CARUSO
2012-02-09 16:57:07 UTC
Buongiorno a tutto il gruppo da un occasionale lurker.
Da un cliente di medie dimensioni (5 server virtuali, circa 70 client
e 40 telefoni IP Vodafone) ho appena concluso il rifacimento della
rete, precedente frammentata su 25 switch di ogni marca, modello e
dimensione.
La nuova rete si basa completamente su apparati Zyxel. Come centro
stella e' stato adottato uno XGS-4528F a cui sono collegati tramite
fibra ottica 9 dipartimenti. Gli uffici piu' grossi hanno switch
GS2200-48 (3 switch), quelli piu' piccoli sono dotati di GS1510-24.
L'infrastruttura server e' virtualizzata tramite vmware su due hp
proliant, collegati a due switch 3com ognuno collegato in fibra al XGS
Dati e Fonia sono forniti da VODAFONE. Dal router cisco di Vodafone,
una nic va ad un firewall ipcop (collegato poi al centrostella) e una
nic va direttamente al centrostella.
La rete dati ha come classe IP 192.168.0.0 con server DHCP per i
client, mentre quella fonia ha classe 192.168.2.0 con server DHCP per
i telefoni.
Per separe le due classi e' stata creata una vlan per i telefoni
(vid10).
Tutto questo riassunto per chiarire la situazione.
Ora espongo il problema.
Saltuariamente computer o cellulari si agganciano al DHCP di vodafone,
acquisendo quindi un IP 192.168.2.0. Cio' capita nel 99% delle volte
ad apparati che si connettono alla rete tramite wifi (notebook,
blackberry e cellulari aziendali) e in rarissimi casi anche a pc
cablati.
Se faccio ipconfig /release e /renew viene chiaramente contattato il
dhcp corretto.
Mi sono accorto che riuscivo a pingare dalla rete dati gli ip della
rete fonia, ho visto che ipcop faceva routing tra le reti. Ho quindi
aggiunto una regola che blocca ogni tipo di traffico verso la rete
192.168.2.0. Non pingo piu' la rete fonia.
Purtroppo il problema non si e' risolto, ovvero, meno frequentemente
di prima, ma capita ancora, che qualche apparato finisca nella rete
sbagliata.
Comincio ad essere a corto di idee su come risolvere il problema.
E' in programma di creare varie vlan per ogni dipartimento, ma mi sono
fermato dopo la prima per cercare di capire questa strana situazione.
Attualmente SERVER, FIREWALL, ACCESS POINT e gran parte dei pc sono
sulla vlan di default VID1 Alcuni client sono su una "DIPARTIMENTO
A" (VID20)
Ringrazio chiunque possa aiutarmi a far luce su questo problema e
trovare una situazione.
Da un cliente di medie dimensioni (5 server virtuali, circa 70 client
e 40 telefoni IP Vodafone) ho appena concluso il rifacimento della
rete, precedente frammentata su 25 switch di ogni marca, modello e
dimensione.
La nuova rete si basa completamente su apparati Zyxel. Come centro
stella e' stato adottato uno XGS-4528F a cui sono collegati tramite
fibra ottica 9 dipartimenti. Gli uffici piu' grossi hanno switch
GS2200-48 (3 switch), quelli piu' piccoli sono dotati di GS1510-24.
L'infrastruttura server e' virtualizzata tramite vmware su due hp
proliant, collegati a due switch 3com ognuno collegato in fibra al XGS
Dati e Fonia sono forniti da VODAFONE. Dal router cisco di Vodafone,
una nic va ad un firewall ipcop (collegato poi al centrostella) e una
nic va direttamente al centrostella.
La rete dati ha come classe IP 192.168.0.0 con server DHCP per i
client, mentre quella fonia ha classe 192.168.2.0 con server DHCP per
i telefoni.
Per separe le due classi e' stata creata una vlan per i telefoni
(vid10).
Tutto questo riassunto per chiarire la situazione.
Ora espongo il problema.
Saltuariamente computer o cellulari si agganciano al DHCP di vodafone,
acquisendo quindi un IP 192.168.2.0. Cio' capita nel 99% delle volte
ad apparati che si connettono alla rete tramite wifi (notebook,
blackberry e cellulari aziendali) e in rarissimi casi anche a pc
cablati.
Se faccio ipconfig /release e /renew viene chiaramente contattato il
dhcp corretto.
Mi sono accorto che riuscivo a pingare dalla rete dati gli ip della
rete fonia, ho visto che ipcop faceva routing tra le reti. Ho quindi
aggiunto una regola che blocca ogni tipo di traffico verso la rete
192.168.2.0. Non pingo piu' la rete fonia.
Purtroppo il problema non si e' risolto, ovvero, meno frequentemente
di prima, ma capita ancora, che qualche apparato finisca nella rete
sbagliata.
Comincio ad essere a corto di idee su come risolvere il problema.
E' in programma di creare varie vlan per ogni dipartimento, ma mi sono
fermato dopo la prima per cercare di capire questa strana situazione.
Attualmente SERVER, FIREWALL, ACCESS POINT e gran parte dei pc sono
sulla vlan di default VID1 Alcuni client sono su una "DIPARTIMENTO
A" (VID20)
Ringrazio chiunque possa aiutarmi a far luce su questo problema e
trovare una situazione.