Ciao a tutti,
sono alle prese con un rete di questo tipo.

http://i68.tinypic.com/2ljpz4g.jpg


Ho 5 reti lan connesse come in figura.
Lan0 con classe ip 192.168.254.xxx
Lan1 con classe ip 192.168.11.xxx
Lan2 con classe ip 192.168.12.xxx
Lan3 con classe ip 192.168.10.xxx
Lan4 con classe ip 192.168.1.xxx

Le mie richieste sono queste:
Devo poter accedere alle ipcam della lan3 da un qualsiasi pc della lan0
Devo poter accedere alle risorse condivise del pc lan3 da un qualsiasi pc della lan0
Devo poter accedere alla risorse condivise del pc Lan4 da un qualsiasi pc della lan0

Premetto che in ping dalle lan 1 - 2 - 3 - 4 verso lan0 funziona
Vorrei che lan0 "Pingasse " pc appartenti alle lan 3 e lan 4
Non è possibile modificare porte sui dispositivi.

Grazie buon anno a tutti

Divertititi.
http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/

dalle lan successive fino al router load balance è ovvio che riesci a pingare perchè per avere connettività i gateway devono puntare uno al successivo... per poter fare l'opposto dovresti stabilire delle regole di instradamento statico (static routing).

per le lan 1,2 e 3 ti occorreranno 3 router a cui collegherai una porta WAN allo switch (l'indirizzo IP della WAN sarà nel segmento LAN0) , mentre la LAN sarà nel range rispettivo LAN1,2 e 3...ed ovviamente con tutti i servizi disabilitati (salvo aprire porte e/o abilitare DDNS)... quindi dalle impostazioni dei vari router che gestiscono il DHCP per le LAN 0,1,2 e 3 dovrai aprire le route statiche...

per la Lan 4 il disorso è analogo, ma in quel caso sostiruirei proprio lo switch con un router sempre per stabilire tale route (ovviamente a quel punto dovrai aprire le route statiche anche da e verso la LAN4 da tutti i router).

più facile a farsi che a dirsi... come dispositivi non c'è bisogno di spendere, bastano anche router da 15€ (con 60€ hai fatto, non dovrebbe essere una spesa eccessiva visto che con una tale rete siamo almeno in ambito SoHo no?).

Puoi provare a fare qualche prova utilizzando gli stessi dispositivi che hai, in modo "autoreferenziale"... nel senso che nel router load balance aprirai le route ad esempio da 192.168.254.30 (come gateway) alla rete 192.168.11.0 (come destination network)... vedi se funziona, l'unica volta che ho applicato tale sistema è stato per collegare le reti di un mio amico e di suo cugino che abita a fianco, pur mantenendo i gateway (verso internet) separati... per cui lì lo schema era:

Modem/Router1 ----- Bridge----- Modem/Router2
||
||
|AP
|
|
AP

Divertititi.
http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/

no dai farlo da cmd c'è da uscire pazzi... ed anche da sudare parecchio se i vari dispositivi sono dislocati in più piani...

Sui pc della lan0 aggiungi due route statiche per lan3 e 4

192.168.10.0/24 gateway 192.168.254.151
192.168.1.0/24 gateway 192.168.254.45

no dai farlo da cmd c'è da uscire pazzi... ed anche da sudare parecchio se i vari dispositivi sono dislocati in più piani...

Penultima riga ha scritto "Non è possibile modificare porte sui dispositivi."

Penultima riga ha scritto "Non è possibile modificare porte sui dispositivi."

mica deve modificare porte per aprire le static route....

dalle lan successive fino al router load balance è ovvio che riesci a pingare perchè per avere connettività i gateway devono puntare uno al successivo... per poter fare l'opposto dovresti stabilire delle regole di instradamento statico (static routing).

per le lan 1,2 e 3 ti occorreranno 3 router a cui collegherai una porta WAN allo switch (l'indirizzo IP della WAN sarà nel segmento LAN0) , mentre la LAN sarà nel range rispettivo LAN1,2 e 3...ed ovviamente con tutti i servizi disabilitati (salvo aprire porte e/o abilitare DDNS)... quindi dalle impostazioni dei vari router che gestiscono il DHCP per le LAN 0,1,2 e 3 dovrai aprire le route statiche...

per la Lan 4 il disorso è analogo, ma in quel caso sostiruirei proprio lo switch con un router sempre per stabilire tale route (ovviamente a quel punto dovrai aprire le route statiche anche da e verso la LAN4 da tutti i router).

più facile a farsi che a dirsi... come dispositivi non c'è bisogno di spendere, bastano anche router da 15€ (con 60€ hai fatto, non dovrebbe essere una spesa eccessiva visto che con una tale rete siamo almeno in ambito SoHo no?).

Puoi provare a fare qualche prova utilizzando gli stessi dispositivi che hai, in modo "autoreferenziale"... nel senso che nel router load balance aprirai le route ad esempio da 192.168.254.30 (come gateway) alla rete 192.168.11.0 (come destination network)... vedi se funziona, l'unica volta che ho applicato tale sistema è stato per collegare le reti di un mio amico e di suo cugino che abita a fianco, pur mantenendo i gateway (verso internet) separati... per cui lì lo schema era:

Modem/Router1 ----- Bridge----- Modem/Router2
||
||
|AP
|
|
AP
Mi sto concentrando su lan3 quindi:
Ho settato una route statica sul router load balanced (http://www.tp-link.it/download/TL-R480T%2b_V5.html) cosi ma non pingo da lan0 a lan3
http://i63.tinypic.com/34ik20k.jpg
Ho provato ad aggiungere una route statica su un pc della lan0 con il comando route ADD 192.168.10.0 MASK 255.255.255.0 192.168.254.45
non pingo dal pc lan0 a lan3

Il router lan3 è un tp-link archer c2, secondo me bisogna settare qualcosa li, ma cosa? firewall.. port trigger... arp binding...

Non c'è niente da settare sul LB.
Mi sa che ci siamo dimenticati del NAT sui router che andrebbe disattivato ammesso sia possibile. Ma come disattivi il nat a quel punto potevi aprire le porte che si faceva prima. Anche il firewall e gli altri blocchi di sicurezza vanno disattivati.

EDIT: L'archer ha una pagina apposita per gestire il NAT. Ha due voci, prova a disattivarle entrambe e vedi cosa succede.

Non c'è niente da settare sul LB.
Mi sa che ci siamo dimenticati del NAT sui router che andrebbe disattivato ammesso sia possibile. Ma come disattivi il nat a quel punto potevi aprire le porte che si faceva prima. Anche il firewall e gli altri blocchi di sicurezza vanno disattivati.

EDIT: L'archer ha una pagina apposita per gestire il NAT. Ha due voci, prova a disattivarle entrambe e vedi cosa succede.

Sulla lan3 ho sistemato, bastava disattivare il firewall SPI dell'archer.

Ora devo sistemare lan4, dove ho due tp link TL-WA5210G (http://www.tp-link.com/en/products/details/cat-4581_TL-WA5210G.html)

Il primo è configurato come AP
Il secondo come wifi client router (WISP Client Router)
In pratica la porta wifi e la wan che prende la classe ip della lan0, la porta ethernet sarebbe la Lan4 con ip 192.168.1.254 dhcp on 192.168.1.100-199
Su lan 4 ho un altro ap per dare connettività wifi con ip 192.168.1.2

Non riesco a raggiungere nessun ip 192.168.1.xxx
Il ping verso 192.168.1.254 funziona.

La configurazione forse sarebbe da cambiare ma sul TL-WA5210G (http://www.tp-link.com/en/products/details/cat-4581_TL-WA5210G.html) client posso settare solo in 2 modi:

AP Client Router: In this mode, the device enables multiusers to share Internet from WISP. The LAN port devices share the same IP from WISP through Wireless port. While connecting to WISP, the Wireless port works as a WAN port at AP Client Router mode. The ethernet port acts as a LAN port.
AP Router: In this mode, the device enables multiusers to share Internet via ADSL/Cable Modem.The wireless port share the same IP to ISP through ethernet WAN port. The Wireless port acts the same as a LAN port while at AP Router mode.

Ora è configurato come AP client router

Maaaa devono proprio avere una sottorete per ogni router?
Non è che questi ignorano che possono avere tutto su un'unica o al limite un paio di sottoreti?

Maaaa devono proprio avere una sottorete per ogni router?
Non è che questi ignorano che possono avere tutto su un'unica o al limite un paio di sottoreti?

forse è necessario separare le LAN 1234 l'una con l'altra, lasciando all'amministratore (LAN0) la possibilità di accedere a tutte... magari una o tutte queste LAN sono in mano ad ospiti, come postazioni in biblioteche, laboratori ecc).