Salve,
ho un problema che non riesco a risolvere con il port forwarding di un secondo router adsl nella mia rete.

La situazione è questa

ROUTER ADSL1 indirizzo 192.168.1.1 collegato alla WAN di un firewall (firewall con ip 192.168.1.2 sulla wan e 192.168.2.1 sulla rete lan)

ROUTER ADSL1 in dmz sul firewall
firewall con regole di inoltro

pc nella lan con gateway il firewall 192.168.2.1

fin qui tutto ok, mi collego all'ip esterno dell'adsl1 e l'inoltro delle porte configurate sul firewall funziona correttamente.

Ora, ho aggiunto un secondo router con un altra connessione adsl sulla Lan interna con ip 192.168.2.100 e l'ho configurato con altre regole di inoltro delle porte.
il problema è che non c'è modo di farlo funzionare.
pingo senza problemi il ROUTER ADSL2 ma l'inoltro delle porte non va'.

Spero di non essere stato troppo contorto.

Fisicamente sono collegati in questo modo:

ROUTER ADSL1---> WAN DEL FIREWALL
LAN DEL FIREWALL ----> SWITCH
SWITCH ----> ROUTER ADSL2, PC1, PC2 ETC

L'unica cosa che non ho provato è stata il collegare il ROUTER ADSL2 direttamente alla LAN DEL FIREWALL.
Non sò se cambierebbe qualcosa, purtroppo per problemi diciamo di logistica ho grossi problemi a collegarli in questo modo.

Confido in voi O_O

E chiaro che per inoltrare ad un pc sotto router2 devi forwardare sia su firewall che su router2, ma come mai hai fatto una configurazione con 3 nat ? non era più semplice una sola rete ?
Anchio ho router-firewall-routerwifi ma tutto su una stessa subnet

Al limite elimina il nat dhcp e firewall di router2

perché quella che chiamo ADSL1 è in realtà un shdsl sulla quale non ho controllo della configurazione del router (per le modifiche devo chiamare telecom) quindi l'ho messa in dmz sul firewall e gestisco tutto da lì. l'adsl2 invece è una connessione di backup in caso di problemi sulla prima.

provo a riproporre meglio la struttura:


ADSL1 ---DMZ--->FIREWALL-----SWITCH-----PC1
..........................................................-----PC2
..........................................................-----ADSL2

esempio stupido di una delle cose che faccio; voglio collegarmi in desktop remoto al PC1.

se mi collego all'ip pubblico dell'ADSL1 sulla porta 3389 vado in dmz sul firewall, il firewall ha la regola che la 3389 la gira sulla 3389 del PC1 e ci arrivo senza problemi.

se invece mi collego all'ip pubblico dell'ADSL2 sulla porta 3389 con il ROUTER ADSL2 che ha la regola che la 3389 gira sulla 3389 del PC1, non funziona.
questo con qualsiasi porta, non riesco proprio ad arrivare sulla lan a quanto pare

Forse è dovuto al fatto che il pc nella LAN ha come gateway il firewall e non router2.
Sarebbe meglio che il tuo firewall gestisse anche router2 con una seconda porta wan.

OK, diciamo che non avevo capito un tubo, correggimi se persevero.

Dimentichiamo router 1 tanto lui ha il firewall in dmz
Il pc ha indirizzo 192.168.2.x default gateway 192.168.2.1
il pc si può anche collegare con l'esterno mediante il 192.168.2.100

se arriva da 1.1.1.1 una richiesta di connessione tramite router2, lui la forwarda a 192.168.2.x ma questo poi risponde al default gateway e non al 192.168.2.100

Prova del nove
vai da esterno, vedi che indirizzo hai, esempio 1.1.1.1
aggiungi su pc1 una route
1.1.1.0 255.255.255.0 gw 192.168.2.100
oppure più veloce, metti su pc1 il default gateway 192.168.2.100 e vedi se così funziona

grandissimi, da una prova veloce pare proprio così. nella mia ignoranza non sapevo che il gateway potesse dare problemi.

a questo punto però c'è modo di aggirare il problema avendo router e firewall che gestiscono una sola wan?

ho provato anche il router ADSL2 in dmz sul firewall ma niente

Con la configurazione attuale puoi solo mettere una o più route su pc1 in modo che le richieste da e per certi indirizzi/subnet vadano (sempre) tramite router2

Oppure come suggerito da Dumah, colleghi entrambe le lan ad uno stesso firewall (che abbia queste possibilità)

dopodiche, azzardo, metti due indirizzi sulla scheda pc e a livello firewall configuri che un indirizzo usi router1 e l'altro router2, però non so se funziona perché non so come forzare pc1 a usare indirizzo2

sembra che semplicemente impostando un secondo gateway funzioni, sperando che non faccia casino.

grazie a voi potrei aver risolto tutto, mi rimane solo un piccolo quesito.
avendo impostato il ddns, posso configurare lo stesso su entrambi i router di modo in caso di problemi su uno parte l'altro?
oppure pensate che il probabile continuo cambiamento di ip legato al nome ddns possa creare problemi?

Devi usare nomi diversi altrimenti i due router continueranno a voler imporre il proprio ip.

sembra che semplicemente impostando un secondo gateway funzioni, sperando che non faccia casino.

Sono curioso, mi posti il risultato di un route print sul pc1, che io sappia le ultime versioni di windows hanno la pessima abitudine di non accettare il parametro metric ma di metterlo come gli pare (in base alla velocità della connessione)

Sul ddns concordo, rimarrebbe registrato l'ultimo che è cambiato

e infatti non funziona ;_;
era stato un semplice caso, devo aver beccato il momento giusto.
provando a distanza di poco tempo su entrambi funziona o uno o l'altro.
l'unica soluzione al momento mi pare di capire che sia cambiare a mano il gateway in caso di problemi, stessa cosa per l'ip del ddns.
è già stato un bel passo avanti rispetto alla situazione iniziale comunque