che mi viene in mente. :stordita:

Intanto grazie per tutti i consigli che mi hai dato. ;)

Molto bene, mi piace la nuova configurazione.

Prego, è stato un piacere per me. ;)