Netgate SG-1000 microFirewall

Author Topic: rotta statica verso altra rete  (Read 2611 times)

0 Members and 1 Guest are viewing this topic.

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
rotta statica verso altra rete
« on: October 20, 2015, 11:50:54 am »
ciao a tutti ho un problema di questo tipo, forse e' una banalita' ma a me non funziona mi sa che mi perdo qualcosa

rete lan 192.168.2.x (pfsense 2.2.4)
i pc sono tutti sotto 192.168.2.x tramite 2 switch HP

poi ho un centralino basato su server windows con rete 172.18.17.x
telefoni sip con ip statico 172.18.17.x con relativi Switch cisco SF300 configurati sulla stessa rete

le due reti sono collegate tramite una patch rj45

ho necessita' che il server del centralino (172.18.17.x) veda internet tramite la rete LAN (192.168.2.x), mi hanno detto di fare una rotta statica da una verso quella rete e l'ho fatta

sono andato in SYSTEM->routing ho creato un gateway 192.168.2.101
poi sono andato in routes e ho creato una rotta :

Network   Gateway   Interface   Description   
172.18.17.0/24   voce_2 - 192.168.2.101   LAN

una volta fatta dal mio PC pingavo l'ip 192.168.2.101 ma non il 172.18.17.10 che e' il server del centralino
poi dopo 1 ora non pingavo piu' nulla nemmeno 192.168.2.101, eppure non ho fatto nessuna modifica

la mia domanda e'
una volta fatta la rotta statica va fatta qualche regola? o nat?

grazie

Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #1 on: October 21, 2015, 07:26:24 am »
Informazioni un po' confuse... Mi pare di capire che la rete 172.18.17.0/xx non veda pfsense direttamente, giusto?

Perchè non crei una vlan su pfsense sulla subnet del centralino? Mi fai uno schema della tua rete?
Ciao

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #2 on: October 21, 2015, 08:17:22 am »
si esatto la rete 172.18.17.x non vede pfsense che e' su 192.168.2.x

si uan vlan ma cavolo con una rotta statica non funziona? da quanto la rete esiste si puo' fare, pensa che in passato ne avevo fatto uno uguale con rotta statica e funzionava benissimo

come lo vuoi lo schema cosi' te lo faccio?

Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #3 on: October 21, 2015, 08:42:33 am »
Ma quindi tu hai fatto un bridge con un cavo rj45 tra due switch che risiedono su subnet diverse?
Chi è il gateway della rete 172.18.17.x/xx?
Basta anche un disegno con paint al volo... Ma così a naso mi pare di capire che tu non abbia un router in mezzo alle due reti quindi non vedo come possa funzionare...

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #4 on: October 21, 2015, 08:58:58 am »
ok provo cosi' :




PFSENSE (192.168.2.X)
-----------------------------------------------------------------------------
          LAN                                                   
            |
            |
       SWITCH DELLA LAN (PC)-------------------> SWITCH centralino (172.18.17.1 e 2)
            |                                                                             |
       tutti i pc della rete (192.168.2.x)                          tutti i telefono (172.18.17.x)
                                                                                    server centralino (172.18.17.10)

per far vedere la rete centralino su pfsense ho fatto una rotta statica appunto su 192.168.2.101



Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #5 on: October 21, 2015, 11:16:57 am »
Ma il .2.101 cosa mi significa all'interno della tua rete?
A vederla così a meno che tu non abbia omesso di dire qualcosa non funzionerà mai a meno che lo switch del centralino non sia uno switch L3 e abbia una zampa su entrambe le subnet...

Se fosse uno switch L3, prima di tutto devi creare 2 vlan sullo switch, abilitare il routing, assegnare un IP statico alle 2 vlan sullo switch che sia uno nella subnet 192.168.2.0/24 (da collegare allo switch lan-client) e l'altro nella subnet del centralino. Devi dare al server del centralino come gateway l'IP dello switch sulla sua subnet.
Sullo switch crei una default route che inoltri tutti i pacchetti verso l'IP sullo switch nella vlan client-pc.
Su pfsense crei una rotta statica che abbia come destinazione la rete del centralino e come gateway l'IP che assegnerai allo switch su quella subnet.

ti verrà fuori qualcosa del genere:


PFSENSE (192.168.2.254)
      |
      |
SWITCH LAN----------------------------------------------------|SWITCH CISCO VLAN1 IP 192.168.2.253|
      |                                                                             |                                                              |
      |                                                                             |                                                              |---------------IPROUTE 0.0.0.0 0.0.0.0 192.168.2.253
CLIENT LAN 192.168.2.0/24                                         |SWITCH CISCO VLAN2 172.18.17.253    |
                                                                                                             |
                                                                                                             |
                                                                                            SERVER CENTRALINO (CON GW 172.18.17.253) + TELEFONI

Così facendo il server del centralino va su internet, ma capisci anche tu che si fa molto ma molto prima a creare una vlan su pfsense...
« Last Edit: October 21, 2015, 11:36:36 am by Pakken »

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #6 on: October 21, 2015, 12:28:29 pm »
la 2.101 e' la su sullo switch centralino si sono collegati allo switch client

il problema e' che una volta andava ho cambiato rete da 0.101 a 2.101 e non e' piu' andato l'ho fatto tempo fa e sono convinto che sto omettendo qualcosa


Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #7 on: October 22, 2015, 03:07:33 am »
Hai fatto la rotta statica sullo switch? Altrimenti lui mica può sapere a chi inoltrare i pacchetti. La rotta statica che tu hai messo su pfsense serve alla subnet 192.168.2.0/xx per conoscere la strada verso la 172.18.17.xx. Ma se sullo switch non metti una rotta che fa l'opposto la 172.18.17 non sa come raggiungerla.
Sul server del centralino che gateway hai?
Comunque se segui lo schema che ti ho mandato adattando gli IP alle tue esigenze tutto dovrebbe funzionare.

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #8 on: October 22, 2015, 08:00:48 am »
ciao, no in effetti la rotta statica dallo switch verso pfsense non l'ho fatta, devo capire come farla su un cisco SF300

per la vlan sara' piu' comodo ma il fornitore del centralino dice che non va bene, perche' potrebbe creare casino ai telefoni, ora non so cosa intende, dice che e' meglio creare questa rotta statica in modo che le due reti vadano indistintamente su internet e si vedono

facendo cosi' se sotto il telefono collego anche un pc posso tranquillamente usare internet come se fosse collegato direttamente allo switch

ora cerco di capire come fare la rotta statica su cisco SF300 , se tu lo sai mi dai qualche dritta?

grazie

Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #9 on: October 22, 2015, 08:27:04 am »
Non conosco quello specifico modello ma gli apparati Cisco sono abbastanza standard, entri nel conf-t e gli dai ip route destination mask gateway
salvi la configurazione e provi. Ovviamente dando per scontato che lo switch sia il gateway del server altrimenti il discorso non vale.

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #10 on: October 22, 2015, 09:39:06 am »
ho controllato, e' impostato in L2 se seleziono L3 si resetta tutto e anche questo mi fa pensare che forse non vada bene

ho fatto una vlan 50 chiamata rotta_statica ma ora non posso impostargli un ip , penso per il motivo che e' in L2 e non in L3

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #11 on: October 22, 2015, 12:23:30 pm »
ho fatto le rotte statiche sui due switch ma nulla non si vedono con la lan 192

ti allego la configurazione

me la controlli? secondo te e' corretta?

Offline Pakken

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #12 on: October 22, 2015, 02:32:58 pm »
Ora non riesco a guardarla, ma va da sè che devi avere il routing abilitato sullo switch, per poter fare routing.. :)

In ogni caso, se mi mandi (anche in pvt se preferisci) tutti gli ip di tutti i tuoi apparati domani vedo di rimandarti la configurazione funzionante.
Nello specifico a questo punto mandami l'ip di pfsense, eventuali ip degli switch HP e gli IP statici che hai impostato sugli switch cisco.
Ciao

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
Re: rotta statica verso altra rete
« Reply #13 on: October 28, 2015, 12:29:09 pm »
ciao Pakken sono finalmente riuscito a fare tutto ora le due reti si vedono, i telefoni funzionano c'e' solo un problema e detta da chi ha installato il centralino e' un problema di pfsense

pfsense ha questo ip 192.168.2.252
centralino ha questo ip 172.18.17.10

dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.


e' possibile?

Offline miami71it

  • Full Member
  • ***
  • Posts: 115
  • Karma: +0/-0
    • View Profile
ping verso pfsense
« Reply #14 on: October 30, 2015, 01:13:02 pm »
ciao ho una rete cosi' suddifivia

LAN 192.168.2.x (per pc collegata su 2 switch HP)
VOIP 172.18.17.x (per i telefoni collegata su sue switch cisco SF300)

pfsense ha questo ip 192.168.2.252 (con rotta statica su 172.18.17.0/24)
centralino ha questo ip 172.18.17.10
switch cisco 172.18.17.1 (configurato con due vlan per vedere sia la rete 192 che la rete telefoni e rotta verso 192.168.2.x)



dalla rete 192.168.2.x pingo tranquillamente tutto il 172.18.17.x compreso dal ping di pfsense
dal server centralino 172.18.17.10 pingo tutto il 192.168.2.x, pc, stampanti ecc eccc TRANNE 192.168.2.252 , per lui non c'e' ed e' strana la cosa, i rounting ci sono sugli switch . su pfsense la rotta ce'' e la prova e' che tutto va , ho l'impressione che PFSENSE non sia visibila da una rete non sua nativa anche se e' fatta una rotta.


e' possibile?
qualcuno sa darmi qualche consiglio? perche' se non vedo pfsense non posso navigare con il pc del centralino

grazie a tutti