Rotta statica verso altra rete



  • ciao a tutti ho un problema di questo tipo, forse e' una banalita' ma a me non funziona mi sa che mi perdo qualcosa

    rete lan 192.168.2.x (pfsense 2.2.4)
    i pc sono tutti sotto 192.168.2.x tramite 2 switch HP

    poi ho un centralino basato su server windows con rete 172.18.17.x
    telefoni sip con ip statico 172.18.17.x con relativi Switch cisco SF300 configurati sulla stessa rete

    le due reti sono collegate tramite una patch rj45

    ho necessita' che il server del centralino (172.18.17.x) veda internet tramite la rete LAN (192.168.2.x), mi hanno detto di fare una rotta statica da una verso quella rete e l'ho fatta

    sono andato in SYSTEM->routing ho creato un gateway 192.168.2.101
    poi sono andato in routes e ho creato una rotta :

    Network Gateway Interface Description
    172.18.17.0/24 voce_2 - 192.168.2.101 LAN

    una volta fatta dal mio PC pingavo l'ip 192.168.2.101 ma non il 172.18.17.10 che e' il server del centralino
    poi dopo 1 ora non pingavo piu' nulla nemmeno 192.168.2.101, eppure non ho fatto nessuna modifica

    la mia domanda e'
    una volta fatta la rotta statica va fatta qualche regola? o nat?

    grazie



  • Informazioni un po' confuse… Mi pare di capire che la rete 172.18.17.0/xx non veda pfsense direttamente, giusto?

    Perchè non crei una vlan su pfsense sulla subnet del centralino? Mi fai uno schema della tua rete?
    Ciao



  • si esatto la rete 172.18.17.x non vede pfsense che e' su 192.168.2.x

    si uan vlan ma cavolo con una rotta statica non funziona? da quanto la rete esiste si puo' fare, pensa che in passato ne avevo fatto uno uguale con rotta statica e funzionava benissimo

    come lo vuoi lo schema cosi' te lo faccio?



  • Ma quindi tu hai fatto un bridge con un cavo rj45 tra due switch che risiedono su subnet diverse?
    Chi è il gateway della rete 172.18.17.x/xx?
    Basta anche un disegno con paint al volo… Ma così a naso mi pare di capire che tu non abbia un router in mezzo alle due reti quindi non vedo come possa funzionare...



  • ok provo cosi' :

    PFSENSE (192.168.2.X)
    –---------------------------------------------------------------------------
              LAN                                                 
                |
                |
          SWITCH DELLA LAN (PC)-------------------> SWITCH centralino (172.18.17.1 e 2)
                |                                                                            |
          tutti i pc della rete (192.168.2.x)                          tutti i telefono (172.18.17.x)
                                                                                        server centralino (172.18.17.10)

    per far vedere la rete centralino su pfsense ho fatto una rotta statica appunto su 192.168.2.101



  • Ma il .2.101 cosa mi significa all'interno della tua rete?
    A vederla così a meno che tu non abbia omesso di dire qualcosa non funzionerà mai a meno che lo switch del centralino non sia uno switch L3 e abbia una zampa su entrambe le subnet…

    Se fosse uno switch L3, prima di tutto devi creare 2 vlan sullo switch, abilitare il routing, assegnare un IP statico alle 2 vlan sullo switch che sia uno nella subnet 192.168.2.0/24 (da collegare allo switch lan-client) e l'altro nella subnet del centralino. Devi dare al server del centralino come gateway l'IP dello switch sulla sua subnet.
    Sullo switch crei una default route che inoltri tutti i pacchetti verso l'IP sullo switch nella vlan client-pc.
    Su pfsense crei una rotta statica che abbia come destinazione la rete del centralino e come gateway l'IP che assegnerai allo switch su quella subnet.

    ti verrà fuori qualcosa del genere:

    PFSENSE (192.168.2.254)
          |
          |
    SWITCH LAN----------------------------------------------------|SWITCH CISCO VLAN1 IP 192.168.2.253|
          |                                                                            |                                                              |
          |                                                                            |                                                              |---------------IPROUTE 0.0.0.0 0.0.0.0 192.168.2.253
    CLIENT LAN 192.168.2.0/24                                        |SWITCH CISCO VLAN2 172.18.17.253    |
                                                                                                                |
                                                                                                                |
                                                                                                SERVER CENTRALINO (CON GW 172.18.17.253) + TELEFONI

    Così facendo il server del centralino va su internet, ma capisci anche tu che si fa molto ma molto prima a creare una vlan su pfsense...



  • la 2.101 e' la su sullo switch centralino si sono collegati allo switch client

    il problema e' che una volta andava ho cambiato rete da 0.101 a 2.101 e non e' piu' andato l'ho fatto tempo fa e sono convinto che sto omettendo qualcosa



  • Hai fatto la rotta statica sullo switch? Altrimenti lui mica può sapere a chi inoltrare i pacchetti. La rotta statica che tu hai messo su pfsense serve alla subnet 192.168.2.0/xx per conoscere la strada verso la 172.18.17.xx. Ma se sullo switch non metti una rotta che fa l'opposto la 172.18.17 non sa come raggiungerla.
    Sul server del centralino che gateway hai?
    Comunque se segui lo schema che ti ho mandato adattando gli IP alle tue esigenze tutto dovrebbe funzionare.



  • ciao, no in effetti la rotta statica dallo switch verso pfsense non l'ho fatta, devo capire come farla su un cisco SF300

    per la vlan sara' piu' comodo ma il fornitore del centralino dice che non va bene, perche' potrebbe creare casino ai telefoni, ora non so cosa intende, dice che e' meglio creare questa rotta statica in modo che le due reti vadano indistintamente su internet e si vedono

    facendo cosi' se sotto il telefono collego anche un pc posso tranquillamente usare internet come se fosse collegato direttamente allo switch

    ora cerco di capire come fare la rotta statica su cisco SF300 , se tu lo sai mi dai qualche dritta?

    grazie



  • Non conosco quello specifico modello ma gli apparati Cisco sono abbastanza standard, entri nel conf-t e gli dai ip route destination mask gateway
    salvi la configurazione e provi. Ovviamente dando per scontato che lo switch sia il gateway del server altrimenti il discorso non vale.



  • ho controllato, e' impostato in L2 se seleziono L3 si resetta tutto e anche questo mi fa pensare che forse non vada bene

    ho fatto una vlan 50 chiamata rotta_statica ma ora non posso impostargli un ip , penso per il motivo che e' in L2 e non in L3



  • ho fatto le rotte statiche sui due switch ma nulla non si vedono con la lan 192

    ti allego la configurazione

    me la controlli? secondo te e' corretta?

    startup-config.txt



  • Ora non riesco a guardarla, ma va da sè che devi avere il routing abilitato sullo switch, per poter fare routing.. :)

    In ogni caso, se mi mandi (anche in pvt se preferisci) tutti gli ip di tutti i tuoi apparati domani vedo di rimandarti la configurazione funzionante.
    Nello specifico a questo punto mandami l'ip di pfsense, eventuali ip degli switch HP e gli IP statici che hai impostato sugli switch cisco.
    Ciao



  • ciao Pakken sono finalmente riuscito a fare tutto ora le due reti si vedono, i telefoni funzionano c'e' solo un problema e detta da chi ha installato il centralino e' un problema di pfsense

    pfsense ha questo ip 192.168.2.252
    centralino ha questo ip 172.18.17.10

    dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
    dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.

    e' possibile?



  • ciao ho una rete cosi' suddifivia

    LAN 192.168.2.x (per pc collegata su 2 switch HP)
    VOIP 172.18.17.x (per i telefoni collegata su sue switch cisco SF300)

    pfsense ha questo ip 192.168.2.252 (con rotta statica su 172.18.17.0/24)
    centralino ha questo ip 172.18.17.10
    switch cisco 172.18.17.1 (configurato con due vlan per vedere sia la rete 192 che la rete telefoni e rotta verso 192.168.2.x)

    dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
    dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.

    e' possibile?
    qualcuno sa darmi qualche consiglio? perche' se non vedo pfsense non posso navigare con il pc del centralino

    grazie a tutti


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy