Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Visibilità fra 2 sottoreti.... sotto Fastweb!

1 view
Skip to first unread message

khekko

unread,
Jun 25, 2005, 6:40:20 AM6/25/05
to
Ciao a tutti!

Dunque la situazione č questa:

Dispongo di un abbonamento Fastweb ADSL... le 3 prese RJ45 dell'HUG di
Fastweb sono cosě utilizzate:

Prima presa RJ45: Router Trust SpeedShared Wireless
Seconda presa RJ45: Router DLink Dl-604 a 4 porte
Terza presa RJ45: Video Station per vedere la TV digitale.

Fastweb rende disponibili un massimo di 3 indirizzi IP (assegnati
dinamicamente): ogni apparecchio elencato si "prendere" il proprio IP
della rete fastbew (31.244.x.x, 31.244.x.y, 31.244.x.z)!

Ovviamente "dietro" ogni Router ci sono un paio di PC che fruiscono
della connessione ad internet tramite i router. Quindi ho UNA
sottorete relativa al Router Trust ed una relativa al Router DLink

In particolare:

Rourer Trust:
- WAN -
DHCP
IP Address 31.244.x.x
Subnet Mask 255.255.248.0
Gateway 31.244.w.w

- LAN -
IP Address 192.168.1.1
Subnet Mask 255.255.255.0

I PC collegati a questo Router hanno IP: 192.168.1.100 e 192.168.1.101
assegnati staticamente (DHCP Server Disabled), subnet mask
255.255.255.0 e come Gateway l'IP del Router!

Router DLink:
- WAN -
DHCP
IP Address 31.244.x.y
Subnet Mask 255.255.248.0
Gateway 31.244.w.w

- LAN -
IP Address 192.168.1.2
Subnet Mask 255.255.255.0

I PC collegati a questo Router hanno IP: 192.168.1.102 e 192.168.1.103
assegnati staticamente (DHCP Server Disabled), subnet mask
255.255.255.0 e come Gateway l'IP del Router!

Le due sottoreti prese singolarmente funzionano benissimo ma il
problema č che si "IGNORANO" a vicenda: una non sa dell'esistenza
dell'altra!

La domanda č: c'č una qualche maniera per poter rendere visibili fra
loro le 2 sottoreti... vorrei che TUTTI e 4 i PC potessero
condividere, fra loro, risorse..... attualmente č possibile SOLO fra i
PC appartenenti alla stessa sottorete!

Grazie mille!
Francesco.

Akira

unread,
Jun 25, 2005, 8:05:17 AM6/25/05
to
khekko wrote:
> Dispongo di un abbonamento Fastweb ADSL... le 3 prese RJ45 dell'HUG di
> Fastweb sono cosě utilizzate:
>
> Prima presa RJ45: Router Trust SpeedShared Wireless

Presumo sia un Access-Point. Staccalo dall'HUG.

> Seconda presa RJ45: Router DLink Dl-604 a 4 porte

Presumo abbia uno switch integrato di 4 porte.

Quindi:

1. Attacchi il Trust ad una porta dello switch del Dlink.

2. Configuri il Dlink cambiandogli solo l'IP in 192.168.1.1/24 (n.d.r.
/24 č 255.255.255.0):
- WAN -
IP (acquisito via DHCP) 31.244.x.y
SM 255.255.248.0
GW 31.244.w.w

- LAN -
IP 192.168.1.1
SM 255.255.255.0

3. Configuri il Trust con IP 192.168.1.2/24 e in modo che utilizzi come
GW il Dlink (192.168.1.1/24) che a sua volta avendo come GW 31.244.w.w
instrada il traffico verso Internet.

4. Tutti gli host (i PC) vanno configurati con:
IP 192.168.1.100 (.101 .102 .103 ecc.)
SM 255.255.255.0
GW 192.168.1.1

Inoltre ti tirovi una porta dell'HUG libera.

> Terza presa RJ45: Video Station per vedere la TV digitale.

Nessuna modifica.

> Le due sottoreti prese singolarmente funzionano benissimo ma il
> problema č che si "IGNORANO" a vicenda: una non sa dell'esistenza
> dell'altra!

E' normale, per come hai collegato il Trust e il Dlink le due subnet
sono "fisicamente" separate.

> La domanda č: c'č una qualche maniera per poter rendere visibili fra
> loro le 2 sottoreti... vorrei che TUTTI e 4 i PC potessero
> condividere, fra loro, risorse..... attualmente č possibile SOLO fra i
> PC appartenenti alla stessa sottorete!

Collegando "direttamente" tra loro il Trust e il Dlink senza passare per
l'HUG.

> Grazie mille!
> Francesco.

Prego

P.S. Non chiedermi in concreto come configurare il Trust e il Dlink
perchč non li ho mai usati. Fossero stati CISCO...

-----------
Akira

Millo

unread,
Jun 25, 2005, 9:29:21 AM6/25/05
to
Il Sat, 25 Jun 2005 14:05:17 +0200, mi pare che tu abbia scritto Akira
<b.chicc...@NOSPAMtiscali.it> :

>
> P.S. Non chiedermi in concreto come configurare il Trust e il Dlink

> perchè non li ho mai usati. Fossero stati CISCO...


.... continua....


--
per far danni sul serio occorre la password di root

khekko

unread,
Jun 25, 2005, 11:43:56 AM6/25/05
to
Bhé in realtà la questione è leggermente + complicata di come l'ho
raccontata (per brevità!).

>Presumo sia un Access-Point. Staccalo dall'HUG.
>
Il trust è sia router sia access point: gestisce una sottorete "mista"
wired (con 4 potre RJ45) e wireless.

>Presumo abbia uno switch integrato di 4 porte.

Si, il Dlink ha uno switch di 4 porte.

>
>Quindi:
>
>1. Attacchi il Trust ad una porta dello switch del Dlink.
>

Non posso :-((
I problemi sono più che altro di infrastruttura e di cablaggio.

Immagina 2 stanze agli estremi della casa: dall'HUG partono (da
diverse prese RJ45) 2 cavi ethernet uno verso una stanza ed uno verso
l'altra.
In una stanza (la mia) il cavo entra in un Hub dal quale escono 2 cavi
uno per la Videostation (IP Address 31.244.x.x) ed uno per il router
Dlink (IP Address 31.244.x.y).
L'altro cavo che parte dall'HUG va a finire nell'altra stanza ed entra
nella presa WAN del Router Trust (IP Address 31.244.x.z).

Fisicamente utilizzo 2 sole prese dell'HUG ma comunque mi "gioco" di
fatto tutti e tre gli IP Fastweb.

E' stata una grossa impresa far arrivare UN solo cavo di rete in
stanza mia... non è possibile farne arrivare altri. Inoltre il segnale
Wireless dell'altro router non arriva!!

La struttura "fisica" non può essere modificata.

La domanda che mi ponevo è che visto che entrambi i router hanno una
miriadi di funzionalità non è possibile che ci sia "qualcuno" che
instradi tutti i pacchetti provenienti da una sottorete verso l'altra.

Supponiamo:
Sottorete_1 fino a 10 PC: 192.168.1.100 - 110 / 255.255.255.0 -
Router_1: 192.168.1.1

Sottorete_2 fino a 10 PC: 192.168.1.10 - 20 / 255.255.255.0 -
Router_2: 192.168.1.2


Iil PC_A (192.168.1.100) della sottorete_1 ha un pacchetto per un PC_B
(192.168.1.10) della Sottorete_2.
Il pacchetto arriva al Router_1 che vede dall'IP che il pacchetto è
diretto alla sottorete_2 (lo capisce dal nr finale dell'IP: 10!).
Siamo al livello della rete FW: il router_1 con IP 31.244.x.y
instrada il pacchetto verso il router_2 con IP 31.244.x.z.
Siamo a livello della sottorete_2: il router_2 instrada il pacchetto
verso il PC con indirizzo 192.168.1.10 perché appartiene al range di
indirizzi si sua "appartenenza"!

Ho scritto una marea di cretinate .... oppure è quancosa di
realizzabile?? .... se si come??

Grazie a tutti per l'interessamento

>
>E' normale, per come hai collegato il Trust e il Dlink le due subnet
>sono "fisicamente" separate.
>

sono fisicamente collegate tramite HUG! cioè un qualcosa che purtoppo
non posso gestire.

Teo

unread,
Jun 25, 2005, 3:14:54 PM6/25/05
to
khekko wrote:

> Rourer Trust:


> - LAN -
> IP Address 192.168.1.1
> Subnet Mask 255.255.255.0

> Router DLink:


> - LAN -
> IP Address 192.168.1.2
> Subnet Mask 255.255.255.0

Cambia la subnet di uno dei 2 router e poi crea una VPN tra loro 2.

Saluti
Teo

Akira

unread,
Jun 25, 2005, 3:37:05 PM6/25/05
to
khekko wrote:

> Immagina 2 stanze agli estremi della casa: dall'HUG partono (da
> diverse prese RJ45) 2 cavi ethernet uno verso una stanza ed uno verso
> l'altra.
> In una stanza (la mia) il cavo entra in un Hub dal quale escono 2 cavi
> uno per la Videostation (IP Address 31.244.x.x) ed uno per il router
> Dlink (IP Address 31.244.x.y).
> L'altro cavo che parte dall'HUG va a finire nell'altra stanza ed entra
> nella presa WAN del Router Trust (IP Address 31.244.x.z).
>
> Fisicamente utilizzo 2 sole prese dell'HUG ma comunque mi "gioco" di
> fatto tutti e tre gli IP Fastweb.
>
> E' stata una grossa impresa far arrivare UN solo cavo di rete in
> stanza mia... non è possibile farne arrivare altri. Inoltre il segnale
> Wireless dell'altro router non arriva!!
>
> La struttura "fisica" non può essere modificata.

Allora non c'è nulla da fare. L'unica soluzione rimane collegare il
Trust allo switch del Dlink.

> La domanda che mi ponevo è che visto che entrambi i router hanno una
> miriadi di funzionalità non è possibile che ci sia "qualcuno" che
> instradi tutti i pacchetti provenienti da una sottorete verso l'altra.
>
> Supponiamo:
> Sottorete_1 fino a 10 PC: 192.168.1.100 - 110 / 255.255.255.0 -
> Router_1: 192.168.1.1
>
> Sottorete_2 fino a 10 PC: 192.168.1.10 - 20 / 255.255.255.0 -
> Router_2: 192.168.1.2
>
>

> Il PC_A (192.168.1.100) della sottorete_1 ha un pacchetto per un PC_B


> (192.168.1.10) della Sottorete_2.
> Il pacchetto arriva al Router_1 che vede dall'IP che il pacchetto è
> diretto alla sottorete_2 (lo capisce dal nr finale dell'IP: 10!).
> Siamo al livello della rete FW: il router_1 con IP 31.244.x.y
> instrada il pacchetto verso il router_2 con IP 31.244.x.z.
> Siamo a livello della sottorete_2: il router_2 instrada il pacchetto
> verso il PC con indirizzo 192.168.1.10 perché appartiene al range di
> indirizzi si sua "appartenenza"!
>
> Ho scritto una marea di cretinate .... oppure è quancosa di
> realizzabile?? .... se si come??

Con un tunnel GRE o una VPN fra 31.244.x.y e 31.244.x.z (anche se non
metterei la mano sul fuoco che i tuoi Dlink e Trust siano in grado di
gestirli) e sinceramente mi sembra un po' eccessivo per condividere
solo poche risorse.

La subnet con IP privato 192.168.1.x e con la mask 255.255.255.0 si
traduce in 256 indirizzi IP di cui il primo e l'ultimo non sono
utilizzabili:

192.168.1.0 NON UTILIZZABILE - Ind. della rete vera e propria
192.168.1.1
192.168.1.2
...
192.168.1.254
192.168.1.255 NON UTILIZZABILE - Ind. di broadcast

Quindi in realtà gli host con IP 192.168.1.100-110 / 255.255.255.0 e
192.168.1.10-20 / 255.255.255.0 appartengo alla stessa subnet (cioè la
192.168.1.0 / 255.255.255.0) e potrebbero vedersi tra loro semplicemente
collegandoli ad uno switch e quindi sarebbero anche dietro un solo IP
pubblico es. 31.244.x.y.
Per vedersi PC_A e PC_B non fanno transitare nessun pacchetto sulla rete
pubblica (internet) ma solo su quella privata (LAN).

Invece tu hai gli host 192.168.1.100-110 / 255.255.255.0 dietro l'IP
pubblico 31.244.x.y e gli host 192.168.1.10-20 / 255.255.255.0 dietro un
IP pubblico 31.244.x.z diverso dal primo.
Per vedersi PC_A e PC_B sono costretti a far transitare i pacchetti
sulla rete pubblica (non è proprio il massimo per la sicurezza a parte
la VPN) tramite GRE, VPN o altro tipo di tunnel (secondo me il gioco non
vale la candela, ma se proprio non riesci altrimenti).

Ciao

----------
Akira

XXXX

unread,
Jun 25, 2005, 4:10:53 PM6/25/05
to
> La domanda č: c'č una qualche maniera per poter rendere visibili fra
> loro le 2 sottoreti... vorrei che TUTTI e 4 i PC potessero
> condividere, fra loro, risorse..... attualmente č possibile SOLO fra i
> PC appartenenti alla stessa sottorete!

Compra un altro switch, metti il router dlink appena dopo l'hug e collegagli
da una parte il trust e dall'altra l'altro switch, con cui avrai connesso i
pc della lan.


khekko

unread,
Jun 25, 2005, 6:59:31 PM6/25/05
to
On Sat, 25 Jun 2005 19:37:05 GMT, Akira
<b.chicc...@NOSPAMtiscali.it> wrote:


>Invece tu hai gli host 192.168.1.100-110 / 255.255.255.0 dietro l'IP
>pubblico 31.244.x.y e gli host 192.168.1.10-20 / 255.255.255.0 dietro un
>IP pubblico 31.244.x.z diverso dal primo.
>Per vedersi PC_A e PC_B sono costretti a far transitare i pacchetti
>sulla rete pubblica (non è proprio il massimo per la sicurezza a parte
>la VPN) tramite GRE, VPN o altro tipo di tunnel (secondo me il gioco non
>vale la candela, ma se proprio non riesci altrimenti).

31.244.x.y e 31.244.x.z NON sono IP pubblici ma IP privati della rete
Fastweb.... che a sua volta utilizza un ulteriore NAT per "portami" su
Internet!

Grazie mille per i consigli.
khekko.

0 new messages