Indice   FAQ  
Iscriviti  Login
Indice Networking & Software di geolocalizzazione Reti LAN

Comunicazione LAN

Argomenti basati sulle reti &........problemi a riguardo

Comunicazione LAN

Messaggioda nirinny » mer 18 mar 2015, 16:11

Buongiorno a tutti,

sto configurando il router 1100AH con varie LAN. Come faccio a far dialogare due lan? Es: la classe 192.168.1.x deve pingare con la classe 192.168.197.x e con la classe 192.168.200.x e viceversa, ho provato a creare delle routes ma non funziona. Inoltre vorrei chiedere se è possibile se solo alcuni ip possano dialogare con una classe, esempio il 192.168.200.x e 192.168.200.y possono dialogare con la tutta la classe 192.168.197.x e viceversa.

Vi ringrazio e spero di essere stato chiaro
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda ibm » mer 18 mar 2015, 16:29

nirinny ha scritto:Buongiorno a tutti,

sto configurando il router 1100AH con varie LAN. Come faccio a far dialogare due lan? Es: la classe 192.168.1.x deve pingare con la classe 192.168.197.x e con la classe 192.168.200.x e viceversa, ho provato a creare delle routes ma non funziona. Inoltre vorrei chiedere se è possibile se solo alcuni ip possano dialogare con una classe, esempio il 192.168.200.x e 192.168.200.y possono dialogare con la tutta la classe 192.168.197.x e viceversa.

Vi ringrazio e spero di essere stato chiaro

Se le LAN sono tutte sulla 1100 e non hai regole firewall comunicano di default.
ibm
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 313
Iscritto il: lun 20 gen 2014, 19:55
Uso routerOS dalla Versione: v4.x

Re: Comunicazione LAN

Messaggioda nirinny » mer 18 mar 2015, 16:36

Nelle regole di firewall non ho niente; quali sono le regole che possono bloccare il dialogo tra le lan?
Non si possono creare delle rotte?
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda xanio » mer 18 mar 2015, 17:07

In teoria se imposti sui pc come gateway la rispettiva interfaccia della RB110, dovresti riuscire a pingare in automatico le altre lan.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda nirinny » mer 18 mar 2015, 17:15

E per far pingare solo alcuni ip?
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda xanio » gio 19 mar 2015, 11:59

- crei in address-list un lista con gli ip che vuoi abilitare ad effettuare il ping verso le altre lan (es: name ip-permit);
- crei un address-list con la lista delle tue lan ecetto quella che filtri (es: network-lan);
- imposti in filter nella chain forward un allow icmp impostando come src-address : ip-permit e dest-address: network-lan;
- imposti in filter nella chain forward un deny per icmp per tutto quello non specificato ma con dest-address: network-lan, ma in src-address: metti l'ip della lan che stai filtrando completa.

Spero di essere stato chiaro...la rileggo...e mi sembra contorta...in questo periodo non sono molto operativo :oops:
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda nirinny » ven 20 mar 2015, 17:38

Vi ringrazio per l'aiuto, sono riuscito a risolvere aggiungendo una semplice filter rules:

PER ACCETTARE LA CONNESSIONE
chain=input action=accept src-address=192.168.1.2 dst-address=192.168.197.0/24 log=no log-prefix=""

PER RIFIUTARE LA CONNESSIONE
chain=input action=drop src-address=192.168.1.0/24 dst-address=192.168.197.0/24 log=no log-prefix=""
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda xanio » ven 20 mar 2015, 19:17

perfetto, ma se lavori con le address-list è meglio, la configurazione è più gestibile e pulita.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Comunicazione LAN

Messaggioda marco2189 » mar 2 feb 2016, 17:52

io qualche tempo fa lavoravo direttamente su apparati cisco ed avevamo una configurazione simile alla tua utilizzando le VLAN, nei cisco ci sono le access-list che teoricamente funzionano come le address-list del mikrotik poi ovviamnete dipende sempre dal numero di personalizzazioni che devi fare, ma effettivamente come ha detto xanio è più gestibile :D
Work it harder Make it better Do it faster Makes us stronger
Avatar utente
marco2189
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 40
Iscritto il: gio 10 dic 2015, 18:03
Località: Torino
Uso routerOS dalla Versione: v5.x

Re: Comunicazione LAN

Messaggioda weldox » ven 24 feb 2017, 17:58

Riesumo questa discussione perchè mi trovo nella medesima situazione, cioè dispositivi collegati alle mei VLAN riescono ad eseguire ping reciproco se nella medesima VLAN ma non si pingano se sono su VLAN differenti.

HO una RB1100 dal quale si diramano a stella un CRS125 Rack, ed un hAC lite.
Non ho impostato regole sul Firewall, in teoria quindi le LAN si dovrebbero vedere fra di loro se non sbaglio. Dovrei poi essere io a dover impostare regole nel firewall per isolarle, giusto?

Ho 4 VLAN:
10.0.0.0/24 (VLAN10)
20.0.0.0/24 (VLAN20)
30.0.0.0/24 (VLAN30)
40.0.0.0/24 (VLAN40)

address ip sul RB:
10.0.0.1 - Bridge VLAN10
20.0.0.1 - Bridge VLAN10
30.0.0.1 - Bridge VLAN10
40.0.0.1 - Bridge VLAN10
Poi una porta di management e una porta WAN

Ho impostato i DHCP con un pool, per ciascuna VLAN, di 100 indirizzi.
Come gateway ho messo 10.0.0.1, 20.0.0.1, ecc..

Sui dispositivi ho messo configurato DHCP relay e gli IP vengono assegnati correttamente.

Tuttavia ho il problema che vi dicevo sopra.
weldox
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 54
Iscritto il: ven 24 feb 2017, 17:36
Uso routerOS dalla Versione: v6.x


Prossimo

Torna a Reti LAN

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti