Topic: Problemi di NAT

[FrancescoC]

Salve a tutti ,
ho la seguente situazione :
lan1 192.168.0.x --> 192.168.0.20 SME 10.0.0.10 --> 10.0.0.254 Router --> INTERNET <-- Router 192.168.2.254 <-- Lan2 192.168.2.x
 come posso far si che i pc sulla Lan 2 raggiungano quelli della Lan1 ????
Grazie mille.

[FrancescoC]

Scusate mille i due router sono connessi da una vpn. 

[Stefano]

ciao

se esiste già una vpn tra i due router devi verificare che esistano le regole di routing acciocchè le macchine delle due reti possano colloquiare

ma se le vpn sono gestite dai router non penso sia possibile, perchè SME fa da firewall

se invece la vpn fosse tra un router e SME, vedi sopra, in alternativa converti SME in server only

[FrancescoC]

Si ma ho lo sme che fa da server di posta e a quel punto i vantaggi per filtrare lo spam non valgono più ?
Inoltre ho dei pc che si connettono in vpn gestita dallo SME alla rete interna , funziona se metto lo SME server-only ?

[FrancescoC]

Posso mettere uno SME anche sulla Lan2 per risolvere il problema e far gestire ai due sme la vpn , a quel punto dove trovo le info ? è possibile?

[Stefano]

alt..

se necessiti una vpn Lan-to-Lan farla con SMe non è semplice..

il tuo problema è che il tuo SME funge da firewall (da quel che vedo ha 2 interfacce di rete)

se non ci sono problemi di sorta trasformi SME in server only, devi cambiare l'ip interno del router1 per adeguarlo alla rete,  lo metti come GW per i client (e per SME, naturalmente) e operi su di lui per il portforwarding ove/se necessario

in questo modo non hai alcun problema a far vedere dai pc della lan2 le macchine (tutte) della lan1

qualsiasi altra alternativa è complicata.. e secondo me da non prendere in considerazione se hai già la vpn up & running

my 2c

[FrancescoC]

Ok ho capito , ma se volessi un firewall devo farlo fare al router ?

[Stefano]

yes.. tanto più se hai un solo indirizzo ip pubblico per rete