Výměna switch - problém DNS, VPN...

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod unbsystem 14. 5. 2015 21:53

Nevíte náhodou, kde může být problém?

1. Stavající switch už 5 let funguje bez problému, obsahuje 24 portů, bez VLAN. Z routeru vede kabel do switche. Server také vede kabel do switche. Router má IP adresu 192.168.120.254, server má IP adresu statickou 192.168.120.250. Funguje bez problému. Jako by se nic nestalo. Připojení OK. Tiskárny připojují k switche, OK. VPN jako protokol L2TP/IPSec funguje bez problému.

2. Vyměnil jsem nový switch značky HP. Nastavil jsem ve switchi HP 4 VLANy - 1.Default má pouze jeden port - první port UNTAG, pak 2.VLAN má UNTAG pouze od 2.portu do 25.portu. 3.VLAN má UNTAG pouze od 26.portu do 42.portu. 4.VLAN má UNTAG pouze od 43.portu do 48.portu. Switch HP jako 1.port jsem nastavil jako managment port. Mám 3 autonomní sítě od 02. Každý router jsem nastavil stejnou IP adresu routeru, každý server má taky stejnou IP adresu. Tedy stručněji: Každý server má zapnutý DHCP server, každý DHCP server má stejný rozsah IP adres.

2.VLAN ovládá 1.server, IP adresa serveru: 192.168.120.250, IP adresa 1.routeru: 192.168.120.254
3.VLAN ovládá 2.server, IP adresa serveru: 192.168.120.250, IP adresa 2.routeru: 192.168.120.254
4.VLAN ovládá 3.server, IP adresa serveru: 192.168.120.250, IP adresa 3.routeru: 192.168.120.254


Problém: Tiskárna nefunguje, protože se nahlásí chybový dialog, že nelze najít DNS.
Pak další nefunguje některé záznamy DNS, nechápu, v čem je problém? Každý server má zapnutý DNS server, běží bez problému. VPN L2TP/IPSec nefunguje, nelze připojit.

Zkoušel jsem zpět připojit do starého switche, a funguje bez problému.

Je to možné, že se projeví problém, že každý router má stejnou IP adresu, ale vždyť každý VLAN se navzájem nevidí ani nekomunují s jiným routerem.

Prosím o radu.
unbsystem
Junior

Odeslat příspěvekod vladimir 15. 5. 2015 07:13

každý router má stejnou IP adresu, ale vždyť každý VLAN se navzájem nevidí
ale procesor switche musí zpracovat všechny pakety, vytváří například ARP tabulku, což je vazba mezi IP a MAC, tedy kolize IP-adres se ho týkají, když má přiřadit jednu IP-adresu třem MAC-adresám. Pokládal bych za samozřejmé, že routery budou mít rozdílné IP-adresy a nepřekrývající se address pooly, tedy že k jednomu switchi nebudou připojeny žádné dvě zařízení se shodnou IP-adresou (ani dva počítače :!: ). Koneckonců proveď test, vytahej všechny kabely, které vedou do vlan 3 a vlan 4 a pokud se provoz ve vlan2 rozběhne...

Každý server má zapnutý DHCP-server
tak máš jeden server nebo tři servery? Nebo jsi chtěl napsat, že každý router má zapnutý DHCP-server?
Laicky (switche s managementem nejsou moje hobby) mi připadá, pokud máš jeden server pro všechny tři sítě, tak port, do kterého je zapojený, by měl patřit do všech tří Vlan . Pokud to jsou tři servery, neměly by mít stejnou IP-adresu.
Naposledy upravil vladimir dne 15. 5. 2015 08:03, celkově upraveno 1
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod brazda.l 15. 5. 2015 08:02

switch si pro každou VLANu vytváří zvlášť MAC tabulku, tedy adresace může být klidně stejná.

Vůbec nechápu zapojení sítě.
PC: Asus P8P67 Pro | Intel Core i5-2500K + Cooler Master Hyper 212+ | Gigabyte GTX560 Ti OC | Kingston 4GB DDR III 1333Mhz | Seagate 500GB | Asus DRW-2014L1T | Enermax 600W NAXN 80+
| HP LP2275w

Notebook: Lenovo Thinkpad R500 2732-7JG
brazda.l
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 15. 5. 2015 08:08

Zapojení: Tři internetové připojení (tři routery) pro tři skupiny počítačů, vše v jednom switchi.
Vlan jsou tam proto, aby ty skupiny na sebe neviděly a aby si braly nastavení ze "svého" DHCP-serveru.
viz viewtopic.php?f=960&t=1233190&p=10663133#p10663133

A teď k tomu přibyl jeden nebo tři (?) servery.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod unbsystem 15. 5. 2015 08:32

Brzy tady vložím obrázek pro jasnou představu :-)

-- 15. 5. 2015 09:10 --

Případ byl vyřešen, jenže jsem zrušil u Security: Flow Control a Auto DoS.

A po restartu už funguje bez problému, ale nějak je mi divné nebo je to v pořádku?
Může mi někdo vysvětlit stručněji a jasněji:

Co je s Flow Control a Auto DoS?
Přílohy
2015-05-15 09.20.32.jpg
unbsystem
Junior

Odeslat příspěvekod soban 15. 5. 2015 09:51

Asi když detekoval stejné IP a jiné MAC i když na jiných VLAN tak to považoval za útok a bloknul to či nějaký podobný scénář.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků