Author Topic: Problema Hipath 3000, telefoni in vlan differenti  (Read 15944 times)

0 Members and 1 Guest are viewing this topic.

Offline linopao

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Problema Hipath 3000, telefoni in vlan differenti
« on: April 27, 2009, 05:03:11 pm »
Buongiorno a tutti,
                        sono nuovo del forum e vi saluto tutti cordialmente.
Ho guardato se vi era già una soluzione negli altri topic ma non ho trovato nulla.
Ho un Hipath 3000 con software HOO_V1_R3.4.0_058
Il centralino è nella stessa VLAN dei telefoni (e tutto funziona correttamente).
Il problema si pone quando metto un telefono (optipoint 410 standard) non nella stessa VLAN;
se per le telefonate in uscita (dal telefono nella vlan diversa) non vi sono problemi, per quelle in entrata succede una cosa molto strana:
la prima telefonata non ha problemi, ma il telefono dopo aver chiuso la comunicazione, non riceve più chiamate (ma può farne) per qualche minuto.
Attendendo una vostra risposta vi porgo cordiali saluti e vi ringrazio in anticipo.

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema Hipath 3000, telefoni in vlan differenti
« Reply #1 on: April 27, 2009, 07:34:50 pm »
Ho un Hipath 3000 con software HOO_V1_R3.4.0_058

Ciao, mi pare che tu abbia un pò di confusione: o hai un HiPath 3000 oppure hai un HiPath OpenOffice ME V1.0 (con Software R3.4.0 Build 058)...una cosa esclude l'altra inevitabilmente.
Propendo per la seconda possibiltà ma spetta a te la verifica (e la eventuale correzione).

Il centralino è nella stessa VLAN dei telefoni (e tutto funziona correttamente).

Ne siamo contenti.

Il problema si pone quando metto un telefono (optipoint 410 standard) non nella stessa VLAN...

Scusa, che Switch hai ? che topologia di rete hai adottato ? come sono configurate le VLAN ? come sono settati i telefoni ?

Saluti,
Kimera.
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline linopao

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Problema Hipath Openoffice, telefoni in vlan differenti
« Reply #2 on: April 28, 2009, 09:36:17 am »
Ciao Kimera e grazie per la pronta risposta, come hai potuto ben constatare non è il mio lavoro questo ma diciamo che chi dovrebbe farlo non lo fa proprio alla grande quindi ci devo provare io  ;D. Ma andiamo per ordine:

o hai un HiPath 3000 oppure hai un HiPath OpenOffice ME V1.0 (con Software R3.4.0 Build 058)...una cosa esclude l'altra inevitabilmente.
Propendo per la seconda possibiltà ma spetta a te la verifica (e la eventuale correzione).

Come hai detto tu... è la seconda....

Scusa, che Switch hai ? che topologia di rete hai adottato ? come sono configurate le VLAN ? come sono settati i telefoni ?

Saluti,
Kimera.

Ho 5 switch in stack netgear GSM-7352S;
non capisco cosa intendi per "topologia";
quando ho telefoni in vlan diverse lo scenario è il seguente: centralino in sede nella vlan X, il 50% dei telefoni (quelli in sede) sono nella vlan X; esco verso la sede remota con una vpn su ipsec gestita lato sede da un firewall su gentoo, lato sede remota con un gateway sempre su gentoo. In sede remota vi sono 2 vlan, Y e Z dove risiedono sia telefoni (l'altro 50 %) che pc. Il dhcp è gestito da firewall e gateway. I telefoni sono settati su dhcp.
Facendo altro prove però ho potuto constatare, a differenza di quanto pensavo prima, che non è l'incapsulamento nella vpn il problema; ma anche solo il posizionamento di un telefono in un altra vlan nella sede principale (per esempio W), mi presenta il problema descritto nel mio precedente post.
Quindi sono giunto alla conclusione che evidentemente è un problema di routing, ma non saprei dove cercare...
Inoltre questo tipo di problematica non si presenta con il protocollo SIP.
Spero di essere stato esauriente nelle risposte.
E a questo punto, se volete, mi sembra corretto spostare il topic nella sezione corretta; scusate per il mio errore.
Cordiali saluti

« Last Edit: April 28, 2009, 02:16:48 pm by linopao »

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema Hipath Openoffice, telefoni in vlan differenti
« Reply #3 on: April 28, 2009, 05:01:28 pm »
quando ho telefoni in vlan diverse...

Per topologia di rete si intende lo schema logico (e fisico, visto che può, alle volte, non esserci una diretta correlazione tra i due) della rete LAN/WAN della quale ci si occupa: di solito, in telefonia IP (Intranet VoIP o VoIP tunnellizzata in VPN), le VLAN (Virtual LAN) vengono create per definire dei domini di Broadcast (che viene quindi isolato) a tutto vantaggio dei parametri di QoS (Quality of Service)...solitamente si tende a posizionare i terminali IP e l'IP PBX nella medesima VLAN isolandoli, a tutti gli effetti, dal traffico logico generato degli altri Hosts (Server, Host, ecc.).

Se avessi avuto degli Switch Layer 2 (che non gestiscono il routing tra le VLAN ma possono taggare una porta come appartenente a più VLAN...tipico di quando si vuole far "vedere" un medesimo Server agli Hosts di VLAN differenti senza che, tra loro, quest'ultime, si scambino traffico IP) e avessi dovuto mettere in comunicazione il traffico IP di apparati connessi a porte appartenenti a VLAN distinte ti sarebbe servito un Router Ethernet esterno come gateway tra le VALN...invece hai degli Switch Layer 3 (non a caso spero)...ed ecco che, forse, i tuoi dubbi si rivelano veri.

Allora...quando si fanno intervenire le VLAN (per QoS, per segmentazione del Broadcast, o per segmentazione dovuta a requisiti di sicurezza) bisogna prestare molta attenzione a come si pianifica la rete e a come si configurano poi i singoli dispositivi (Host, Terminali IP, IP PBX, Switch, ecc.) in modo tale da avere (se è necessario, potrebbe, a rigor di logica, non esserlo) delle Routing VLAN tramite gli Switch Layer 3 (come i tuoi): nel caso tu debba tenere i terminali IP (SIP o CorNet IP che siano) a contatto (obbligatoriamente) con l'HiPath OpenOffice ME V1.0 (che agisce da Gateway, Registrar, DHCP, Application Server per gli Host che eseguono MyPortal più una decina di altre funzioni varie...) ovviamente devi garantire che la VLAN utilizzata per taggare i pacchetti IP sia la medesima per i vari apparati oppure che, pur posizionando gli apparati in VLAN differenti, queste ultime siano Routed...cioè siano in grado di interscambiarsi traffico IP (proprio grazie ai servizi di routing degli Switch Layer 3 a cui tali VLAN fanno riferimento).

Se in sede principale hai VLAN 1 (la VLAN di default di ogni Switch/apparato di rete è, generalmente, la 1...per i normali Host/Server) e VLAN 100 (per i terminali IP ed l'HOOME) e in una sede remota connessa via VPN hai un'altra VLAN 1 (per i normali Host/Server) e la VLAN 200 (per i rimanenti terminali IP) devi assicurarti che la VLAN 200 sia routable sulla VLAN 100 (e, aggiungo Io, se devi dare accesso ad Internet, supponiamo tramite un Gateway che è in VLAN 1 di una delle due sedi, devi garantire anche una route verso la VLAN 1 per raggiungere un default gateway) altrimenti i terminali IP non potranno mai contattare l'HOOME e registrarsi (o garantirti il la segnalazione ed il payload per qualsiasi chiamata da/per l'HOOME) o, non consentirai mai all'HOOME, ad esempio, di aggiornare l'ora attraverso l'interrogazione di un Server NTP pubblico.

Il punto quindi è la topologia "logica" della rete e la sua implementazione.

Attenzione anche al (o ai) DHCP presenti (in quali VLAN ha/hanno gli ambiti attivi ?): l'HOOME e quello (o quelli) presente/i nella tua rete come sono configurati ? chi e come servono gli Hosts/Terminali IP ? I terminali IP sono configurati per utilizzare la VLAN a cui sono assegnati ?

Hai dato una occhiata qui (tanto per farti una idea degli aspetti e dei "coinvolgimenti" che comporta l'uso delle Virtual LAN).

Saluti,
Kimera.
« Last Edit: April 28, 2009, 05:08:04 pm by Kimera »
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline linopao

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Problema Hipath 3000, telefoni in vlan differenti
« Reply #4 on: May 21, 2009, 05:18:00 pm »
Ok, ho trovato; ho disabilitato il controllo dei pacchetti h323 dal kernel del firewall; evidentemente secondo il firewall i pacchetti non corrispondevano allo standard e ne droppava alcuni.
Ciao e grazie a tutti.