Author Topic: Problema trunk Ip in cornet o sip tra due centrali H3000  (Read 64127 times)

0 Members and 1 Guest are viewing this topic.

Offline Zanobini

  • Full Member
  • ***
  • Posts: 154
  • Karma: +2/-0
    • View Profile
Problema trunk Ip in cornet o sip tra due centrali H3000
« on: November 27, 2012, 07:29:34 pm »
Ciao a tutti, mi si è presentato questo problema da un nostro cliente. Il cliente ha tre stabilimenti Arezzo, Prato e Como. Un anno fa abbiamo sostituito le centrali samsung con le attuali H3000 in v8. La sostituzione è andata perfettamente bene le tre centrali si chiamavano perfettamente in trunk Ip CornetNQ. Qualche mese fa gli hanno proposto di sostiuire la loro rete con un'altra sono state rifatte le vpn e da allora tra Arezzo e Prato continuano a funzionare correttamente mentre Como non riceve e non chiama ne Arezzo ne Prato. Apenna faccio il numero mi dice "Al momento impossibile" e poco dopo "Linea Impegnata". Le prove che ho effettuato sono state: 1) provare a registrare un telefono IP di Prato a Como e funziona correttamente.
2) verificato la prima cosa ho provato a configurare il trunkip con protocollo SIP. (esito negativo)
3) configurato l'hg 1500 di como con indirizzo pubblico togliendo così di mezzo il firewall. (esito negativo)
4) ho preso una centrale nuova e verificato che configurandola a Prato funzionasse, l'ho portata a como e riconfigurata con gli indirizzi di Como ho avuto esito negativo. (Sulla solita Lan la nuova centrale con la centrale esitente il trunk funziona correttamente)

Dalle prove che ho fatto il problema è evidentemente sulla Rete,il tecnico che gestisce il firewall con le VPN mi assicura che la configurazione di quello di Como è identico a gli altri due. La domanda che mi pongo: allora dove può essere il probelma? Il provider?
Voi cosa mi suggerite? Grazie mille.
UCCP Service Hipath 4000
UCCP Service OpenScape Business

Offline Lucky

  • Hero Member
  • *****
  • Posts: 741
  • Karma: +14/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #1 on: November 27, 2012, 08:19:16 pm »
Alive monitor attivo? con che protocollo? icmp? Passa il ping?
In call-monitor la chiamata impegna il fascio voip?

Una bella sniffata (wireshark) sulla lan del hg di como per vedere cosa succede nella comunicazione voip?


Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #2 on: November 27, 2012, 09:01:59 pm »
Non credo che il fornitore (o i fornitori) di connettività abbia la possibilità di alterare (il traffico di) una VPN già instaurata.

Sei sicuro che chi ha predisposto e configurato le nuove VPN (con che topologia ? Hub and Spoke oppure Partial/Full Mesh) non abbia dubbi in merito (magari relativamente alle regole di Firewalling o di Routing) ?

Saluti, Kimera.
« Last Edit: November 27, 2012, 09:24:59 pm by Kimera »
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline Zanobini

  • Full Member
  • ***
  • Posts: 154
  • Karma: +2/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #3 on: November 27, 2012, 10:37:47 pm »
Come già detto il tecnico sembra non avere dubbi sulla programmazione....  il problema è che la la telefonia non va.... ed il cliente, a ragione, vorrebbe una soluzione .......   :(
UCCP Service Hipath 4000
UCCP Service OpenScape Business

Offline Zanobini

  • Full Member
  • ***
  • Posts: 154
  • Karma: +2/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #4 on: November 27, 2012, 11:32:19 pm »
Alive monitor attivo? con che protocollo? icmp? Passa il ping?
In call-monitor la chiamata impegna il fascio voip?

Una bella sniffata (wireshark) sulla lan del hg di como per vedere cosa succede nella comunicazione voip?

Alive monitoring ho provato sia attivato che disattivato, esito negativo. Il protocollo sia Cornet che Sip, esito negativo. Il ping funziona. il call monitoring non l'ho fatto. Ho fatto una sniffata ma non c'ho capito nulla. Se vuoi te la mando in privato.
UCCP Service Hipath 4000
UCCP Service OpenScape Business

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #5 on: November 28, 2012, 07:57:56 am »
Di per sè non è detto che tra due endpoints connessi tramite VPN debba necessariamente "funzionare" (ovvero dare una risposta positiva) il comando PING visto che nei Firewall che terminano tale Tunnel VPN si può selettivamente intervenire sul protocollo ICMP in modo che questo non attraversi il Tunnel stesso.

Io dubiterei proprio di chi dice di non aver dubbi...comunque con Wireshark un'idea precisa te la fai (e puoi mostrare il risultato del network sniffing anche a colui che ha predisposto i Tunnel VPN).
« Last Edit: November 28, 2012, 08:00:26 am by Kimera »
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline Lucky

  • Hero Member
  • *****
  • Posts: 741
  • Karma: +14/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #6 on: November 28, 2012, 11:46:23 am »
Se vuoi posso darci un occhiata, ma nella maggiorparte delle volte mi è stato più utile il call-monitor (se il problema era della centrale).
Hai provato anche uno  santo riavvio?
 

Offline Davide_Baratelli

  • Newbie
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #7 on: November 28, 2012, 11:58:13 am »
Alive monitor attivo? con che protocollo? icmp? Passa il ping?
In call-monitor la chiamata impegna il fascio voip?

Una bella sniffata (wireshark) sulla lan del hg di como per vedere cosa succede nella comunicazione voip?

Alive monitoring ho provato sia attivato che disattivato, esito negativo. Il protocollo sia Cornet che Sip, esito negativo. Il ping funziona. il call monitoring non l'ho fatto. Ho fatto una sniffata ma non c'ho capito nulla. Se vuoi te la mando in privato.
il ping verso quale indirizzo lo hai fatto e lo hai fatto da un pc o dall' hg 1500?
per caso è cambiato il default gateway della sede di Como ?
Dato per assodato  che prima del cambio della rete tutte e tre le sedi si chiamavano a vicenda e dopo invece no,  non penso che il problema sia da ricercarsi nella configurazione della centrale di Como ma nella configurazione della rete. L'unica cosa che potrebbe essere legata alla centrale è la configurazione del default gateway sia del centralino che dell'Hg1500.
Hai provato da Siena a pingare l'indirizzo dell'hg1500 e del centralino di como ?

Offline Lucky

  • Hero Member
  • *****
  • Posts: 741
  • Karma: +14/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #8 on: November 28, 2012, 01:23:27 pm »
Siena?
Ma non erano Arezzo e Prato?

Offline Davide_Baratelli

  • Newbie
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #9 on: November 28, 2012, 02:03:05 pm »
Siena?
Ma non erano Arezzo e Prato?
Sorry ho sbagliato città...

Offline Zanobini

  • Full Member
  • ***
  • Posts: 154
  • Karma: +2/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #10 on: November 28, 2012, 04:27:52 pm »
La configurazione della centrale non la metto in dubbio, oltretutto ha Como ho portato una nuova centrale che preventivamente avevo provato ad Arezzo. Quindi ho cambiato gli indirizzi e l'ho provata a Como. Esito negativo. Il default gateway non è, da tutte le sedi riesco a raggiungere sia il centralino che HG1500. Mettendo l'indirizzo IP della centrale telefonica al Pc pingo tutte le sedi e vengo raggiunto. quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo. 
UCCP Service Hipath 4000
UCCP Service OpenScape Business

Offline Davide_Baratelli

  • Newbie
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #11 on: November 28, 2012, 04:41:15 pm »
La configurazione della centrale non la metto in dubbio, oltretutto ha Como ho portato una nuova centrale che preventivamente avevo provato ad Arezzo. Quindi ho cambiato gli indirizzi e l'ho provata a Como. Esito negativo. Il default gateway non è, da tutte le sedi riesco a raggiungere sia il centralino che HG1500. Mettendo l'indirizzo IP della centrale telefonica al Pc pingo tutte le sedi e vengo raggiunto. quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo.

penso che i firewall delle varie sedi facciamo tra di loro delle vpn quindi se metti un indirizzo pubblico alla hg 1500 è giusto che non funzioni

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #12 on: November 28, 2012, 04:55:46 pm »
...quello che mi stranisce è che escudendo il firewall e quindi mettendo un indirizzo Ip pubblico alla HG1500 il risultato non cambia. Esito negativo.

Scusa ma SE nella sede che manifesta il problema (Como) escludi, come dici, il Firewall per mettere al suo posto direttamente l'HG1500 (che dunque funge da Gateway verso le altre sedi per tutta la LAN che essa gestisce direttamente) significa, sottointendendolo, anche che la fai agire da terminatore VPN ? Io dubito (non è proprio una configurazione semplice da scambio al volo, soprattutto se nelle altre sedi hai altri Firewall e non usi le altre HG1500 come Firewall/Terminatori VPN)...altrimenti non vedo proprio come essa (nonostante tu le imposti un IP Pubblico sulla WAN) possa MAI instaurare una VPN box-to-box con gli altri Firewall coinvolti SE non è configurata per farlo.

Secondo me manca qualche dato congruente riguardo la topologia delle VPN...sono tre sedi con 3 HG1500 che fanno VPN tra loro o 3 sedi che hanno le VPN instaurate grazie a 3 Firewall/VPN terminator ? mi pare evidente la seconda ipotesi...qui c'è qualche cosa di anomalo sul (o sui) Firewall SE sei convinto al 100% che le configurazioni HiPath 3000/HG1500/LCR/CorNet-IP Trunks siano OK.

Saluti, Kimera.
« Last Edit: November 28, 2012, 05:11:05 pm by Kimera »
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline Kimera

  • Global Moderator
  • Hero Member
  • ****
  • Posts: 1.196
  • Karma: +42/-3
  • Kimera (Ars Gratia Artis)
    • View Profile
    • SIEMENS Enterprise Wiki
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #13 on: November 28, 2012, 04:56:24 pm »
penso che i firewall delle varie sedi facciamo tra di loro delle vpn quindi se metti un indirizzo pubblico alla hg 1500 è giusto che non funzioni

Esatto al 100%.

Saluti, Kimera.
(Ethical) Hackers are not just skilled, they are lucky people and they are persistent people. It's a combination of all three.
"Die Lösung ist immer einfach, man muss sie nur finden" Alexander Solschenizyn

I'm all for being a Partner, and a Professional. But if you want me to sell your products...you need to scratch my back a little too.

Offline Alessio Simetel

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Problema trunk Ip in cornet o sip tra due centrali H3000
« Reply #14 on: February 07, 2013, 11:18:07 pm »
Ciao a tutti, sono un collega di Zanobini e oggi abbiamo fatto quello che doveva essere l'intervento risolutivo. Io mi sono recato alla sede di Prato e Zanobini alla sede di como. Abbiamo fatto le seguenti prove.
1- telnettare la porta 12062 e 1720 da Prato verso Como, risultato negativo, con wireshark abbiamo visto che arrivano i pacchetti di invite che io invio da prato, ma il centralino non risponde, per cui deduco che è il centralino che scarta il pacchetto, cosa che però non fa se la stessa prova viene fatta dalla stessa subnet di como o da una quarta sede (in cui non c'è un centralino ma è stata usata per fare i test) locata in piemonte.
2- scollegato il centralino dalla rete, assegnato lo stesso indirizzo ip a un pc il quale è stato messo in ascolto con hyperterminal sulle porte 12062 e 1720, telnettato le porte da prato, risultato positivo, per cui è accertato che interrogando da prato l'indirizzo del centralino sulle porte che usa il centralino non ci sono restrizioni.
3- ipotizzato un problema di MTU, per cui tramite ping -l è stata testata la risposta del centralino utilizzando un packet size molto più grande del normale, nessun problema, il centralino risponde a ping lanciati con pacchetti anche di 15000 bytes, scartata anche questa ipotesi.
4- ipotizzato che il centralino possa avere dei problemi (è già stata sostituita 3 volte la hg1500 e una volta il centralino completo), risostituita anche oggi, esito negativo, stesso problema scarta gli invite provenienti da prato e da arezzo, non da locale.
5- Provato a cambiare l'ip address del centralino, esito negativo.
6- Provato a cambiare la porta del signaling, prima con un valore alto (15000) poi con un valore basso (442), esito negativo.
7- Provato a modificare la negoziazione della porta, prima auto, poi 100fdx, poi 10fdx, risultato negativo.
8- provato a cambiare il router della sede di como con un modello diverso (da tiplink a cisco), esito negativo.
9- Spostato l'hg 1500 di como e l'hg1500 di arezzo direttamente su indirizzo pubblico per escludere il firewall e la vpn, le 2 schede si vedono, si pingano ma stesso risultato negativo.
In 8 ore di continui test tutto fa pensare che il problema sia il centralino, ma il centralino è stato testato sulla sede di prato e da li verso arezzo funziona, spostato a como non va più.
Non ne usciamo.
Prego qualcuno che possa avere un'altra idea di farcela sapere, noi le abbiamo terminate...
Grazie a Tutti.
Ciao.