CiscoForums.it

Salve,
avrei bisogno di sapere come poter configurare le mie videoconferenze o l'ASA affinchè tutto funzionino. Lo schema della mia rete è questa in allegato. La Videoconferenza A funziona perfettamente, chiama le altre videoconferenze su RTRT e viene chiamata da quelle esterne. Ha come gateway l'ASA e sull'asa esistono sostanzialmente due regole per essa: una nelle access list che dice che le connessioni ip in ingresso verso l'ip pubblico di quella videoconferenza da parte delle macchine rtrt sono concesse e anche il traffico da A verso rtrt su ip è permesso, poi c'è una regola sulle NAT rule che dice che l' ip interno della A è rimappato per RTRT con un indiurizzo pubblico che li ho dato io. Il default gateway della macchina inoltre è l'ASA. La Videoconferenza B invece ha le stesse regole della A ma ha il default gateway che è il router .254. Ora il problema è che questa non va, cioè è raggiungibile da RTRT, può chiamare RTRT ma non riesce a chiamare la Videoconferenza A e questa è la situazione(in realtà le videoconferenze interne sono 6 e non riescono a parlare tra loro, sono tutte situate come la B, l'unica che è nella stessa rete dell'ASA è la A). Perchè non riescono a parlare tra di loro? Cioè perchè la A è l'unica a funzionare? Secondo voi è una questione di acl o di routing? perchè la A riesce a "rientrare" dall'asa verso l'interno e le altre no, nel senso che quando la B chiama la A sembra che non arrivi nessuna chiamata?
Grazie anticipatamente, se mi fate altre domande cercherò di essere più preciso.
Michele

scrivetemi se volete l'attchment, mi dice che il maximum size è raggiunto

Facci vedere la config del ASA

Ecco

Nn c'è nullla

gente, scusate ma il sistema non mi permette di allegare i file e non capisco, è un jpg da 30KB!!! Per chi è interessato mi posti un messaggio privato con la mail. Grazie per l'interesse

sei te che sei l'interessato qui!!! Come fai ad avere un JPG e non un file di testo??? :O

helix, il jpg è uno schema che vi ho fatto per farvi capire la topologia della rete

Hostalo da qualche parte e posta il link allora...il forum è un bene di tutti!

Uploadala qua poi metti il link

http://imageshack.us/

Allora gente, sono riuscito a capire alcune cosette che adesso vi spiego:
praticamente tutte le mie videoconferenze sono registrate ad un gatekeeper, che è come un server che gestisce l'autenticazione delle videoc. e ne autorizza la comunicazione quando la richiedono e fornisce loro gli indirizzi che poi usano per raggiunge il destinatario della chiamata, che nel mio caso sono tutti indirizzi pubblici. Il problema è che se devo chiamare una videoconferenza esterna alla mia rete il tutto funziona ma se devo chimare una videoc interna non funziona perchè la videoc A vuole parlare con la vc B che appartine ad una sottorete privata con l'indirizzo pubblico. E questo vale per tutti i pc delle mie sottoreti(ho più sottoreti con IP privati diverersi tipo 172.16.xx.xx o 192.168.xx.xx), cioè per qualche motivo o sul ASA o sul router centrale non è permesso che pc delle diverse reti si raggiungano con usando IP pubblici. Come posso fare? Dove posso verificare se sull'asa è impostato questo divieto?
Grazie veramente per la diponibilità che mi state offrendo

Ho risololto il problema. Ho creato una NAT rule che semplicemente traduce l'indirizzo privato delle videoconferenze interne in un indirizzo pubblico, lo stesso che usava per uscire sulla OUTSIDE. E' la stessa regola solo per l'interfaccia INSIDE, adesso le videoconferenze si parlano con indirizzi pubblici anche all'interno

adesso le videoconferenze si parlano con indirizzi pubblici anche all'interno

Dubito...

La mia non era un ipotesi, è la realtà, adesso finalmente funziona tutto, già testato fino ad una comunicazione con 15 stazioni videoc interne ed esterne...