Salve a tutti, mi rivolgo a voi esperti del networking.

La situazione della rete in azienda è la seguente:


http://i.imagehost.org/0572/480012.jpg (http://i.imagehost.org/view/0572/480012)

Queste sono le mi domande:

1) Come mai il router Zyxel e lo switch hanno lo stesso ip? Non dovrebbe essere diverso?
2) Vorrei che il pc1 e il pc2 comunicassero con il pc3. Come faccio? Il ping non va a buon fine, pur avendo attivato la condivisione file.

Sarebbe tutto risolto se potessi spostare i pc sullo Zyxel, in modo da avere una connessine diretta. Ho provato e infatti i pc condividono i file senza problemi, ma quando riporto il pc1 e il pc2 sullo switch, la comunicazione con il pc3 non c'è più. Purtroppo la disposizione è questa è deve restare questa, per ragioni inerenti all'SQL che abbiamo in azienda.

Grazie a tutti, ho veramente bisogno di una mano. :(

Nessuno? :stordita:

Un po' di domande preliminari.

Lo Zyxel cos'è? Un router? Sei sicuro che lo switch sia un semplice switch? Marca e modello? Coma fai a conoscere l'indirizzo IP dello switch?

Un po' di domande preliminari.

Lo Zyxel cos'è? Un router? Sei sicuro che lo switch sia un semplice switch? Marca e modello? Coma fai a conoscere l'indirizzo IP dello switch?

Lo zyxel è questo: http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040812093058&CategoryGroupNo=EDAB97AD-4B8D-48E0-A5E8-859212B362CB

Lo switch è questo: http://www.directron.com/523301.html

L'indirizzo dello switch lo prendo da ipconfig, ma forse sbaglio perchè lo switch non ha indirizzo, giusto? Quello che mi viene fuori (192.168.16.2) si riferisce allo Zyxel?

certo che si riferisce allo zyxel

certo che si riferisce allo zyxel

Ok, che stupido, lo switch non è un gateway e non ha indirizzo. Allora perchè lo swithc mi blocca la condivisione??:mbe:

Allora perchè lo swithc mi blocca la condivisione??:mbe:

Secondo me il responsabile non è lo switch. Prova a collegare temporaneamente il PC3 allo switch: se la condivisione funziona il problema è altrove.

prova a fare un tentativo disabilitando il firewall su gateway.
Inoltre posta la maschera di rete utilizzata.

prova a fare un tentativo disabilitando il firewall su gateway.
Inoltre posta la maschera di rete utilizzata.

Uhm che c'entra il firewall sul gateway? I pc che sono direttamente sul gateway condividono file e stampanti senza problemi, è sullo switch che avviene il blocco.
La subnet mask è la solita: 255.255.255.0
Grazie :)

prova a fare un tentativo disabilitando il firewall su gateway.

Avevo pensato anche io a qualche regola sul firewall che impedisse il traffico LAN-to-LAN. Ma l'utente ha scritto nel primo messaggio che collegando i PC al router la condivisione funziona senza problemi.

Avevo pensato anche io a qualche regola sul firewall che impedisse il traffico LAN-to-LAN. Ma l'utente ha scritto nel primo messaggio che collegando i PC al router la condivisione funziona senza problemi.

Infatti.

Uhm che c'entra il firewall sul gateway?

Il firewall del tuo router ha la possibilità di configurare delle regole per il controllo del traffico LAN to LAN. Ecco perché ti è stato chiesto di disabilitarlo. Fare un tentativo non costa nulla.

Il firewall del tuo router ha la possibilità di configurare delle regole per il controllo del traffico LAN to LAN. Ecco perché ti è stato chiesto di disabilitarlo. Fare un tentativo non costa nulla.

Purtroppo non ho accesso al "deep level" del router. Su quell'apparecchio ci sono due password, una superficiale che da accesso al primo livello, in cui non ci sono opzioni ma solo lo stato del router; l'altra che da accesso a tutte le impostazioni. Reperire la chiave non è impossibile, ma è complicato e scocciante, perchè devo chiamare quel testa di cazzo che fa il dirigente nazionale per sapere la chiave, e non so nemmeno se me la da.
Ci sono altri tentativi da fare?
Mi potresti spiegare cosa intendi per configurare le "regole per il controllo del traffico LAN to LAN"
Grazie.

presumo che i pc vadano tutti su internet, quindi non ci sono problemi fisici nella connessione interswitch

presumo che i pc vadano tutti su internet, quindi non ci sono problemi fisici nella connessione interswitch

Esatto.

Da escludere sicuramente un problema di switch, altrimenti non andrebbe neppure su internet.
Anche il firewall non sembra interferire altrimenti non ci sarebbe lo stesso comunicazione.

Mi potresti spiegare cosa intendi per configurare le "regole per il controllo del traffico LAN to LAN"


Esattamente quello che ho detto ;)

Cerco di spiegarlo in termini diversi.

Il firewall tuo router consente di controllare tutto il traffico che lo attraversa a prescindere dalla sua direzione. Nel caso in questione ha la possibilità di controllare (cioè di consentire o di negare) il traffico che ha origine da un dispositivo della LAN e diretto a un altro dispositivo della LAN.

La granularità di questo filtraggio è molto fine in quanto, oltre a poter specificare gli indirizzi di origine e destinazione, consente di definire il tipo di traffico (protocollo e porta).

Se consulti il manuale del router c'è spiegato tutto in dettaglio.

Purtroppo, non avendo accesso a quello che tu definisci "deep level", non puoi verificare se esiste un filtro LAN to LAN.

Puoi però verificare empiricamente la sua esistenza.

Sul PC3 dovresti dare il comando

netstat -anp TCP | find "LISTENING"

che ti mostrerà tutte le porte TCP su cui è in ascolto il PC.

Dopo aver annotato le porte, dovresti andare su uno dei PC collegati allo switch e fare un port scanning verso PC1. Se alcune delle porte su cui PC1 è in ascolto risulteranno chiuse, allora qualcosa (presumibilmente il firewall dello Zyxel) le blocca.

Ovviamente devi disabilitare tutti i firewall eventualmente presenti su PC1.

Porca ****** sul pc3 c'è una tastiera vecchia e non c'è la pipe normale, ma quella interrotta, per intenderci

http://upload.wikimedia.org/wikipedia/commons/thumb/6/6f/Pipe_and_broken_bar.svg/75px-Pipe_and_broken_bar.svg.png

:muro:

Non riesco a trovare un combinazione di tasti per fare la barra normale :muro:


edit: ho provato con altri comandi del tipo: netstat -an |find /i "listening", e la barra bacendo copia incolla viene riportata come una barra interrota, quindi funziona perchè il comando netstat -an |find /i "listening" mi dà dai risultati.
Al contrario il comando netstat -anp TCP | find "LISTENING" non mi da alcun risultato.

Non riesco a trovare un combinazione di tasti per fare la barra normale :muro:

alt+124

alt+124

Con ALT + 124 mi viene fuori 124 :D

Ho provato con netstat -an |find /i "listening":

http://f.imagehost.org/t/0217/ss_tcp_listening.jpg (http://f.imagehost.org/view/0217/ss_tcp_listening)