Ezért kell saját üzemeltetésű cucc és a niif-nek sem kell hozzáférést adni.
Nálam 3 publikus ip címen megy minden, a niif router csak "drótnak" :D van.
A lényeg meg mögötte található. (load balance a két bejövőnek,
portforward .....)
Mikrotik router természetesen a kulcs ez esetben. :) (én ezt kisírtam
pár jó indokkal és megvették ennyi .....)
2018. 05. 10. 16:54 keltezéssel, Mészáros Zsolt írta:
Sziasztok!
Én 2 hete futottam bele ebbe úgy, hogy senki egy szót nem szólt,
levelet nem küldött, hogy szétcsapjuk az egész rendszereteket. Munka
közben egyszer csak nem volt net. Felhívni nem tudtam őket 09:00 -
13:00-ig.
Ami üsz szerint (akikkel több részt egyeztettem, több munkatársukkal)
a következő a felállás:
1) Innentől a mi routerünk nem NAT-ol. Egy új központi tűzfal mögé
tolják be az összes végpontot. -> Dashboard nem üzemel az eduroam-os
felület kivételével. Nem tudják, hogy lesz-e egyáltalán hasonló
felület a jövőben.
2) Kérdés és figyelmeztetés nélkül az összes meglévő tűzfal
szabályomat, ACL-t, port forward-ot, szó szerint mindent töröltek
csuklóból. -> rohadt sok szolgáltatásom hirtelen nem működött...
3) A "védett" VLAN egyszerűen megszűnt. A "publikus" maradt érintetlen
(vagy még sem annyira, mert az összes nyitott port, mind a 4 publikus
címemen bezáródott a szabályok törlésével), mert ott nincs NAT. A
"privát" megmaradt, de 192.168.64.0/24 helyett a 10.240.0.192/27
címtartományból oszt a DHCP, ami 30 db kiosztható címet jelent. Nekem
ez nem gond, mert saját gw dobja a címeket saját dhcp scope-ok
alapján. Csak ennek a gw-nek a WAN lába nézett a régi privát
tartományba, statikusan beállítva... -> agyf*szt kaptam mire rájöttem
mért nincs net.
(Átállítottam a gw WAN lábát dhcp-re [ezt nem szeretem] lett net.
Újabb telefon, mondom a üsz-nak, hogy kellene egy DHCP kizárás a
10.240.0.210 - 10.240.0.222 tartományra (ide teszem a management
gépemet és azokat az eszközöket, amiket arról el szeretnék érni még a
belső háló előtt, pl. VmWare ESXI kiszolgálók, az ezeken futó
virtuális kiszolgálók egy része is innen kap fix ip-t, stb) -> üsz
mondja ok, megoldva, beállíthatom a cuccaimat fixre. Beállítom (9
cím), működik minden, hétfőn megyek és megint nem megy semmi. NIIF
routerre rádugom közvetlen egy laptopot, nem kap címet a 10.240.0.193
- 209-es tartományból csak a sima 169-es MS címet. Hmmmm... Telefon
megint. 2 óra múlva visszahívnak. Elmondom mi van, portokat fel-le
csapkodja a csaj, dugjak be egy gépet ami kér DHCP-n címet az x
portjába a porternek közvetlen és diktáljam a MAC-címet. Nem lát
semmit. Majd visszahív. délután 2-kor visszacsörög egy úriember, hogy
bocs megvan a hiba. A kollégája véletlenül kizárta az egész pool-t a
dhcp-ből... Na itt lett elegem. Állítólag megcsinálták ezt már nem
vártam meg. Szolgáltató kábelmodemére/routerére rádugtam és megint
beállítottam / kiosztottam az összes fix című cuccomat és viszlát
sulinet. Nem használom csak a publikus címeket a sulinetes router
mögül. Pedig már volt dual wan-om a sulinetes routeren az alternatív
optikánkkal a sulinetes upc mellé load balancer módban...
4) A Wifi VLAN ami eddig 13-as volt 3-as lett -> menedzselhettem 4
switch-et, az eduroam miatt, hogy működjön -> erre most olvasom, hogy
azt meg megszüntetik, ha meglesz az új EFOP-os Wifi fejlesztés...
Rohadtul elegem lett. Nem az a bajom, hogy fejlesztenek (már
eljutottam odáig az évek során, hogy az sem érdekel, ha esztelenül,
pazarlóan teszik [eduroam-os 3 Cisco AP dísznek esete]), sem az, ha
jól megszívatnak egy csomó munkával (olvasd fentiek), hanem az, hogy
erről előtte egy szót nem szólnak. Nem üzemezhetően, egyeztetve
teszik. És ráadásul csúcsidőben.
Bocs, hogy hosszú lett!
2018. 05. 09. 12:54 keltezéssel, Pál Tarlósi írta:
Nem tudom, más is belefutott-e már ebbe, de inkább ne érjen senkit
meglepetés.
Az egyik-szerencsére kicsi - suliban szóltak, hogy nem tudnak
nyomtatni. Hálózati nyomtató, fix IP-vel a Sulinet hálózatán.
Meglepődve vettem észre, hogy a gépek a 10.240.1.x címtartományból
kaptak IP címeket. Amúgy minden működött, csak hát értelemszerűen a
nyomtatók így nem voltak elérhetők. Meg akartam nézni, mi a helyzet a
Dashboardon, de az adott iskola oldala meg sem jelent. Természetesen
szóltam az ügyfélszolgálatnak.
Pár óra múlva hívtak. Elmondták, hogy ez az EFOP-os WIFI fejlesztés
miatt van így. A szokásos Sulinetes szegmensek megmaradnak, de át
fognak állni új címtartományokra (a publikus tartományt ez nem
érinti). A Dashboard is ezért nem volt elérhető, azt még nem
állították át az új rendszerre.
Meglepetésemben azt nem is kérdeztem, hogy erről miért nem küldtek
valami tájékoztatást. Jelen esetben ez nem okozott nagyobb problémát
(két pedagógus és nyolc gyerek volt érintett), de ez nem vall a
NIIFI-re. Lehet, sürget a projekt befejezésére az idő és mi voltunk a
tesztalany. :-)
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
