HiPath / HiCom > HiPath - 3000 / 5000
Problema trunk Ip in cornet o sip tra due centrali H3000
Kimera:
--- Quote from: Alessio Simetel on February 09, 2013, 07:47:32 am ---La configurazione va bene sicuramente, considerando che il centralino che attualmente è montato a como è stato testato sulla sede di prato mettendolo in trunk verso arezzo e l'altro già esistente di prato e funzionava. Poi è stato caricato in macchina, portato a como, acceso, modificato solo gli indirizzi (da 172.25.100.2 a 172.51.100.1 e il gw da 172.25.1.254 a 172.51.1.254), attaccato al muro e non va.
--- End quote ---
Scusa, dovrei bere un caffè prima di risponderti (anche all'altro post)...ma mi viene di getto...SE l'unica cosa che cambi quando sposti il PBX da Prato (dove funziona da/per Arezzo) a Como sono gli IP per (ri)adattarli alla subnet di Como...allora c'è qualche cosa che non va con la parte logica o (1) nell'HG1500/HiPath 3000 o (2) nel Router (o nella ADSL) di Como.
Sul discorso delle porte che sono programmate per fare il Reject o il Drop dei pacchetti entranti bisognerebbe indagare (chi interviene: sempre l'HG1500 a Como o anche il Router a Como). Bevo il caffè poi mi faccio un disegno e vedo di elaborare mentalmente qualche cosa.
Saluti, Kimera.
P.S. Non per essere paranoico...o moderatamente tale...ci dici anche tutte le versioni coinvolte (APS HG1500/HiPath 3000) ? Qualche screenshot dei settings rotte e Network su HiPath 3000 e su HG1500 non guasterebbero per farsi una visione di partenza solida.
Alessio Simetel:
Grazie Kimera,
Intanto allego schema a blocchi del sistema, cercherò di farmi girare uno degli indirizzi pubblici verso la porta 443 degli hg di Como, di Prato e di Arezzo per avere accesso da remoto, chiaramente sul fw e sui router non ci possiamo entrare. Il router di como è comunque già stato provato a cambiare con un Cisco 877 configurato da me, adesso ci è stato rimesso il loro TP-Link TD8816.
Ti ricordo anche che abbiamo provato a mettere un pc configurato con lo stesso IP, la stessa Subnet e lo stesso Gateway, collegato alla stessa porta fisica del core switch, del HG1500, in ascolto sulle porte 1720 e 12062 e si raggiunge senza problemi.
Appena possibile posterò anche la configurazione dei 3 HG1500.
Grazie ancora e Saluti.
Davide_Baratelli:
Se i default gateway nelle hg e nella centrale sono corrette in tutte le sedi secondo me il problema può essere solo nelle rotte delle vpn. Ma riesci ad accedere via web all'hg di altre sedi da quella di prato ?
ziotibia81:
Avete controllato che nei pc della rete non ci siano ci siano routes statiche aggiuntive al gateway di default?
sul pc che rispondeva al telnet mettendo l'ip del centralino sarebbe utile controllare il risultato del comando:
route print
A me una volta è successa una cosa simile:
Sede A - ip centrale 192.168.1.100 gw 192.168.1.254
VPN -> firewall -> internet -> firewall -> VPN
Sede B - ip centrale 192.168.2.100 gw 192.168.2.254
I sintomi erano pressochè uguali.
Ho provato ad aggiungere delle routes statiche sui 2 HG:
Sede A - aggiunta route rete 192.168.2.0 SN 255.255.255.0 gw 192.168.1.254
Sede B - aggiunta route rete 192.168.1.0 SN 255.255.255.0 gw 192.168.2.254
E tutto ha inizato a funzionare.
Tralantro la cosa non ha assolutamente senso se ci mettiamo a guardare le specifiche del protocollo ip,
ma sembrava quasi che la centrale scartasse i pacchetti provenienti da reti diverse non espressamente specificate nelle
regole di routing.
Alessio Simetel:
Grazie del suggerimento,
proverò a inserire delle rotte statiche sui 2 hg anche se ti garantisco che nessuna rotta statica è presente sui client delle 2 reti, anche perchè esiste un solo gw per sede e tutti gli indirizzi dei client sono distribuiti dal fw (DHCP server).
Ti farò sapere.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version