Salve ragazzi. Vi espongo subito il problema che non riesco ad aggirare!
Ho due reti LAN, la prima con indirizzi 192.168.1.x e la seconda con indirizzi 172.16.5.x

Sulla prima ho un proxy che mi gestisce gli accessi ad internet ed è su questa che girano tutte le macchine più importanti. La seconda rete si è resa necessaria in quanto abbiamo bisogno di alcuni ambienti di test che non possono ovviamente permettere alle persone estranee che operano su questa di inserirsi sulla prima rete ma che necessitano della rete internet.
Tramite le regole del firewal (router/firewall kraun kr.xr) ho assegnato al router per la LAN indirizzo 172.16.5.x ed alla WAN 192.168.1.x. Ho creato poi con il DHCP un range di IP da assegnare volta per volta alle varie macchine che entreranno in questa rete 172 ed ho permesso solo a questi IP di ruotare per accedere ad internet tramite il proxy (porta 80 aperta giusto?).

Il problema ora è questo:
Se da una macchina 192.168.1.x eseguo un ping verso il router (172.16.5.x) o verso una macchina con questa classe di indirizzi non ricevo risposta.
Se invece faccio il contrario, da 172 a 192 riesco addirittura ad entrare nelle cartelle condivise ed è proprio questo che devo evitare.

Mi riuscireste a dare qualche dritta per indicarmi quali porte chiudere o quale tipo di regola creare per evitare che la rete 172 entri nelle condivisioni della 192?

Spero di essere stato abbastanza chiaro nella spiegazone. In ogni caso sono qui per rispondere alle vostre eventuali curiosità.

Grazie mille in anticipo

Massimo