none
Comunicazione tra 2 reti differenti tramite firewall

    Domanda

  • Ciao a tutti,

    ho un firewall a cui sono connesse 2 reti interne differenti:

    Rete A: 172.168.1.x

    Rete B: 192.168.1.x

    Queste 2 reti vanno in Internet sfruttando la connessione di 2 router in bilanciamento.

    E' sorto questo problema:

    Ho installato degli access point sulla rete B, ma dalla rete A ho necessità di gestirli.

    Le reti sono fisicamente scollegate tra loro, si trovano su 2 switch differenti che vanno su 2 porte distinte LAN del Firewall.

    Nella rete A ho un domain controller che fa anche da DHCP, nella rete B il DHCP viene fatto dal firewall.

    Riepilogando:

    Rete A:

    172.168.1.x

    Domain Controller: 172.168.1.10

    DNS: 172.168.1.10

    DHCP: 172.168.1.10

    Firewall: 172.168.1.254

    Rete B:

    192.168.1.x

    Telecamere: 192.168.10-20

    DNS: 192.168.1.254 (Firewall)

    DHCP: 192.168.1.254 (Firewall)

    Firewall: 192.168.1.254

    I client nelle 2 reti navigano correttamente in internet e la rete A vede i client connessi alla rete A così come la rete B vede i client connessi alla rete B.

    La mia domanda è però questa:

    Esiste un modo per far vedere il server nella rete A, alla rete B; e le telecamenre della rete B alla rete A?

    Se si come?Sicuramente ci sarà qualche impostazione sul firewall che non trovo!

    Ho provato con il networking bridge ma non penso sia la soluzione giusta perchè bypasserei il firewall!

    Sto impazzendo! Grazie a chiunque mi risponda.

    mercoledì 26 ottobre 2016 05:57

Risposte

  • Potresti mettere due  routing statici da A -> B e viceversa

    Devi dire che lato A che i pacchetti 192.168.1.x devono essere instradati verso il 192.168.1.254 (ora stanno andando verso internet)

    Devi dire che lato B che i pacchetti 172.168.1.x.x devono essere instradati verso il 172.168.1.254 (ora stanno andando verso internet)

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 ottobre 2016 06:50

Tutte le risposte

  • Potresti mettere due  routing statici da A -> B e viceversa

    Devi dire che lato A che i pacchetti 192.168.1.x devono essere instradati verso il 192.168.1.254 (ora stanno andando verso internet)

    Devi dire che lato B che i pacchetti 172.168.1.x.x devono essere instradati verso il 172.168.1.254 (ora stanno andando verso internet)

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 ottobre 2016 06:50
  • Ciao,

    la configurazione deve essere fatta con il firewall senza aggiungere nessun dispositivo.

    Che le e LAN vadano verso Internet mi sta bene, vorrei semplicemente rendere raggiungbili alcuni indirizzi IP dall'altra rete e viceversa.

    E' possibile?

    mercoledì 26 ottobre 2016 11:23
  • Ciao,

    la configurazione deve essere fatta con il firewall senza aggiungere nessun dispositivo.

    Che le e LAN vadano verso Internet mi sta bene, vorrei semplicemente rendere raggiungbili alcuni indirizzi IP dall'altra rete e viceversa.

    E' possibile?


    Esatto! Sono solo due route statiche nel firewall, come spiegato sopra.

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    mercoledì 26 ottobre 2016 12:30
  • Ciao, alla risposta di Gastone aggiungo che alcuni apparati implementano nativamente il routing tra le trusted network. Come punto di riferimento prenderei il manuale utente del firewall per capire se è possibile impostare questa regola in maniera trasparente. Se ciò non fosse possibile le rotte statiche sono l'unica alternativa.

    Saluti
    Nino

    mercoledì 26 ottobre 2016 12:40
    Moderatore
  • Grazie per la risposte.

    Nino il firewall in questione è uno Smoothwall con questo manuale:

    https://help.smoothwall.net/Framlingham/Content/main/overview/menu-network.htm

    Il routing tra le trusted network pensavo di farlo tramite bridge dall'ip client all'interno della rete A su tutta la rete B, un bridge bidirezionale, ma purtroppo questo non ha sortito alcun effetto.

    1a immagine viene spiegato il bridge trasparente

    2a immagine viene spiegato il routing, ma nel mio caso come posso applicarlo?

    Avevo pensato di inserire come rete:

    Rete A 172.168.1.0

    Subnet 255.255.255.0

    Gateway: ????  Devo mettere l'indirizzo dell'ip client della rete B da raggiungere e quindi creare un routing per ogni client???

    mercoledì 26 ottobre 2016 15:48
  • Non mi sembra che le due opzioni vadano bene. Ti consiglio di aprire un ticket al supporto del Brand oppure al rivenditore (se tu sei l'utente finale). La strada è quella che ti è stata indicata bisogna solo conoscere l'apparato per poterlo configurare. Personalmente non ho mai avuto occasione di averne uno a portata di mano.

    Saluti
    Nino

    mercoledì 26 ottobre 2016 17:58
    Moderatore
  • Bridge NO! Transparent Bridge NO!

    E' tanto che non cimento con le interfacce green/red/orange di smoothwall... ma dato che si tratta di un Linux,  il comando dovrebbe essere del tipo
    route add -net destination netmask subnetmask gw gateway deviceinterface

    Se non ci sono regole che bloccano il traffico, le due righe di routing dovrebbero essere qualcosa come :

    route add -net 192.168.1.0  netmask 255.255.255.0 gw 172.168.1.254  deva
    route add -net 172.168.1.0  netmask 255.255.255.0 gw 192.168.1.254  devb


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 ottobre 2016 18:39
  • Poi alla fine arrivò Linux... :)

    mercoledì 26 ottobre 2016 19:00
    Moderatore
  • Grazie a tutti!

    Se non ho capito male quindi dovrei fare una cosa del genere

    Rete A: 172.168.1.x

    Subnet: 255.255.255.0

    Gateway: (client rete B) 192.168.135

    E così via per ogni singolo client che voglio visualizzare dall'altra rete.

    E' corretto?

    mercoledì 26 ottobre 2016 19:22
  • Le due rotte sono da applicare sul firewall perché è lui demandato al routing tra le due network. I singoli client instradano sul proprio Gateway
    mercoledì 26 ottobre 2016 19:30
    Moderatore
  • Certo che le applico sul firewall ma mi manca la voce Gateway... nel senso che indirizzo ci metto?

    Rete a: Ip

    Subnet: 255.255.255.0

    Gateway: ???????????  che ip ci scrivo???? l'indirizzo di rete B? 192.168.1.0 ????

    mercoledì 26 ottobre 2016 19:46
  • Ho provato a cercar di capire come funziona smoothwall al giorno d'oggi, ma dalle pagine di help senza avere il fw sotto mano, è davvero difficile aiutarti, non so se via ssh acetti comandi standard come rout add...

    Ti consiglio di sentire con smoothwall support


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 ottobre 2016 22:51
  • Ok, grazie, sentirò il support e vi farò sapere.

    Per il momento grazie

    venerdì 28 ottobre 2016 09:27
  • Il metodo indicato da voi non funziona,

    impostando questi parametri:

    route add -net 192.168.1.0  netmask 255.255.255.0 gw 172.168.1.1 (interfaccia Rete B del fw)
    route add -net 172.168.1.0  netmask 255.255.255.0 gw 192.168.1.1  (interfaccia Rete A del fw)

    I client non navigano più.

    Non penso sia nella sezione routing la risoluzione del mio problema.


    • Modificato LukyWork mercoledì 1 febbraio 2017 11:00
    mercoledì 1 febbraio 2017 10:54
  • Problema risolto con il servizio di assistenza del firewall stesso.

    E' necessario che la regola di route tra le reti interne andasse nella posizione 1 e non sotto ad altre, dopodichè era corretto settare i parametri di Bridge.

    Grazie comunque a tutti quelli che hanno cercato di darmi una mano.

    venerdì 17 febbraio 2017 17:30