Scoperta ip su vlans diverse.

vincenzo4mini · ven 30 mag , 2014 9:42 am

Salve a tutti,
ho un router cisco 2901 sopra uno switch 2960s, con configurate varie vlans per segmentare il traffico. Inter-vlan-routing è perfettamente funzionante, solo che avrei (se possibile) la necessità di far scoprire ad alcuni software e applicazioni alcuni dispositivi che si trovano su di una vlan diversa dalla loro.
Tengo a precisare che manualmente tramite browser, ping, ecc.. riesco ad accedere ai dispositivi dell'altra vlan, ma sono solo i software a non ricercarli in automatico, se non mettendoli sulla stessa vlan.

Rimedii?

vincenzo4mini · mar 03 giu , 2014 10:07 am

up...

non c'è proprio interesse al rimedio per questo spam???

vincenzo4mini · gio 05 giu , 2014 3:33 pm

vincenzo4mini · ven 13 giu , 2014 4:26 pm

up ancora...

vincenzo4mini · ven 20 giu , 2014 1:52 pm

Help!!

paolomat75 · ven 20 giu , 2014 2:38 pm

Ciao,
probabilmente il programma usa il broadcast per rilevare i PC.
Devi abilitare l'inoltro del medesimo, con tutto quello che comporta.

Paolo

vincenzo4mini · ven 04 lug , 2014 11:15 am

paolomat75 ha scritto:Ciao,
probabilmente il programma usa il broadcast per rilevare i PC.
Devi abilitare l'inoltro del medesimo, con tutto quello che comporta.

Paolo

Ciao Paolo,
ho intuito anche io che il programma potesse utilizzare il broadcast, ma vorrei possibilmente poter utilizzare questi programmi solo dalla vlan di management (99).

Vorrei, possibilmente, un vostro supporto, per l'abilitazione di questo inoltro dei broadcast, in quanto sulla rete non riesco a trovare delle guide chiare a tal proposito...

Grazie mille.

paolomat75 · sab 05 lug , 2014 9:08 am

Ciao,
se la VLAN è una sola dovrebbe andarare senza problemi. Prima a vevi scritto che da una VLAN dovevano accedere ad un'altra VLAN.

Dimmi come si chiama quel programma che vuoi usare che cerco le info su come funziona.

Paolo

vincenzo4mini · lun 07 lug , 2014 9:17 am

paolomat75 ha scritto:Ciao,
se la VLAN è una sola dovrebbe andarare senza problemi. Prima a vevi scritto che da una VLAN dovevano accedere ad un'altra VLAN.

Dimmi come si chiama quel programma che vuoi usare che cerco le info su come funziona.

Paolo

Ciao Paolo,
forse mi sono espresso male, i dispositivi sulle altre vlan sono raggiungibili manualmente, ma non scopribili tramite software per la loro prima configurazione.
Per rendere meglio lo scenario, io ho diverse vlans dedicate a videosorveglianza, dispositivi domotica, rete aziendale, rete guest, vlan management (99).
Molte volte mi capita di inserire nell'impianto nuovi dispositivi, che per la loro prima configurazione richiedono di essere scoperti tramite loro software proprietario.
Però naturalmente io vorrei poter utilizzare questi software da vlan di management oppure da una vlan da me scelta.

Comunque i software che ad ora mi sono capitati di utilizzare sono:
Gv IP Device Utility
MyHOME_Suite 1.3
Onvif Device Manager
Sony SNC Toolbox

Nulla toglie che un domani possano sorgere nuovi software per nuovi dispositivi...

paolomat75 · lun 07 lug , 2014 9:44 am

Se dove risiede il programma e le telecamere sono la stessa VLAN non dovresti fare niente, nel caso contrario prova

Codice: Seleziona tutto

ip helper-address IP_SERVER

.

Paolo

vincenzo4mini · lun 07 lug , 2014 12:10 pm

paolomat75 ha scritto:Se dove risiede il programma e le telecamere sono la stessa VLAN non dovresti fare niente, nel caso contrario prova
Codice: Seleziona tutto
ip helper-address IP_SERVER
.

Paolo

Ciao Paolo,
i programmi risiedono sul pc di un'altra vlan.
Prima di tutto puntualizzo che la rete è composta da un isr 2901, e uno switch 2960s.
Se non ho capito male devo mettere quel comando sulla subinterface dedicata alle telecamere, o sulla subinterface dov'è collegato il mio pc?
Al momento ho provato su entrambi con risultati negativi.

paolomat75 · lun 07 lug , 2014 1:18 pm

Allora

Codice: Seleziona tutto

ip helper-address IP

va sull'interfaccia del server e ip che segue il comando metti il broadcast della rete dove sono le telecamere.
Con il comando

Codice: Seleziona tutto

ip forward-protocol any-local-broadcast

abiliti di inviare tutto il broadcast.
Sul interfaccia delle telecamere metti il comando

Codice: Seleziona tutto

ip directed-broadcast

per convertire l'indirizzo broadcast in L2.

Paolo

vincenzo4mini · lun 07 lug , 2014 3:06 pm

paolomat75 ha scritto:Allora
Codice: Seleziona tutto
ip helper-address IP
va sull'interfaccia del server e ip che segue il comando metti il broadcast della rete dove sono le telecamere.
Con il comando
Codice: Seleziona tutto
ip forward-protocol any-local-broadcast
abiliti di inviare tutto il broadcast.
Sul interfaccia delle telecamere metti il comando
Codice: Seleziona tutto
ip directed-broadcast
per convertire l'indirizzo broadcast in L2.

Paolo

Grazie Paolo,
ho risolto, il problema. Però solamente inserendo il numero della porta, in quanto il tuo comando non me lo prende.

Codice: Seleziona tutto

ip forward-protocol udp 15000

Non c'è modo per abilitare tutte le porte?

paolomat75 · lun 07 lug , 2014 3:20 pm

Bene. Se non ti prende il comando direi di no.

Paolo

Scoperta ip su vlans diverse.

Login • Iscriviti