Salve,
avrei bisogno di sapere come poter configurare le mie videoconferenze o l'ASA affinchè tutto funzionino. Lo schema della mia rete è questa in allegato. La Videoconferenza A funziona perfettamente, chiama le altre videoconferenze su RTRT e viene chiamata da quelle esterne. Ha come gateway l'ASA e sull'asa esistono sostanzialmente due regole per essa: una nelle access list che dice che le connessioni ip in ingresso verso l'ip pubblico di quella videoconferenza da parte delle macchine rtrt sono concesse e anche il traffico da A verso rtrt su ip è permesso, poi c'è una regola sulle NAT rule che dice che l' ip interno della A è rimappato per RTRT con un indiurizzo pubblico che li ho dato io. Il default gateway della macchina inoltre è l'ASA. La Videoconferenza B invece ha le stesse regole della A ma ha il default gateway che è il router .254. Ora il problema è che questa non va, cioè è raggiungibile da RTRT, può chiamare RTRT ma non riesce a chiamare la Videoconferenza A e questa è la situazione(in realtà le videoconferenze interne sono 6 e non riescono a parlare tra loro, sono tutte situate come la B, l'unica che è nella stessa rete dell'ASA è la A). Perchè non riescono a parlare tra di loro? Cioè perchè la A è l'unica a funzionare? Secondo voi è una questione di acl o di routing? perchè la A riesce a "rientrare" dall'asa verso l'interno e le altre no, nel senso che quando la B chiama la A sembra che non arrivi nessuna chiamata?
Grazie anticipatamente, se mi fate altre domande cercherò di essere più preciso.
Michele
Videoconferenze e ASA
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Facci vedere la config del ASA
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Nn c'è nullla
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
sei te che sei l'interessato qui!!! 
Come fai ad avere un JPG e non un file di testo??? :O
Come fai ad avere un JPG e non un file di testo??? :O---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Hostalo da qualche parte e posta il link allora...il forum è un bene di tutti!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
moroni-p
- Cisco fan
- Messaggi: 27
- Iscritto il: sab 25 ott , 2008 7:47 am
Allora gente, sono riuscito a capire alcune cosette che adesso vi spiego:
praticamente tutte le mie videoconferenze sono registrate ad un gatekeeper, che è come un server che gestisce l'autenticazione delle videoc. e ne autorizza la comunicazione quando la richiedono e fornisce loro gli indirizzi che poi usano per raggiunge il destinatario della chiamata, che nel mio caso sono tutti indirizzi pubblici. Il problema è che se devo chiamare una videoconferenza esterna alla mia rete il tutto funziona ma se devo chimare una videoc interna non funziona perchè la videoc A vuole parlare con la vc B che appartine ad una sottorete privata con l'indirizzo pubblico. E questo vale per tutti i pc delle mie sottoreti(ho più sottoreti con IP privati diverersi tipo 172.16.xx.xx o 192.168.xx.xx), cioè per qualche motivo o sul ASA o sul router centrale non è permesso che pc delle diverse reti si raggiungano con usando IP pubblici. Come posso fare? Dove posso verificare se sull'asa è impostato questo divieto?
Grazie veramente per la diponibilità che mi state offrendo
praticamente tutte le mie videoconferenze sono registrate ad un gatekeeper, che è come un server che gestisce l'autenticazione delle videoc. e ne autorizza la comunicazione quando la richiedono e fornisce loro gli indirizzi che poi usano per raggiunge il destinatario della chiamata, che nel mio caso sono tutti indirizzi pubblici. Il problema è che se devo chiamare una videoconferenza esterna alla mia rete il tutto funziona ma se devo chimare una videoc interna non funziona perchè la videoc A vuole parlare con la vc B che appartine ad una sottorete privata con l'indirizzo pubblico. E questo vale per tutti i pc delle mie sottoreti(ho più sottoreti con IP privati diverersi tipo 172.16.xx.xx o 192.168.xx.xx), cioè per qualche motivo o sul ASA o sul router centrale non è permesso che pc delle diverse reti si raggiungano con usando IP pubblici. Come posso fare? Dove posso verificare se sull'asa è impostato questo divieto?
Grazie veramente per la diponibilità che mi state offrendo
-
moroni-p
- Cisco fan
- Messaggi: 27
- Iscritto il: sab 25 ott , 2008 7:47 am
Ho risololto il problema. Ho creato una NAT rule che semplicemente traduce l'indirizzo privato delle videoconferenze interne in un indirizzo pubblico, lo stesso che usava per uscire sulla OUTSIDE. E' la stessa regola solo per l'interfaccia INSIDE, adesso le videoconferenze si parlano con indirizzi pubblici anche all'interno 
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Dubito...adesso le videoconferenze si parlano con indirizzi pubblici anche all'interno
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
