Venho através deste, solicitar-lhes ajuda para a resolução de um problema o qual estou quase careca de não saber como resolver!
Bom, anexei uma imagem - desenhada de forma totalmente infantil - para o melhor entendimento da topologia da minha rede.
Vamos lá. O problema é o seguinte: Estou no meu firewall ou em qualquer outro dispositivo que necessite acessar o rádio do POP 2 em questão, seja para efetuar um simples ping ou acessar a interface WEB dele e simplesmente não consigo. Com endereçamentos específicos de gerência, de dentro da interface ether2 do referido POP consigo pingar e acessar os equipamentos normalmente. O problema acontece somente de fora pra dentro, ou seja, a partir do firewall ou qualquer outro lugar que não seja dentro da RB.
Como vocês podem ver, possuo na ether2 hotspot na própria RB. Isso não impede que os equipamentos sejam acessados, desde que eles estejam em bypass no IP Bindings. Toda a faixa dos Access Points está liberada, então esse não é o problema.
Agora vem o mais "engraçado". Quando eu entro no equipamento via telnet ou ssh a partir da RB do referido POP e PINGO para a interface do firewall eu consigo acessar o equipamento de qualquer lugar normalmente, inclusive de dentro do próprio firewall!!
Alguém consegue explicar esse "fenômeno"? Sinceramente, eu trabalho com redes há algum tempo (7~8 anos aprox.) e nunca vi esse tipo de coisa...
Segue também um vídeo do acontecimento para melhor entendimento.
boa tarde alexnanow, se você está por trás da RB e esta está diretamente conectada ao rádio então não deve ser problema com rotas, se chega normalmente até a RB então não deve ser problema de configuração dos rádios, tipo um problema com wds, acho que você poderia testar colocando o cabo do rádio A que faz o ultimo ptp a partir do 2ºswitch gerenciável. Acompanhado aqui.
Ricardo, você quer dizer problema com o WDS do enlace ponto a ponto para o POP? Os dois ponto a ponto do desenho são feitos com pares de Rocket M5, AP WDS e Station WDS inclusive. Seria um bug da ubiquiti? Acho difícil, mas de repente...
Fernandols, as regras do firewall estão para permitir as redes dos rádios de todos os POP's, inclusive a desse POP também, pois se não estivesse nem de dentro do rádio eu iria conseguir pingar o firewall, concorda? Aquele mesmo teste feito com o servidor fiz com o firewall. Do próprio firewall também não pinga, somente quando eu faço aquilo mostrado (entrar no rádio e pingar pro firewall). VLAN, creio que também não seja um problema, pois eu nem conseguiria chegar na RB do POP, caso a VLAN estivesse errada.
Bom, eu vou tentar atualizar a firmware dos Rocket's ponto a ponto e lhes informo.
Cada Gateway tem suas próprias rotas ok? Em algum local deve está com a mascara errada ou bloqueando ICMP ou IGMP de algum lado. Já peguei um problema desses não com rádios, seu problema é roteamento e firewall, faça uma analise minuciosa de mascaras, gateway e regras de firewall, rastreando via tracert route e outros meios que dispor.
Vi que sua rede está em pé e seu problema está ou em alguma regra que está bloqueando de um lado só pelo firewall, ou algum gateway está com alguma rota errada. quando procurar por 192.160.0.250 eu vou perguntar pra qual WAN? E as mascaras estão em harmonia como manda o figurino? Erros de digitação acontecem, estão la e agente na correria lê mil vezes e não percebe.
Problema cabeludo!
Re: Problema cabeludo!
Citação