HiPath / HiCom > HiPath - 3000 / 5000
Problema trunk Ip in cornet o sip tra due centrali H3000
Kimera:
Lo so che lo sai...non l'ho scritto per te...l'ho scritto per fondare un ragionamento.
ziotibia81:
--- Quote from: Kimera on February 13, 2013, 11:24:15 am ---Lo so che lo sai...non l'ho scritto per te...l'ho scritto per fondare un ragionamento.
--- End quote ---
ma non l'hai scritto tu....
Kimera:
porca miseria...hai ragione...non ho nemmeno guardato se era mio l'intervento...è che ero così sicuro di star scambiando con te i miei pareri che sono andato dritto...aaaaaaaaaa sto diventando vecchio ragazzi miei!
Allora diventa: "Io lo so che lui sa che tu lo sai...l'ha solo scritto per fondare un suo ragionamento"...AAAAAAA
ziotibia81:
--- Quote from: Kimera on February 13, 2013, 10:59:49 am ---
OK, capisco.
Ma quando si definisce una rotta (statica) verso una Subnet che non è la Subnet cui fa parte l'Host su cui tale rotta viene definita (sia che essa sia la Default Route sia che essa sia una nuova Route)...si deve sempre definire sempre un "Next-Hop-Router" che altri non è che il Gateway per tale rotta...altrimenti i pacchetti destinati alla nuova Subnet gestita da tale rotta non potrebbero essere instradati.
Oppure si può definire una rotta statica che usi come Next-Hop una interfaccia fisica specifica (eth0, seriale, ecc.) senza definire un Gateway IP.
--- End quote ---
Normalmente è così...
--- Quote from: Kimera on February 13, 2013, 10:59:49 am ---
Ma questo è il comportamento tipico di un Firewall che ha la funzionalità di "Stateful Inspection"...il tuo riferimento ad Iptables non è infatti fatto a caso. O tale Inspection viene fatta dalla HG (?) oppure da uno dei due Firewall (o da entrambi).
OK, se non ci sono rotte statiche (come tutti presumiamo) definite nelle due HG, esse instraderanno tutti i pacchetti destinati alle Subnet "aliene" (non le proprie) al loro rispettivo Default Gateway...che è anche il Default Gateway e si ritorna al caso base.
--- End quote ---
Il riferimento a iptables non è del caso specifico, è per "dovere di cronaca".
Il comportamento del firewall potrebbe essere ma in questo caso è irrilevante:
sono già state fatte prove per cui si vedono i pacchetti arrivare ad HG ma HG non risponde.
Quindi i firewall non centrano, i pacchetti sono transistati.
Poi la prova corretta sarebbe collegare un pc e l'hg ad uno stesso hub e verificare con un packet sniffer.
Penso sia stato fatto così
--- Quote from: Kimera on February 13, 2013, 10:59:49 am ---Oltre al Router/Firewall che instaura la VPN non è che sull'HG c'è il Firewall attivato ? Che versioni hanno queste benedette HG1500 ?
Edit 1: in effetti la parte di Routing compete alle rotte mentre la parte di Firewalling è quella che fa l'analisi del traffico IP che transita (o che vuole transitare "attraverso" il - o i - Firewall coinvolti)...
Edit 2: non è che uno dei due Firewall (o entrambi) deputati a realizzare la VPN siano "Stateful Inspection" (sarebbe quasi normale) oppure eseguano controlli (ACL ?) specifici e differenti tra loro (inerenti MAC Address/IP sorgente/destinazione o altro)?
--- End quote ---
- Niente firewall su HG
- Versione V8 (il firmware esatto non me lo ricordo)
- come ho già detto sopra se i pacchetti arrivano ad HG e HG non risponde i firewall non centrano. I pacchetti sono arrivati quindi i firewall hanno fatto il loro lavoro.
Kimera:
Stando così le cose è evidente che l'unico imputato al banco è l'HG1500. Sarei curioso di fare un diff sui file di configurazione per vedere tra quella di Como e quella di Prato le differenze significative.
OK, HiPath HG1500 V8 (APS: HI-G15.85.006)...ignoro lo stato (APS) dei due HiPath 3000 V8.
Detto fatto (perdonatemi la formattazione):
--- Code: ---diff -y --suppress-common-lines export_como.xml export_prato.xml
--- End code ---
Ecco:
--- Code: ---172.51.100.1</HostID> | 172.25.100.1</HostID>
02/07/2013 17:18:42</DateAndTime> | 02/07/2013 17:22:37</DateAndTime>
<I_HiPath3000_ID>3</I_HiPath3000_ID> | <I_HiPath3000_ID>1</I_HiPath3000_ID>
<gwHG1500SlotNumber>7</gwHG1500SlotNumber> | <gwHG1500SlotNumber>9</gwHG1500SlotNumber>
<IUTCTime>1360253923</IUTCTime> | <IUTCTime>1360254157</IUTCTime>
<SystemUpTime>32471</SystemUpTime> | <SystemUpTime>131486436</SystemUpTime>
<SystemDateAndTime>02/07/2013 17:18:43</SystemDateAndTime> | <SystemDateAndTime>02/07/2013 17:22:37</SystemDateAndTime>
<SystemIPAddress>172.51.100.1</SystemIPAddress> | <SystemIPAddress>172.25.100.1</SystemIPAddress>
<SystemName>Nodo COMO</SystemName> | <SystemName>Nodo PRATO</SystemName>
<SystemLocation></SystemLocation> | <SystemLocation>Prato</SystemLocation>
<ITraceStartedAt>02/07/2013 17:18:44</ITraceStartedAt> | <ITraceStartedAt>02/07/2013 17:22:38</ITraceStartedAt>
<PActionCurrentTime>1360257524</PActionCurrentTime> | <PActionCurrentTime>1360257759</PActionCurrentTime>
<PActionCurrentTime>1360257524</PActionCurrentTime> | <PActionCurrentTime>1360257759</PActionCurrentTime>
<PActionCurrentTime>1360257524</PActionCurrentTime> | <PActionCurrentTime>1360257759</PActionCurrentTime>
<PnodeID>1</PnodeID> | <PnodeID>2</PnodeID>
<PnodeID>2</PnodeID> | <PnodeID>3</PnodeID>
<PaccClientPassword> </PaccClientPassword> | <PaccClientPassword>4 43 22 56 4 43 21 176 1 131 244 208 5 11
<PCarNodeTabNodeId>1</PCarNodeTabNodeId> | <PCarNodeTabNodeId>2</PCarNodeTabNodeId>
<PCarNodeTabIPAdr1>172.25.100.1</PCarNodeTabIPAdr1> | <PCarNodeTabIPAdr1>172.24.100.1</PCarNodeTabIPAdr1>
<PCarNodeTabNodeId>2</PCarNodeTabNodeId> | <PCarNodeTabNodeId>3</PCarNodeTabNodeId>
<PCarNodeTabIPAdr1>172.24.100.1</PCarNodeTabIPAdr1> | <PCarNodeTabIPAdr1>172.51.100.1</PCarNodeTabIPAdr1>
<PCarCallAddrTabNodeId>1</PCarCallAddrTabNodeId> | <PCarCallAddrTabNodeId>2</PCarCallAddrTabNodeId>
<PCarCallAddrTabCallno>1</PCarCallAddrTabCallno> | <PCarCallAddrTabCallno>7</PCarCallAddrTabCallno>
<PCarCallAddrTabNodeId>2</PCarCallAddrTabNodeId> | <PCarCallAddrTabNodeId>3</PCarCallAddrTabNodeId>
<PCarCallAddrTabCallno>7</PCarCallAddrTabCallno> | <PCarCallAddrTabCallno>8</PCarCallAddrTabCallno>
<PIF1LANIPAddress>172.51.100.1</PIF1LANIPAddress> | <PIF1LANIPAddress>172.25.100.1</PIF1LANIPAddress>
<PIPDefaultRoute>172.51.1.254</PIPDefaultRoute> | <PIPDefaultRoute>172.25.1.254</PIPDefaultRoute>
--- End code ---
Mi sono permesso di omettere i veri Nomi assegnati ai Nodi ed i MAC Addresses.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version