DOMANDA Collegare due reti LAN con classi di IP diverse

[Muji]

Come da oggetto, ho questa struttura


Prima rete:
Router/Modem Fibra Gestore con IP Pubblico
|
Router Asus WAN (192.168.1.x)
|
Rete PC con vari switch di rete D-Link (192.168.1.x)




Seconda rete:
Router/modem Cisco con rete ADSL che non si può toccare (10.0.0.x)
|
Switch netgear (10.0.0.x)




Il problema è che certi siti/caselle e-mail vengono aperti solo se si passa tramite il router/modem Cisco, quindi se metti i parametri 10.0.0.x riesco ad aprirli ma non riesco a navigare in internet in altri siti o scaricare mail "normali", mentre se metto la classe 192.168.1.x è il contrario.
Ora lo switch netgear è collegato alla rete principale, ed è per questo che se cambio l'ip dei client riesco a cambiare le possibilità di accesso o meno ai siti/e-mail.
Un consiglio su come posso collegare le due reti evitando ogni volta il cambio di IP dei client? Considerate che la rete 10.0.0.x non si può toccare in nessuna maniera e le due reti devono essere divise come classe di IP.
Grazie

 

[bauer]

almeno che metti un firewall e o switch e crei delle regole di trunk tra le due.

 

[Muji]

La rete ha vari computer, in realtà il discorso doppia scheda di rete e virtualizzare è fin troppo esagerato, ho già trovato una specie di soluzione che è un programma che gestisce i profili TCP/IP e con un click passi da una rete all'altra, ma comunque non è una vera soluzione in quanto ogni volta devono passare manualmente da una parte all'altra.
In più devono stampare dei documenti presenti nella rete 10.0.0.x sulle stampanti presenti sulla rete 192.168.1.x, evitando ogni volta il pdf da salvare e mandare successivamente dopo il cambio di parametri IP delle schede di rete.

Il Cisco non si può toccare o modificare, l'unica cosa che si può gestire è dopo la rete Fibra (Router Asus o anche diverso in quanto il cliente può prendere quello che vuole, chiaramente a costi umani) e mi devo adattare alla rete Cisco presente.

Regole trunk con firewall o switch cosa intendi? Puoi essere più preciso?

Ma se mettessi un router con impostazioni wan di classe 10.0.0.x e classe LAN 192.168.1.x, potrei mettere nei client come DNS primario il router su fibra e come DNS secondario il secondo router e vedere se riesce a farmi navigare sui siti questione, giusto?

Grazie

 

[bauer]

La rete ha vari computer, in realtà il discorso doppia scheda di rete e virtualizzare è fin troppo esagerato, ho già trovato una specie di soluzione che è un programma che gestisce i profili TCP/IP e con un click passi da una rete all'altra, ma comunque non è una vera soluzione in quanto ogni volta devono passare manualmente da una parte all'altra.
In più devono stampare dei documenti presenti nella rete 10.0.0.x sulle stampanti presenti sulla rete 192.168.1.x, evitando ogni volta il pdf da salvare e mandare successivamente dopo il cambio di parametri IP delle schede di rete.

Il Cisco non si può toccare o modificare, l'unica cosa che si può gestire è dopo la rete Fibra (Router Asus o anche diverso in quanto il cliente può prendere quello che vuole, chiaramente a costi umani) e mi devo adattare alla rete Cisco presente.

Regole trunk con firewall o switch cosa intendi? Puoi essere più preciso?

Grazie

crei delle regole che fanno si che la vlan 1 es la 192..... possa comunicare con la vlan 2 10.....

Questo lo puoi fare con uno switch Layer 2.

Con lo un firewall invece potresti attaccare le 2 lan alle 2 wan del firewall e anche da li capire se qualche funsione simile al trunk che le faccia comunicare tra di loro in base alla richiesta che arriva dal client.

Cmq è roba complessa, spiegarla così non è easy.

 

[bauer]

ovviamente esistono diverse utilities per passare velocemente da una connessione all'altra, ma non solo è necessario farlo ogni volta, ma in quel modo non sarà mai possibile avere entrambe le connessioni attive contemporaneamente... in ambito business questo significa perdere tempo e quindi anche ridurre la propria produttività.


ma questo può farlo anche per gestire l'inolto di pacchetti verso l'esterno (dico col firewall)?? per collegare le due LAN si possono benissimo stabilire delle regole di static routing per appunto collegare i due segmenti 192.168.X.X e 10.X.X.X, ma questo varrebbe solo per le due LAN.

Il Gateway da utilizzare sarebbe sempre unico per ogni segmento.

Con un router load balance invece potrebbe creare delle regole di instradamento dei pacchetti verso determinati IP, perchè mi pare id capire che attraverso la connessione CISCO gli serva connettersi solo ad una manciata di siti, mentre con l'altra accederebbe al resto (sarebbe come quando con un router load balance stabilisci alcune eccezioni per i siti della banca, poste, ecc...).
Potrebbe poi creare 2 vlan nel load balance, ma il problema è che dovrebbe sempre mettere mano al router cisco per la config.
è un bel rompicapo (almeno al mio livello)...

lui ha solo bisogno di far vedere le 2 reti a tutti.

Mettendo in trunk le 2 vlan, gestendo separatamente il dhcp con lo switch, secondo me è fattibile senza toccare nulla su entrambi i router.
il Gateway ne fai uno nuovo, poi è cmq nattato tra le vlan.
Tanto la richiesta una volta che viene fatta, passerà da una o dall'altra vlan.

Cmq dirla è semplice, farlo ummmm tutto da provare :D

 

[bauer]

allora forse non ho capito bene io all'inizio, ma se è solo per mettere in comunicazione le 2 LAN allora la soluzione è semplice.
serve un router, anche scarso, da configurare come bridge...

ROUTER A (rete 192.168.X.X) ------ WAN (IP nel range 192.168.X.X) - BRIDGE - LAN (IP nel range 10.X.X.X)...... ROUTER B (10.X.X.X)

ovviamente il bridge avrà TUTTO disabilitato (si potrebbe mantenere il firewall).
fatto ciò nelle impostazioni dei 2 ROUTER si stabiliranno le regole di instradamento statico verso la rete 10.X.X.X impostando come gateway l'indirizzo della porta WAN del bridge e viceversa verso la rete 192.168.X.X impostando come gateway l'indirizzo IP, lato LAN, del Bridge.

fatto ciò le due reti locali saranno interconnesse... ma se (ripeto, magari ho capito male, ma credo che a lui servirebbe raggiungere siti esterni e non può farlo da una delle due reti) servisse un collegamento internet tutti i device collegati al router A utilizzeranno tale gateway e allo stesso modo quelli collegati al B uscirebbero con il Modem/Router B.

non ci sto capendo piu nulla mhuahhaha :lol:

 

[Muji]

- - - Updated - - -

Prima di tutto grazie per le risposte che mi avete dato.
Nell'immagine spero di essere stato più chiaro. Fondamentalmente la rete 192.168.1.x è quella che serve a tutti per la navigazione, mentre la rete 10.0.0.x serve solo in determinati ambiti in quanto, presumo, sia stato fatta una rete tramite VPN particolare con i vari router Cisco presenti nelle varie sedi, di conseguenza se gli metto i parametri 10.0.0.x allora entro e faccio quello che devo ma non navigo liberamente su internet.
In poche parole devo permettere ai client di collegarsi in internet tramite il router 192.168.1.x, ma quando devono accedere a determinate e-mail (tramite Outlook) o devono andare in determinati portatili, devono accedere tramite il router Cisco, quindi 10.0.0.x.