Ubiquiti EdgeRouter 6P

Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    bit
    Registrato
    Feb 2022
    Età
    45
    Messaggi
    7

    Predefinito Ubiquiti EdgeRouter 6P

    Salve,
    avrei bisogno di una mano in pratica ho 3 reti private la prima 192.168.0.0 collegata eth4 mentre 192.168.2.0 e 192.168.3.0 collegate su eth3 dovrei raggiungere dalla rete 192.168.0.0 le due reti collegate ad eth3 192.168.2.0 192.168.3.0

    sia dalla rete 192.168.0.0 che dalle altre 2 reti riesco ad accendere ad internet

    ho provato a creare una rotta ma non funziona mentre prima utilizzavo psfsense funzionava correttamente

  2. #2
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Scusa non ho capito: su eth3 hai due reti ma configurate come?
    Perché se il router è a conoscenza delle reti su quell'interfaccia non serve configurare rotte aggiuntive, sa già che le due network 192.168.2.0/24 e 192.168.3.0/24 sono su quella porta.

    Però ovviamente sulla eth3 devi avere entrambi gli IP. È un po' una porcheria perché un pacchetto che dalla 192.168.2.0 deve andare sulla 192.168.3.0 dovrebbe entrare e uscire dalla stessa porta, che non è una cosa proprio fatta bene (e potrebbe essere la causa del problema).
    Mentre dalla 192.168.1.0 non dovresti avere problemi di sorta. A meno che non ci siano problemi di firewall ovviamente.

    Inviato dal mio HD1903 utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  3. #3
    bit
    Registrato
    Feb 2022
    Età
    45
    Messaggi
    7

    Predefinito

    in pratica dalla rete 192.168.0.0 eth4 dovrei raggiungere le due reti 192.168.2.0 e 192.168.3.0 che stanno sulla eth3

  4. #4
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Scusami, ancora non ho capito: Ho capito che hai le reti 192.168.2.0 e 192.168.3.0 sulla eth3 ma come?
    La porta eth3 ha un IP su entrambe le reti oppure mi sfugge qualcosa?

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  5. #5
    bit
    Registrato
    Feb 2022
    Età
    45
    Messaggi
    7

    Predefinito

    Originariamente inviato da frakka
    Scusami, ancora non ho capito: Ho capito che hai le reti 192.168.2.0 e 192.168.3.0 sulla eth3 ma come?
    La porta eth3 ha un IP su entrambe le reti oppure mi sfugge qualcosa?
    ho risolto era un problema di firewall

    adesso vorrei apportare una modifica ho 2 reti lan una sulla eth4 192.168.0.0 ed la 192.168.2.0 su eth3 attualmente le 2 reti sono raggiungibili entrambi

    vorrei ottenere che dalla 192.168.0.0 raggiungo la 192.168.2.0
    mentre dalla 192.168.2.0 non devo raggiungere la 192.168.0.0

    mi sai dire come fare

  6. #6
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Non ti posso postare uno screenshot del mio firewall perchè ne uso uno configurato da cli e quello che si vede nell'interfaccia web non sarebbe completamente corrispondente (lo preciso, visto che in passato qualcuno mi ha accusato di "divertirmi a prenderlo in giro", dato che gli stavo spiegando come fare senza mettere uno screenshot da copiare...).




    Adesso non so come sono organizzate le tue regole attuali ma, sostanzialmente, devi creare una o due regole all'interno di un "ruleset" (che è un contenitore di regole).
    In ciascuna regola, puoi specificare "source" e "destination", la default action e a quali connessioni la regola si applica.

    Per ottenere quello che chiedi, nella regola che gestisce il traffico dalla source "192.168.0.0" verso la destination "192.168.2.0" devi fare "allow" del traffico "new" mentre
    nella regola che gestisce il traffico dalla source "192.168.2.0" verso la destination "192.168.0.0" devi fare "allow" del traffico "Established/Related" e drop di tutto il resto (che di solito è il default della policy).

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022