Sziasztok!
Én 2 hete futottam bele ebbe úgy, hogy senki egy szót nem szólt, levelet
nem küldött, hogy szétcsapjuk az egész rendszereteket. Munka közben
egyszer csak nem volt net. Felhívni nem tudtam őket 09:00 - 13:00-ig.
Ami üsz szerint (akikkel több részt egyeztettem, több munkatársukkal) a
következő a felállás:
1) Innentől a mi routerünk nem NAT-ol. Egy új központi tűzfal mögé
tolják be az összes végpontot. -> Dashboard nem üzemel az eduroam-os
felület kivételével. Nem tudják, hogy lesz-e egyáltalán hasonló felület
a jövőben.
2) Kérdés és figyelmeztetés nélkül az összes meglévő tűzfal szabályomat,
ACL-t, port forward-ot, szó szerint mindent töröltek csuklóból. ->
rohadt sok szolgáltatásom hirtelen nem működött...
3) A "védett" VLAN egyszerűen megszűnt. A "publikus" maradt érintetlen
(vagy még sem annyira, mert az összes nyitott port, mind a 4 publikus
címemen bezáródott a szabályok törlésével), mert ott nincs NAT. A
"privát" megmaradt, de 192.168.64.0/24 helyett a 10.240.0.192/27
címtartományból oszt a DHCP, ami 30 db kiosztható címet jelent. Nekem ez
nem gond, mert saját gw dobja a címeket saját dhcp scope-ok alapján.
Csak ennek a gw-nek a WAN lába nézett a régi privát tartományba,
statikusan beállítva... -> agyf*szt kaptam mire rájöttem mért nincs net.
(Átállítottam a gw WAN lábát dhcp-re [ezt nem szeretem] lett net. Újabb
telefon, mondom a üsz-nak, hogy kellene egy DHCP kizárás a 10.240.0.210
- 10.240.0.222 tartományra (ide teszem a management gépemet és azokat az
eszközöket, amiket arról el szeretnék érni még a belső háló előtt, pl.
VmWare ESXI kiszolgálók, az ezeken futó virtuális kiszolgálók egy része
is innen kap fix ip-t, stb) -> üsz mondja ok, megoldva, beállíthatom a
cuccaimat fixre. Beállítom (9 cím), működik minden, hétfőn megyek és
megint nem megy semmi. NIIF routerre rádugom közvetlen egy laptopot, nem
kap címet a 10.240.0.193 - 209-es tartományból csak a sima 169-es MS
címet. Hmmmm... Telefon megint. 2 óra múlva visszahívnak. Elmondom mi
van, portokat fel-le csapkodja a csaj, dugjak be egy gépet ami kér
DHCP-n címet az x portjába a porternek közvetlen és diktáljam a
MAC-címet. Nem lát semmit. Majd visszahív. délután 2-kor visszacsörög
egy úriember, hogy bocs megvan a hiba. A kollégája véletlenül kizárta az
egész pool-t a dhcp-ből... Na itt lett elegem. Állítólag megcsinálták
ezt már nem vártam meg. Szolgáltató kábelmodemére/routerére rádugtam és
megint beállítottam / kiosztottam az összes fix című cuccomat és viszlát
sulinet. Nem használom csak a publikus címeket a sulinetes router mögül.
Pedig már volt dual wan-om a sulinetes routeren az alternatív
optikánkkal a sulinetes upc mellé load balancer módban...
4) A Wifi VLAN ami eddig 13-as volt 3-as lett -> menedzselhettem 4
switch-et, az eduroam miatt, hogy működjön -> erre most olvasom, hogy
azt meg megszüntetik, ha meglesz az új EFOP-os Wifi fejlesztés...
Rohadtul elegem lett. Nem az a bajom, hogy fejlesztenek (már eljutottam
odáig az évek során, hogy az sem érdekel, ha esztelenül, pazarlóan
teszik [eduroam-os 3 Cisco AP dísznek esete]), sem az, ha jól
megszívatnak egy csomó munkával (olvasd fentiek), hanem az, hogy erről
előtte egy szót nem szólnak. Nem üzemezhetően, egyeztetve teszik. És
ráadásul csúcsidőben.
Bocs, hogy hosszú lett!
2018. 05. 09. 12:54 keltezéssel, Pál Tarlósi írta:
Nem tudom, más is belefutott-e már ebbe, de inkább ne érjen senkit
meglepetés.
Az egyik-szerencsére kicsi - suliban szóltak, hogy nem tudnak
nyomtatni. Hálózati nyomtató, fix IP-vel a Sulinet hálózatán.
Meglepődve vettem észre, hogy a gépek a 10.240.1.x címtartományból
kaptak IP címeket. Amúgy minden működött, csak hát értelemszerűen a
nyomtatók így nem voltak elérhetők. Meg akartam nézni, mi a helyzet a
Dashboardon, de az adott iskola oldala meg sem jelent. Természetesen
szóltam az ügyfélszolgálatnak.
Pár óra múlva hívtak. Elmondták, hogy ez az EFOP-os WIFI fejlesztés
miatt van így. A szokásos Sulinetes szegmensek megmaradnak, de át
fognak állni új címtartományokra (a publikus tartományt ez nem
érinti). A Dashboard is ezért nem volt elérhető, azt még nem
állították át az új rendszerre.
Meglepetésemben azt nem is kérdeztem, hogy erről miért nem küldtek
valami tájékoztatást. Jelen esetben ez nem okozott nagyobb problémát
(két pedagógus és nyolc gyerek volt érintett), de ez nem vall a
NIIFI-re. Lehet, sürget a projekt befejezésére az idő és mi voltunk a
tesztalany. :-)
--
Best regards,
Zsolt Meszaros
IT-Sysadmin
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
