Rotta statica verso altra rete
-
ok provo cosi' :
PFSENSE (192.168.2.X)
–---------------------------------------------------------------------------
LAN
|
|
SWITCH DELLA LAN (PC)-------------------> SWITCH centralino (172.18.17.1 e 2)
| |
tutti i pc della rete (192.168.2.x) tutti i telefono (172.18.17.x)
server centralino (172.18.17.10)per far vedere la rete centralino su pfsense ho fatto una rotta statica appunto su 192.168.2.101
-
Ma il .2.101 cosa mi significa all'interno della tua rete?
A vederla così a meno che tu non abbia omesso di dire qualcosa non funzionerà mai a meno che lo switch del centralino non sia uno switch L3 e abbia una zampa su entrambe le subnet…Se fosse uno switch L3, prima di tutto devi creare 2 vlan sullo switch, abilitare il routing, assegnare un IP statico alle 2 vlan sullo switch che sia uno nella subnet 192.168.2.0/24 (da collegare allo switch lan-client) e l'altro nella subnet del centralino. Devi dare al server del centralino come gateway l'IP dello switch sulla sua subnet.
Sullo switch crei una default route che inoltri tutti i pacchetti verso l'IP sullo switch nella vlan client-pc.
Su pfsense crei una rotta statica che abbia come destinazione la rete del centralino e come gateway l'IP che assegnerai allo switch su quella subnet.ti verrà fuori qualcosa del genere:
PFSENSE (192.168.2.254)
|
|
SWITCH LAN----------------------------------------------------|SWITCH CISCO VLAN1 IP 192.168.2.253|
| | |
| | |---------------IPROUTE 0.0.0.0 0.0.0.0 192.168.2.253
CLIENT LAN 192.168.2.0/24 |SWITCH CISCO VLAN2 172.18.17.253 |
|
|
SERVER CENTRALINO (CON GW 172.18.17.253) + TELEFONICosì facendo il server del centralino va su internet, ma capisci anche tu che si fa molto ma molto prima a creare una vlan su pfsense...
-
la 2.101 e' la su sullo switch centralino si sono collegati allo switch client
il problema e' che una volta andava ho cambiato rete da 0.101 a 2.101 e non e' piu' andato l'ho fatto tempo fa e sono convinto che sto omettendo qualcosa
-
Hai fatto la rotta statica sullo switch? Altrimenti lui mica può sapere a chi inoltrare i pacchetti. La rotta statica che tu hai messo su pfsense serve alla subnet 192.168.2.0/xx per conoscere la strada verso la 172.18.17.xx. Ma se sullo switch non metti una rotta che fa l'opposto la 172.18.17 non sa come raggiungerla.
Sul server del centralino che gateway hai?
Comunque se segui lo schema che ti ho mandato adattando gli IP alle tue esigenze tutto dovrebbe funzionare. -
ciao, no in effetti la rotta statica dallo switch verso pfsense non l'ho fatta, devo capire come farla su un cisco SF300
per la vlan sara' piu' comodo ma il fornitore del centralino dice che non va bene, perche' potrebbe creare casino ai telefoni, ora non so cosa intende, dice che e' meglio creare questa rotta statica in modo che le due reti vadano indistintamente su internet e si vedono
facendo cosi' se sotto il telefono collego anche un pc posso tranquillamente usare internet come se fosse collegato direttamente allo switch
ora cerco di capire come fare la rotta statica su cisco SF300 , se tu lo sai mi dai qualche dritta?
grazie
-
Non conosco quello specifico modello ma gli apparati Cisco sono abbastanza standard, entri nel conf-t e gli dai ip route destination mask gateway
salvi la configurazione e provi. Ovviamente dando per scontato che lo switch sia il gateway del server altrimenti il discorso non vale. -
ho controllato, e' impostato in L2 se seleziono L3 si resetta tutto e anche questo mi fa pensare che forse non vada bene
ho fatto una vlan 50 chiamata rotta_statica ma ora non posso impostargli un ip , penso per il motivo che e' in L2 e non in L3
-
ho fatto le rotte statiche sui due switch ma nulla non si vedono con la lan 192
ti allego la configurazione
me la controlli? secondo te e' corretta?
-
Ora non riesco a guardarla, ma va da sè che devi avere il routing abilitato sullo switch, per poter fare routing.. :)
In ogni caso, se mi mandi (anche in pvt se preferisci) tutti gli ip di tutti i tuoi apparati domani vedo di rimandarti la configurazione funzionante.
Nello specifico a questo punto mandami l'ip di pfsense, eventuali ip degli switch HP e gli IP statici che hai impostato sugli switch cisco.
Ciao -
ciao Pakken sono finalmente riuscito a fare tutto ora le due reti si vedono, i telefoni funzionano c'e' solo un problema e detta da chi ha installato il centralino e' un problema di pfsense
pfsense ha questo ip 192.168.2.252
centralino ha questo ip 172.18.17.10dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.e' possibile?
-
ciao ho una rete cosi' suddifivia
LAN 192.168.2.x (per pc collegata su 2 switch HP)
VOIP 172.18.17.x (per i telefoni collegata su sue switch cisco SF300)pfsense ha questo ip 192.168.2.252 (con rotta statica su 172.18.17.0/24)
centralino ha questo ip 172.18.17.10
switch cisco 172.18.17.1 (configurato con due vlan per vedere sia la rete 192 che la rete telefoni e rotta verso 192.168.2.x)dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.e' possibile?
qualcuno sa darmi qualche consiglio? perche' se non vedo pfsense non posso navigare con il pc del centralinograzie a tutti