Problema Forwarding con 2do router nella lan

tidustm · 11-02-2015, 16:22

Salve,
ho un problema che non riesco a risolvere con il port forwarding di un secondo router adsl nella mia rete.

La situazione è questa

ROUTER ADSL1 indirizzo 192.168.1.1 collegato alla WAN di un firewall (firewall con ip 192.168.1.2 sulla wan e 192.168.2.1 sulla rete lan)

ROUTER ADSL1 in dmz sul firewall
firewall con regole di inoltro

pc nella lan con gateway il firewall 192.168.2.1

fin qui tutto ok, mi collego all'ip esterno dell'adsl1 e l'inoltro delle porte configurate sul firewall funziona correttamente.

Ora, ho aggiunto un secondo router con un altra connessione adsl sulla Lan interna con ip 192.168.2.100 e l'ho configurato con altre regole di inoltro delle porte.
il problema è che non c'è modo di farlo funzionare.
pingo senza problemi il ROUTER ADSL2 ma l'inoltro delle porte non va'.

Spero di non essere stato troppo contorto.

Fisicamente sono collegati in questo modo:

ROUTER ADSL1---> WAN DEL FIREWALL
LAN DEL FIREWALL ----> SWITCH
SWITCH ----> ROUTER ADSL2, PC1, PC2 ETC

L'unica cosa che non ho provato è stata il collegare il ROUTER ADSL2 direttamente alla LAN DEL FIREWALL.
Non sò se cambierebbe qualcosa, purtroppo per problemi diciamo di logistica ho grossi problemi a collegarli in questo modo.

Confido in voi O_O

pigi2pigi · 11-02-2015, 16:53

E chiaro che per inoltrare ad un pc sotto router2 devi forwardare sia su firewall che su router2, ma come mai hai fatto una configurazione con 3 nat ? non era più semplice una sola rete ?
Anchio ho router-firewall-routerwifi ma tutto su una stessa subnet

Al limite elimina il nat dhcp e firewall di router2

tidustm · 11-02-2015, 18:17

perché quella che chiamo ADSL1 è in realtà un shdsl sulla quale non ho controllo della configurazione del router (per le modifiche devo chiamare telecom) quindi l'ho messa in dmz sul firewall e gestisco tutto da lì. l'adsl2 invece è una connessione di backup in caso di problemi sulla prima.

provo a riproporre meglio la struttura:

ADSL1 ---DMZ--->FIREWALL-----SWITCH-----PC1
..........................................................-----PC2
..........................................................-----ADSL2

esempio stupido di una delle cose che faccio; voglio collegarmi in desktop remoto al PC1.

se mi collego all'ip pubblico dell'ADSL1 sulla porta 3389 vado in dmz sul firewall, il firewall ha la regola che la 3389 la gira sulla 3389 del PC1 e ci arrivo senza problemi.

se invece mi collego all'ip pubblico dell'ADSL2 sulla porta 3389 con il ROUTER ADSL2 che ha la regola che la 3389 gira sulla 3389 del PC1, non funziona.
questo con qualsiasi porta, non riesco proprio ad arrivare sulla lan a quanto pare

Dumah Brazorf · 11-02-2015, 18:45

Forse è dovuto al fatto che il pc nella LAN ha come gateway il firewall e non router2.
Sarebbe meglio che il tuo firewall gestisse anche router2 con una seconda porta wan.

pigi2pigi · 11-02-2015, 19:12

OK, diciamo che non avevo capito un tubo, correggimi se persevero.

Dimentichiamo router 1 tanto lui ha il firewall in dmz
Il pc ha indirizzo 192.168.2.x default gateway 192.168.2.1
il pc si può anche collegare con l'esterno mediante il 192.168.2.100

se arriva da 1.1.1.1 una richiesta di connessione tramite router2, lui la forwarda a 192.168.2.x ma questo poi risponde al default gateway e non al 192.168.2.100

Prova del nove
vai da esterno, vedi che indirizzo hai, esempio 1.1.1.1
aggiungi su pc1 una route
1.1.1.0 255.255.255.0 gw 192.168.2.100
oppure più veloce, metti su pc1 il default gateway 192.168.2.100 e vedi se così funziona

tidustm · 12-02-2015, 07:24

grandissimi, da una prova veloce pare proprio così. nella mia ignoranza non sapevo che il gateway potesse dare problemi.

a questo punto però c'è modo di aggirare il problema avendo router e firewall che gestiscono una sola wan?

ho provato anche il router ADSL2 in dmz sul firewall ma niente

pigi2pigi · 12-02-2015, 11:40

Con la configurazione attuale puoi solo mettere una o più route su pc1 in modo che le richieste da e per certi indirizzi/subnet vadano (sempre) tramite router2

Oppure come suggerito da Dumah, colleghi entrambe le lan ad uno stesso firewall (che abbia queste possibilità)

dopodiche, azzardo, metti due indirizzi sulla scheda pc e a livello firewall configuri che un indirizzo usi router1 e l'altro router2, però non so se funziona perché non so come forzare pc1 a usare indirizzo2

tidustm · 12-02-2015, 19:53

sembra che semplicemente impostando un secondo gateway funzioni, sperando che non faccia casino.

grazie a voi potrei aver risolto tutto, mi rimane solo un piccolo quesito.
avendo impostato il ddns, posso configurare lo stesso su entrambi i router di modo in caso di problemi su uno parte l'altro?
oppure pensate che il probabile continuo cambiamento di ip legato al nome ddns possa creare problemi?

Dumah Brazorf · 12-02-2015, 20:28

Devi usare nomi diversi altrimenti i due router continueranno a voler imporre il proprio ip.

pigi2pigi · 12-02-2015, 20:54

Quote:

Originariamente inviato da tidustm

sembra che semplicemente impostando un secondo gateway funzioni, sperando che non faccia casino.

Sono curioso, mi posti il risultato di un route print sul pc1, che io sappia le ultime versioni di windows hanno la pessima abitudine di non accettare il parametro metric ma di metterlo come gli pare (in base alla velocità della connessione)

Sul ddns concordo, rimarrebbe registrato l'ultimo che è cambiato

tidustm · 13-02-2015, 07:39

e infatti non funziona ;_;
era stato un semplice caso, devo aver beccato il momento giusto.
provando a distanza di poco tempo su entrambi funziona o uno o l'altro.
l'unica soluzione al momento mi pare di capire che sia cambiare a mano il gateway in caso di problemi, stessa cosa per l'ip del ddns.
è già stato un bel passo avanti rispetto alla situazione iniziale comunque

11-02-2015, 16:22	#1
tidustm Junior Member Iscritto dal: Jan 2007 Messaggi: 16	Problema Forwarding con 2do router nella lan Salve, ho un problema che non riesco a risolvere con il port forwarding di un secondo router adsl nella mia rete. La situazione è questa ROUTER ADSL1 indirizzo 192.168.1.1 collegato alla WAN di un firewall (firewall con ip 192.168.1.2 sulla wan e 192.168.2.1 sulla rete lan) ROUTER ADSL1 in dmz sul firewall firewall con regole di inoltro pc nella lan con gateway il firewall 192.168.2.1 fin qui tutto ok, mi collego all'ip esterno dell'adsl1 e l'inoltro delle porte configurate sul firewall funziona correttamente. Ora, ho aggiunto un secondo router con un altra connessione adsl sulla Lan interna con ip 192.168.2.100 e l'ho configurato con altre regole di inoltro delle porte. il problema è che non c'è modo di farlo funzionare. pingo senza problemi il ROUTER ADSL2 ma l'inoltro delle porte non va'. Spero di non essere stato troppo contorto. Fisicamente sono collegati in questo modo: ROUTER ADSL1---> WAN DEL FIREWALL LAN DEL FIREWALL ----> SWITCH SWITCH ----> ROUTER ADSL2, PC1, PC2 ETC L'unica cosa che non ho provato è stata il collegare il ROUTER ADSL2 direttamente alla LAN DEL FIREWALL. Non sò se cambierebbe qualcosa, purtroppo per problemi diciamo di logistica ho grossi problemi a collegarli in questo modo. Confido in voi O_O

11-02-2015, 18:17	#3
tidustm Junior Member Iscritto dal: Jan 2007 Messaggi: 16	perché quella che chiamo ADSL1 è in realtà un shdsl sulla quale non ho controllo della configurazione del router (per le modifiche devo chiamare telecom) quindi l'ho messa in dmz sul firewall e gestisco tutto da lì. l'adsl2 invece è una connessione di backup in caso di problemi sulla prima. provo a riproporre meglio la struttura: ADSL1 ---DMZ--->FIREWALL-----SWITCH-----PC1 ..........................................................-----PC2 ..........................................................-----ADSL2 esempio stupido di una delle cose che faccio; voglio collegarmi in desktop remoto al PC1. se mi collego all'ip pubblico dell'ADSL1 sulla porta 3389 vado in dmz sul firewall, il firewall ha la regola che la 3389 la gira sulla 3389 del PC1 e ci arrivo senza problemi. se invece mi collego all'ip pubblico dell'ADSL2 sulla porta 3389 con il ROUTER ADSL2 che ha la regola che la 3389 gira sulla 3389 del PC1, non funziona. questo con qualsiasi porta, non riesco proprio ad arrivare sulla lan a quanto pare Ultima modifica di tidustm : 11-02-2015 alle 18:21.

12-02-2015, 11:40	#7
pigi2pigi Senior Member Iscritto dal: Nov 2014 Messaggi: 1192	Con la configurazione attuale puoi solo mettere una o più route su pc1 in modo che le richieste da e per certi indirizzi/subnet vadano (sempre) tramite router2 Oppure come suggerito da Dumah, colleghi entrambe le lan ad uno stesso firewall (che abbia queste possibilità) dopodiche, azzardo, metti due indirizzi sulla scheda pc e a livello firewall configuri che un indirizzo usi router1 e l'altro router2, però non so se funziona perché non so come forzare pc1 a usare indirizzo2 Ultima modifica di pigi2pigi : 12-02-2015 alle 11:44.

12-02-2015, 20:28	#9
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29264	Devi usare nomi diversi altrimenti i due router continueranno a voler imporre il proprio ip. Ultima modifica di Dumah Brazorf : 12-02-2015 alle 20:30.

11-02-2015, 16:53	#2
pigi2pigi Senior Member Iscritto dal: Nov 2014 Messaggi: 1192	E chiaro che per inoltrare ad un pc sotto router2 devi forwardare sia su firewall che su router2, ma come mai hai fatto una configurazione con 3 nat ? non era più semplice una sola rete ? Anchio ho router-firewall-routerwifi ma tutto su una stessa subnet Al limite elimina il nat dhcp e firewall di router2

11-02-2015, 18:45	#4
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29264	Forse è dovuto al fatto che il pc nella LAN ha come gateway il firewall e non router2. Sarebbe meglio che il tuo firewall gestisse anche router2 con una seconda porta wan.

11-02-2015, 19:12	#5
pigi2pigi Senior Member Iscritto dal: Nov 2014 Messaggi: 1192	OK, diciamo che non avevo capito un tubo, correggimi se persevero. Dimentichiamo router 1 tanto lui ha il firewall in dmz Il pc ha indirizzo 192.168.2.x default gateway 192.168.2.1 il pc si può anche collegare con l'esterno mediante il 192.168.2.100 se arriva da 1.1.1.1 una richiesta di connessione tramite router2, lui la forwarda a 192.168.2.x ma questo poi risponde al default gateway e non al 192.168.2.100 Prova del nove vai da esterno, vedi che indirizzo hai, esempio 1.1.1.1 aggiungi su pc1 una route 1.1.1.0 255.255.255.0 gw 192.168.2.100 oppure più veloce, metti su pc1 il default gateway 192.168.2.100 e vedi se così funziona

12-02-2015, 07:24	#6
tidustm Junior Member Iscritto dal: Jan 2007 Messaggi: 16	grandissimi, da una prova veloce pare proprio così. nella mia ignoranza non sapevo che il gateway potesse dare problemi. a questo punto però c'è modo di aggirare il problema avendo router e firewall che gestiscono una sola wan? ho provato anche il router ADSL2 in dmz sul firewall ma niente

12-02-2015, 19:53	#8
tidustm Junior Member Iscritto dal: Jan 2007 Messaggi: 16	sembra che semplicemente impostando un secondo gateway funzioni, sperando che non faccia casino. grazie a voi potrei aver risolto tutto, mi rimane solo un piccolo quesito. avendo impostato il ddns, posso configurare lo stesso su entrambi i router di modo in caso di problemi su uno parte l'altro? oppure pensate che il probabile continuo cambiamento di ip legato al nome ddns possa creare problemi?

13-02-2015, 07:39	#11
tidustm Junior Member Iscritto dal: Jan 2007 Messaggi: 16	e infatti non funziona ;_; era stato un semplice caso, devo aver beccato il momento giusto. provando a distanza di poco tempo su entrambi funziona o uno o l'altro. l'unica soluzione al momento mi pare di capire che sia cambiare a mano il gateway in caso di problemi, stessa cosa per l'ip del ddns. è già stato un bel passo avanti rispetto alla situazione iniziale comunque

Strumenti
Mostra una versione stampabile Invia questa pagina per email