Rotta statica verso altra rete

Pakken

Informazioni un po' confuse… Mi pare di capire che la rete 172.18.17.0/xx non veda pfsense direttamente, giusto?

Perchè non crei una vlan su pfsense sulla subnet del centralino? Mi fai uno schema della tua rete?
Ciao

miami71it

si esatto la rete 172.18.17.x non vede pfsense che e' su 192.168.2.x

si uan vlan ma cavolo con una rotta statica non funziona? da quanto la rete esiste si puo' fare, pensa che in passato ne avevo fatto uno uguale con rotta statica e funzionava benissimo

come lo vuoi lo schema cosi' te lo faccio?

Pakken

Ma quindi tu hai fatto un bridge con un cavo rj45 tra due switch che risiedono su subnet diverse?
Chi è il gateway della rete 172.18.17.x/xx?
Basta anche un disegno con paint al volo… Ma così a naso mi pare di capire che tu non abbia un router in mezzo alle due reti quindi non vedo come possa funzionare...

miami71it

ok provo cosi' :

PFSENSE (192.168.2.X)
–---------------------------------------------------------------------------
          LAN                                                 
            |
            |
      SWITCH DELLA LAN (PC)-------------------> SWITCH centralino (172.18.17.1 e 2)
            |                                                                            |
      tutti i pc della rete (192.168.2.x)                          tutti i telefono (172.18.17.x)
                                                                                    server centralino (172.18.17.10)

per far vedere la rete centralino su pfsense ho fatto una rotta statica appunto su 192.168.2.101

Pakken

Ma il .2.101 cosa mi significa all'interno della tua rete?
A vederla così a meno che tu non abbia omesso di dire qualcosa non funzionerà mai a meno che lo switch del centralino non sia uno switch L3 e abbia una zampa su entrambe le subnet…

Se fosse uno switch L3, prima di tutto devi creare 2 vlan sullo switch, abilitare il routing, assegnare un IP statico alle 2 vlan sullo switch che sia uno nella subnet 192.168.2.0/24 (da collegare allo switch lan-client) e l'altro nella subnet del centralino. Devi dare al server del centralino come gateway l'IP dello switch sulla sua subnet.
Sullo switch crei una default route che inoltri tutti i pacchetti verso l'IP sullo switch nella vlan client-pc.
Su pfsense crei una rotta statica che abbia come destinazione la rete del centralino e come gateway l'IP che assegnerai allo switch su quella subnet.

ti verrà fuori qualcosa del genere:

PFSENSE (192.168.2.254)
      |
      |
SWITCH LAN----------------------------------------------------|SWITCH CISCO VLAN1 IP 192.168.2.253|
      |                                                                            |                                                              |
      |                                                                            |                                                              |---------------IPROUTE 0.0.0.0 0.0.0.0 192.168.2.253
CLIENT LAN 192.168.2.0/24                                        |SWITCH CISCO VLAN2 172.18.17.253    |
                                                                                                            |
                                                                                                            |
                                                                                            SERVER CENTRALINO (CON GW 172.18.17.253) + TELEFONI

Così facendo il server del centralino va su internet, ma capisci anche tu che si fa molto ma molto prima a creare una vlan su pfsense...

miami71it

la 2.101 e' la su sullo switch centralino si sono collegati allo switch client

il problema e' che una volta andava ho cambiato rete da 0.101 a 2.101 e non e' piu' andato l'ho fatto tempo fa e sono convinto che sto omettendo qualcosa

Pakken

Hai fatto la rotta statica sullo switch? Altrimenti lui mica può sapere a chi inoltrare i pacchetti. La rotta statica che tu hai messo su pfsense serve alla subnet 192.168.2.0/xx per conoscere la strada verso la 172.18.17.xx. Ma se sullo switch non metti una rotta che fa l'opposto la 172.18.17 non sa come raggiungerla.
Sul server del centralino che gateway hai?
Comunque se segui lo schema che ti ho mandato adattando gli IP alle tue esigenze tutto dovrebbe funzionare.

miami71it

ciao, no in effetti la rotta statica dallo switch verso pfsense non l'ho fatta, devo capire come farla su un cisco SF300

per la vlan sara' piu' comodo ma il fornitore del centralino dice che non va bene, perche' potrebbe creare casino ai telefoni, ora non so cosa intende, dice che e' meglio creare questa rotta statica in modo che le due reti vadano indistintamente su internet e si vedono

facendo cosi' se sotto il telefono collego anche un pc posso tranquillamente usare internet come se fosse collegato direttamente allo switch

ora cerco di capire come fare la rotta statica su cisco SF300 , se tu lo sai mi dai qualche dritta?

grazie

Pakken

Non conosco quello specifico modello ma gli apparati Cisco sono abbastanza standard, entri nel conf-t e gli dai ip route destination mask gateway
salvi la configurazione e provi. Ovviamente dando per scontato che lo switch sia il gateway del server altrimenti il discorso non vale.

miami71it

ho controllato, e' impostato in L2 se seleziono L3 si resetta tutto e anche questo mi fa pensare che forse non vada bene

ho fatto una vlan 50 chiamata rotta_statica ma ora non posso impostargli un ip , penso per il motivo che e' in L2 e non in L3

miami71it

ho fatto le rotte statiche sui due switch ma nulla non si vedono con la lan 192

ti allego la configurazione

me la controlli? secondo te e' corretta?

startup-config.txt

Pakken

Ora non riesco a guardarla, ma va da sè che devi avere il routing abilitato sullo switch, per poter fare routing.. :)

In ogni caso, se mi mandi (anche in pvt se preferisci) tutti gli ip di tutti i tuoi apparati domani vedo di rimandarti la configurazione funzionante.
Nello specifico a questo punto mandami l'ip di pfsense, eventuali ip degli switch HP e gli IP statici che hai impostato sugli switch cisco.
Ciao

miami71it

ciao Pakken sono finalmente riuscito a fare tutto ora le due reti si vedono, i telefoni funzionano c'e' solo un problema e detta da chi ha installato il centralino e' un problema di pfsense

pfsense ha questo ip 192.168.2.252
centralino ha questo ip 172.18.17.10

dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.

e' possibile?

miami71it

ciao ho una rete cosi' suddifivia

LAN 192.168.2.x (per pc collegata su 2 switch HP)
VOIP 172.18.17.x (per i telefoni collegata su sue switch cisco SF300)

pfsense ha questo ip 192.168.2.252 (con rotta statica su 172.18.17.0/24)
centralino ha questo ip 172.18.17.10
switch cisco 172.18.17.1 (configurato con due vlan per vedere sia la rete 192 che la rete telefoni e rotta verso 192.168.2.x)

dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.

e' possibile?
qualcuno sa darmi qualche consiglio? perche' se non vedo pfsense non posso navigare con il pc del centralino

grazie a tutti