HiPath / HiCom > HiPath - 3000 / 5000
Problema trunk Ip in cornet o sip tra due centrali H3000
Zanobini:
La configurazione della centrale non la metto in dubbio, oltretutto ha Como ho portato una nuova centrale che preventivamente avevo provato ad Arezzo. Quindi ho cambiato gli indirizzi e l'ho provata a Como. Esito negativo. Il default gateway non è, da tutte le sedi riesco a raggiungere sia il centralino che HG1500. Mettendo l'indirizzo IP della centrale telefonica al Pc pingo tutte le sedi e vengo raggiunto. quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo.
Davide_Baratelli:
--- Quote from: Zanobini on November 28, 2012, 04:27:52 pm ---La configurazione della centrale non la metto in dubbio, oltretutto ha Como ho portato una nuova centrale che preventivamente avevo provato ad Arezzo. Quindi ho cambiato gli indirizzi e l'ho provata a Como. Esito negativo. Il default gateway non è, da tutte le sedi riesco a raggiungere sia il centralino che HG1500. Mettendo l'indirizzo IP della centrale telefonica al Pc pingo tutte le sedi e vengo raggiunto. quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo.
--- End quote ---
penso che i firewall delle varie sedi facciamo tra di loro delle vpn quindi se metti un indirizzo pubblico alla hg 1500 è giusto che non funzioni
Kimera:
--- Quote from: Zanobini on November 28, 2012, 04:27:52 pm ---...quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo.
--- End quote ---
Scusa ma SE nella sede che manifesta il problema (Como) escludi, come dici, il Firewall per mettere al suo posto direttamente l'HG1500 (che dunque funge da Gateway verso le altre sedi per tutta la LAN che essa gestisce direttamente) significa, sottointendendolo, anche che la fai agire da terminatore VPN ? Io dubito (non è proprio una configurazione semplice da scambio al volo, soprattutto se nelle altre sedi hai altri Firewall e non usi le altre HG1500 come Firewall/Terminatori VPN)...altrimenti non vedo proprio come essa (nonostante tu le imposti un IP Pubblico sulla WAN) possa MAI instaurare una VPN box-to-box con gli altri Firewall coinvolti SE non è configurata per farlo.
Secondo me manca qualche dato congruente riguardo la topologia delle VPN...sono tre sedi con 3 HG1500 che fanno VPN tra loro o 3 sedi che hanno le VPN instaurate grazie a 3 Firewall/VPN terminator ? mi pare evidente la seconda ipotesi...qui c'è qualche cosa di anomalo sul (o sui) Firewall SE sei convinto al 100% che le configurazioni HiPath 3000/HG1500/LCR/CorNet-IP Trunks siano OK.
Saluti, Kimera.
Kimera:
--- Quote from: Davide_Baratelli on November 28, 2012, 04:41:15 pm ---penso che i firewall delle varie sedi facciamo tra di loro delle vpn quindi se metti un indirizzo pubblico alla hg 1500 è giusto che non funzioni
--- End quote ---
Esatto al 100%.
Saluti, Kimera.
Alessio Simetel:
Ciao a tutti, sono un collega di Zanobini e oggi abbiamo fatto quello che doveva essere l'intervento risolutivo. Io mi sono recato alla sede di Prato e Zanobini alla sede di como. Abbiamo fatto le seguenti prove.
1- telnettare la porta 12062 e 1720 da Prato verso Como, risultato negativo, con wireshark abbiamo visto che arrivano i pacchetti di invite che io invio da prato, ma il centralino non risponde, per cui deduco che è il centralino che scarta il pacchetto, cosa che però non fa se la stessa prova viene fatta dalla stessa subnet di como o da una quarta sede (in cui non c'è un centralino ma è stata usata per fare i test) locata in piemonte.
2- scollegato il centralino dalla rete, assegnato lo stesso indirizzo ip a un pc il quale è stato messo in ascolto con hyperterminal sulle porte 12062 e 1720, telnettato le porte da prato, risultato positivo, per cui è accertato che interrogando da prato l'indirizzo del centralino sulle porte che usa il centralino non ci sono restrizioni.
3- ipotizzato un problema di MTU, per cui tramite ping -l è stata testata la risposta del centralino utilizzando un packet size molto più grande del normale, nessun problema, il centralino risponde a ping lanciati con pacchetti anche di 15000 bytes, scartata anche questa ipotesi.
4- ipotizzato che il centralino possa avere dei problemi (è già stata sostituita 3 volte la hg1500 e una volta il centralino completo), risostituita anche oggi, esito negativo, stesso problema scarta gli invite provenienti da prato e da arezzo, non da locale.
5- Provato a cambiare l'ip address del centralino, esito negativo.
6- Provato a cambiare la porta del signaling, prima con un valore alto (15000) poi con un valore basso (442), esito negativo.
7- Provato a modificare la negoziazione della porta, prima auto, poi 100fdx, poi 10fdx, risultato negativo.
8- provato a cambiare il router della sede di como con un modello diverso (da tiplink a cisco), esito negativo.
9- Spostato l'hg 1500 di como e l'hg1500 di arezzo direttamente su indirizzo pubblico per escludere il firewall e la vpn, le 2 schede si vedono, si pingano ma stesso risultato negativo.
In 8 ore di continui test tutto fa pensare che il problema sia il centralino, ma il centralino è stato testato sulla sede di prato e da li verso arezzo funziona, spostato a como non va più.
Non ne usciamo.
Prego qualcuno che possa avere un'altra idea di farcela sapere, noi le abbiamo terminate...
Grazie a Tutti.
Ciao.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version