1
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 13, 2013, 07:50:38 pm »
ho le configurazioni salvate,le posso postare...?
OpenPath FORUM
News:
As of today we have upgraded forum to v2 and added some nice stuff. The theme is also a little bit polished... Enjoy!
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 13, 2013, 06:50:55 pm »
Ripeto. Da ogni sede si raggiunge senza problemi tutti i centralini con il manager E e si raggiunge la pagina di amministrazione dell'hg1500 di tutte le sedi sulla porta 443. Il problema è questo, il centralino di como scarta i pacchetti provenienti da Arezzo e da Prato, non li scarta se provenienti dalla sede di como stessa e da una quarta sede in piemonte. Ps. per rispondere a un post precedente, non si risolve niente neppure con le rotte statiche, non lo sapevo ma Lorenzo il mio collega aveva già provato a inserirle... Ci vorrà lo stregone..??
3
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 13, 2013, 06:46:26 pm »
Ciao,
puoi trovare il piano di indirizzamento in allegato a pagina 2, cmq i centralini sono
Arezzo: HG 172.24.100.1 255.255.0.0, Centralino 172.24.100.2, gw 172.24.1.254 Prato: HG 172.25.100.1 255.255.0.0, Centralino 172.25.100.2, gw 172.25.1.254 Como: HG 172.51.100.1 255.255.0.0, Centralino 172.51.100.2, gw 172.51.1.254.
puoi trovare il piano di indirizzamento in allegato a pagina 2, cmq i centralini sono
Arezzo: HG 172.24.100.1 255.255.0.0, Centralino 172.24.100.2, gw 172.24.1.254 Prato: HG 172.25.100.1 255.255.0.0, Centralino 172.25.100.2, gw 172.25.1.254 Como: HG 172.51.100.1 255.255.0.0, Centralino 172.51.100.2, gw 172.51.1.254.
4
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 11, 2013, 08:50:18 pm »
Grazie del suggerimento,
proverò a inserire delle rotte statiche sui 2 hg anche se ti garantisco che nessuna rotta statica è presente sui client delle 2 reti, anche perchè esiste un solo gw per sede e tutti gli indirizzi dei client sono distribuiti dal fw (DHCP server).
Ti farò sapere.
proverò a inserire delle rotte statiche sui 2 hg anche se ti garantisco che nessuna rotta statica è presente sui client delle 2 reti, anche perchè esiste un solo gw per sede e tutti gli indirizzi dei client sono distribuiti dal fw (DHCP server).
Ti farò sapere.
5
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 09, 2013, 12:02:04 pm »
Grazie Kimera,
Intanto allego schema a blocchi del sistema, cercherò di farmi girare uno degli indirizzi pubblici verso la porta 443 degli hg di Como, di Prato e di Arezzo per avere accesso da remoto, chiaramente sul fw e sui router non ci possiamo entrare. Il router di como è comunque già stato provato a cambiare con un Cisco 877 configurato da me, adesso ci è stato rimesso il loro TP-Link TD8816.
Ti ricordo anche che abbiamo provato a mettere un pc configurato con lo stesso IP, la stessa Subnet e lo stesso Gateway, collegato alla stessa porta fisica del core switch, del HG1500, in ascolto sulle porte 1720 e 12062 e si raggiunge senza problemi.
Appena possibile posterò anche la configurazione dei 3 HG1500.
Grazie ancora e Saluti.
Intanto allego schema a blocchi del sistema, cercherò di farmi girare uno degli indirizzi pubblici verso la porta 443 degli hg di Como, di Prato e di Arezzo per avere accesso da remoto, chiaramente sul fw e sui router non ci possiamo entrare. Il router di como è comunque già stato provato a cambiare con un Cisco 877 configurato da me, adesso ci è stato rimesso il loro TP-Link TD8816.
Ti ricordo anche che abbiamo provato a mettere un pc configurato con lo stesso IP, la stessa Subnet e lo stesso Gateway, collegato alla stessa porta fisica del core switch, del HG1500, in ascolto sulle porte 1720 e 12062 e si raggiunge senza problemi.
Appena possibile posterò anche la configurazione dei 3 HG1500.
Grazie ancora e Saluti.
6
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 09, 2013, 07:47:32 am »
La configurazione va bene sicuramente, considerando che il centralino che attualmente è montato a como è stato testato sulla sede di prato mettendolo in trunk verso arezzo e l'altro già esistente di prato e funzionava. Poi è stato caricato in macchina, portato a como, acceso, modificato solo gli indirizzi (da 172.25.100.2 a 172.51.100.1 e il gw da 172.25.1.254 a 172.51.1.254), attaccato al muro e non va.
In ogni caso la configurazione è stata rifatta non so quante volte... Ora a questo punto è molto semplice dire che è un problema della rete, anche perchè fintanto che utilizzavano una rete mpls tutto funzionava, dal momento che sono passati a una adsl con vpn ha smesso (solo su como, sulle altre funziona lo stesso), però dall'altra parte tutti i test portano a un problema sul centralino. Il router è stato cambiato con un modello diverso (da un tiplink a un cisco configurato da me), per cui escludo anche quello, il fw si occupa solo di fare la vpn e il nat ma comunque il problema c'è anche a monte del fw, il resto della rete è tutta a livello 2.
Forse l'unica soluzione sarà cambiare marca di centralino, ma rimarrà questo mistero.
In ogni caso la configurazione è stata rifatta non so quante volte... Ora a questo punto è molto semplice dire che è un problema della rete, anche perchè fintanto che utilizzavano una rete mpls tutto funzionava, dal momento che sono passati a una adsl con vpn ha smesso (solo su como, sulle altre funziona lo stesso), però dall'altra parte tutti i test portano a un problema sul centralino. Il router è stato cambiato con un modello diverso (da un tiplink a un cisco configurato da me), per cui escludo anche quello, il fw si occupa solo di fare la vpn e il nat ma comunque il problema c'è anche a monte del fw, il resto della rete è tutta a livello 2.
Forse l'unica soluzione sarà cambiare marca di centralino, ma rimarrà questo mistero.
7
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 08, 2013, 11:14:43 pm »
Grazie Kimera,
Lo scan delle porte ha dato come risultato che l'unica porta che risponde se scansiono l'ip dell'hg1500 è la 443, questo sia se utilizzo l'indirizzo privato dietro il fw (172.51.100.1, 255.255.0.0), sia che se utilizzo direttamente l'indirizzo pubblico dietro il router (31.194.44.81). Lo strano che ho notato è questo. Se testo una porta che è realmente chiusa ottengo correttamente la risposta negativa, se scansiono le porte del hg (1720 o 12062) non torna indietro niente. Sniffando i pacchetti gli invite arrivano correttamente sull'hg di como che però, se il pacchetto proviene da Prato, non risponde. Se il pacchetto invece arriva dalla stessa subnet (172.51.10.254 255.255.0.0) o da un qualunque host della sede in piemonte (172.56.0.0 255.255.0.0) invece risponde. L'indirizzo dell'hg di prato è 172.25.100.1 255.255.0.0, l'indirizzo dell'hg di arezzo è 172.24.100.1 255.255.0.0. I GW dei vari siti sono: PO 172.25.1.254, AR 172.24.1.254, CO 172.51.1.254. Ribadisco che in ogni sede c'è un unico router, ognuno di essi con la sola rotta statica di default 0.0.0.0 0.0.0.0, un unico fw, l'infrastruttura all'interno di ogni sede è tutta a livello 2 e che tutto il resto del traffico funziona correttamente, compreso quello interno tra le varie sedi per cui per me non può essere un problema di routing o di rotte, anche perchè lo sniffing dice che è il centralino che non risponde se il pacchetto proviene da quelle due particolari subnet. Oltretutto se al posto del hg sulla stessa porta dello switch, ci metto un pc con lo stesso indirizzo, la stessa subnet e lo stesso GW in ascolto sulle porte 1720 e 12062, lo raggiungo senza problemi e il pacchetto di risposta torna indietro. Io ci sto diventando matto, mi sono consultato anche con persone espertissime di reti (addirittura sono riuscito a coinvolgere un responsabile tecnico di un provider) che dai test eseguiti anche lui ha dichiarato che senza dubbio il problema è nel centralino, che però è già stato cambiato una volta interamente e altre 3 volte è stata sostituita l'hg, il centralino che è attualmente montato è stato prima testato sulla sede di prato verso arezzo e funziona.
Ho analizzato i pacchetti di ack che provengono da prato e quelli che provengono da locale, secondo me sono perfettamente identici, sia come header, come payload e come dimensione (592 byte), chiaramente variano solo gli indirizzi.
L'unica differenza che ho trovato tra le due sedi è che se faccio un test del MTU sull'indirizzo pubblico (sul privato tramite vpn non succede) è che su prato risponde anche se faccio un ping -l 1500, su como invece no, ma considerando che le macchine lavorano sul privato secondo me non c'entra niente.
Grazie a tutti.
Lo scan delle porte ha dato come risultato che l'unica porta che risponde se scansiono l'ip dell'hg1500 è la 443, questo sia se utilizzo l'indirizzo privato dietro il fw (172.51.100.1, 255.255.0.0), sia che se utilizzo direttamente l'indirizzo pubblico dietro il router (31.194.44.81). Lo strano che ho notato è questo. Se testo una porta che è realmente chiusa ottengo correttamente la risposta negativa, se scansiono le porte del hg (1720 o 12062) non torna indietro niente. Sniffando i pacchetti gli invite arrivano correttamente sull'hg di como che però, se il pacchetto proviene da Prato, non risponde. Se il pacchetto invece arriva dalla stessa subnet (172.51.10.254 255.255.0.0) o da un qualunque host della sede in piemonte (172.56.0.0 255.255.0.0) invece risponde. L'indirizzo dell'hg di prato è 172.25.100.1 255.255.0.0, l'indirizzo dell'hg di arezzo è 172.24.100.1 255.255.0.0. I GW dei vari siti sono: PO 172.25.1.254, AR 172.24.1.254, CO 172.51.1.254. Ribadisco che in ogni sede c'è un unico router, ognuno di essi con la sola rotta statica di default 0.0.0.0 0.0.0.0, un unico fw, l'infrastruttura all'interno di ogni sede è tutta a livello 2 e che tutto il resto del traffico funziona correttamente, compreso quello interno tra le varie sedi per cui per me non può essere un problema di routing o di rotte, anche perchè lo sniffing dice che è il centralino che non risponde se il pacchetto proviene da quelle due particolari subnet. Oltretutto se al posto del hg sulla stessa porta dello switch, ci metto un pc con lo stesso indirizzo, la stessa subnet e lo stesso GW in ascolto sulle porte 1720 e 12062, lo raggiungo senza problemi e il pacchetto di risposta torna indietro. Io ci sto diventando matto, mi sono consultato anche con persone espertissime di reti (addirittura sono riuscito a coinvolgere un responsabile tecnico di un provider) che dai test eseguiti anche lui ha dichiarato che senza dubbio il problema è nel centralino, che però è già stato cambiato una volta interamente e altre 3 volte è stata sostituita l'hg, il centralino che è attualmente montato è stato prima testato sulla sede di prato verso arezzo e funziona.
Ho analizzato i pacchetti di ack che provengono da prato e quelli che provengono da locale, secondo me sono perfettamente identici, sia come header, come payload e come dimensione (592 byte), chiaramente variano solo gli indirizzi.
L'unica differenza che ho trovato tra le due sedi è che se faccio un test del MTU sull'indirizzo pubblico (sul privato tramite vpn non succede) è che su prato risponde anche se faccio un ping -l 1500, su como invece no, ma considerando che le macchine lavorano sul privato secondo me non c'entra niente.
Grazie a tutti.
8
HiPath - 3000 / 5000 / Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« on: February 07, 2013, 11:18:07 pm »
Ciao a tutti, sono un collega di Zanobini e oggi abbiamo fatto quello che doveva essere l'intervento risolutivo. Io mi sono recato alla sede di Prato e Zanobini alla sede di como. Abbiamo fatto le seguenti prove.
1- telnettare la porta 12062 e 1720 da Prato verso Como, risultato negativo, con wireshark abbiamo visto che arrivano i pacchetti di invite che io invio da prato, ma il centralino non risponde, per cui deduco che è il centralino che scarta il pacchetto, cosa che però non fa se la stessa prova viene fatta dalla stessa subnet di como o da una quarta sede (in cui non c'è un centralino ma è stata usata per fare i test) locata in piemonte.
2- scollegato il centralino dalla rete, assegnato lo stesso indirizzo ip a un pc il quale è stato messo in ascolto con hyperterminal sulle porte 12062 e 1720, telnettato le porte da prato, risultato positivo, per cui è accertato che interrogando da prato l'indirizzo del centralino sulle porte che usa il centralino non ci sono restrizioni.
3- ipotizzato un problema di MTU, per cui tramite ping -l è stata testata la risposta del centralino utilizzando un packet size molto più grande del normale, nessun problema, il centralino risponde a ping lanciati con pacchetti anche di 15000 bytes, scartata anche questa ipotesi.
4- ipotizzato che il centralino possa avere dei problemi (è già stata sostituita 3 volte la hg1500 e una volta il centralino completo), risostituita anche oggi, esito negativo, stesso problema scarta gli invite provenienti da prato e da arezzo, non da locale.
5- Provato a cambiare l'ip address del centralino, esito negativo.
6- Provato a cambiare la porta del signaling, prima con un valore alto (15000) poi con un valore basso (442), esito negativo.
7- Provato a modificare la negoziazione della porta, prima auto, poi 100fdx, poi 10fdx, risultato negativo.
8- provato a cambiare il router della sede di como con un modello diverso (da tiplink a cisco), esito negativo.
9- Spostato l'hg 1500 di como e l'hg1500 di arezzo direttamente su indirizzo pubblico per escludere il firewall e la vpn, le 2 schede si vedono, si pingano ma stesso risultato negativo.
In 8 ore di continui test tutto fa pensare che il problema sia il centralino, ma il centralino è stato testato sulla sede di prato e da li verso arezzo funziona, spostato a como non va più.
Non ne usciamo.
Prego qualcuno che possa avere un'altra idea di farcela sapere, noi le abbiamo terminate...
Grazie a Tutti.
Ciao.
1- telnettare la porta 12062 e 1720 da Prato verso Como, risultato negativo, con wireshark abbiamo visto che arrivano i pacchetti di invite che io invio da prato, ma il centralino non risponde, per cui deduco che è il centralino che scarta il pacchetto, cosa che però non fa se la stessa prova viene fatta dalla stessa subnet di como o da una quarta sede (in cui non c'è un centralino ma è stata usata per fare i test) locata in piemonte.
2- scollegato il centralino dalla rete, assegnato lo stesso indirizzo ip a un pc il quale è stato messo in ascolto con hyperterminal sulle porte 12062 e 1720, telnettato le porte da prato, risultato positivo, per cui è accertato che interrogando da prato l'indirizzo del centralino sulle porte che usa il centralino non ci sono restrizioni.
3- ipotizzato un problema di MTU, per cui tramite ping -l è stata testata la risposta del centralino utilizzando un packet size molto più grande del normale, nessun problema, il centralino risponde a ping lanciati con pacchetti anche di 15000 bytes, scartata anche questa ipotesi.
4- ipotizzato che il centralino possa avere dei problemi (è già stata sostituita 3 volte la hg1500 e una volta il centralino completo), risostituita anche oggi, esito negativo, stesso problema scarta gli invite provenienti da prato e da arezzo, non da locale.
5- Provato a cambiare l'ip address del centralino, esito negativo.
6- Provato a cambiare la porta del signaling, prima con un valore alto (15000) poi con un valore basso (442), esito negativo.
7- Provato a modificare la negoziazione della porta, prima auto, poi 100fdx, poi 10fdx, risultato negativo.
8- provato a cambiare il router della sede di como con un modello diverso (da tiplink a cisco), esito negativo.
9- Spostato l'hg 1500 di como e l'hg1500 di arezzo direttamente su indirizzo pubblico per escludere il firewall e la vpn, le 2 schede si vedono, si pingano ma stesso risultato negativo.
In 8 ore di continui test tutto fa pensare che il problema sia il centralino, ma il centralino è stato testato sulla sede di prato e da li verso arezzo funziona, spostato a como non va più.
Non ne usciamo.
Prego qualcuno che possa avere un'altra idea di farcela sapere, noi le abbiamo terminate...
Grazie a Tutti.
Ciao.
9
HiPath - 4000 (4000, HiPath AM, etc.) / Re: Hipath User Management
« on: December 08, 2012, 08:07:14 am »
Io ne dovrò mettere su uno a breve con LDAP al comune di Sesto pari pari come a Pontedera...
Pages: [1]