3500XL non passa il traffico verso il firewall

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
cariafraweb
n00b
Messaggi: 3
Iscritto il: ven 08 feb , 2008 11:12 am
Contatta:
Contatta cariafraweb

Ciao,
sono nuovo di questo forum e mi presento, sono Francesco Cariati e faccio il consulente IT a Milano (il mio sito personale e' www.francescocariati.net)

Ho un rack in SeeWeb e attualmente sto avendo un grosso problema da quando ho cambiato lo switch Nortel che usavamo prima con un 3500XL 24 porte (+ 2 moduli in fibra, era in uso da un cliente ma e' in condizioni perfette, l'ho aggiornato all'ultima versione di IOS 12.0 presente sul sito Cisco)

La rete era cosi' configurata:

switch 1: connettivita' verso seeweb (2 cavi su due switch diversi, per avere il failover) e il firewall (1 cavo, verso l'interfaccia WAN), per un totale di tre porte

switch2: cavo in uscita dal firewall (interfaccia OPT1) e tutte le altre macchine nel rack

Il firewall e' una macchina dedicata, su base VIA EPIA, con m0n0wall 1.3 ultima versione e tre schede di rete (la terza e' la LAN, che tengo di emergenza se mai per errore mi dovessi tagliare fuori per una regola sbagliata), configurato per fare da firewall trasparente

Tutto funzionava perfettamente fino a quando abbiamo dovuto sostituire lo switch managed Nortel che usavamo perche' si e' rotto (si riavviava da solo ogni mezz'ora) e siamo passati al 3500XL che descrivevo sopra

Il problema e' il seguente: se uso due switch da supermercato (dlink) o comunque degli switch managed di altre marche, nessun problema, tutto funziona per settimane

Se sostituisco lo switch lato server (quindi dietro al firewall) con il 3500, tutte le porte vengono su (inclusa quella del firewall) e i server riescono a pingarsi tra di loro senza alcun problema (segno che lo switch funziona) ma nessuna macchina riesce a fare traffico verso il firewall (ho provato a cambiare anche la porta ma non cambia) e di conseguenza le macchine non sono piu' raggiungibili da Internet
Questo succede sia usando la configurazione standard del 3500xl (quella che si ottiene cancellando quella di base e facendo il setup automatico al riavvio) sia caricando sopra una configurazione piu' complessa (Marco d'Itri, sysadmin di SeeWeb, ha provato a caricare una molto simile a quella che utilizzano loro sugli switch nel datacenter ma purtroppo non ha risolto il problema)

Abbiamo anche provato a disabilitare lo spanning tree, possibile causa del problema, ma non ha risolto e ovviamente abbiamo provato a collegare direttamente uno dei cavi diretti di seeweb e la rete e' andata bene, segno che non e' un problema loro

Vi chiedo quindi aiuto per capire quale modifica devo fare alla configurazione per fare in modo che lo switch sia utilizzabile (purtroppo adesso l'ho dovuto scollegare e tornare ad uno switch piu' scarso, visto che se lo collego tutto il rack diventa irraggiungibile)

Grazie
Ciao
Top
Rispondi

Torna a “Configurazioni”