Ubiquiti EdgeRouter X configurazione

Pagina 2 di 3
prima
1 2 3 ultimo
Visualizzazione dei risultati da 11 a 20 su 25
  1. #11
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,871
    configurazione

    Predefinito

    Originariamente inviato da MrNico
    Buongiorno Frakka, ho seguito tutte le tue istruzioni, non ho ancora provato, ma volevo chiederti...nel wizard ho dovuto per forza dargli un Gateway, gli ho dato 192.168.1.1, diciamo che ho buttato a caso...poi, devo per forza dare una route statica al PC?
    Il PC che andrà a leggere i dati del PLC è sulla rete aziendale con IP 192.168.0.8, ma dovrà anche comunicare con altre macchine nella stessa rete, questa route statica, può interferire con questa comunicazione?
    E' un PC di Supervisione Impianti.
    Comunque Grazie ancora sei gentilissimo.
    Il gateway va bene, essendo una rete isolata (che non esce verso altre reti) non importa cosa ci metti.
    La route statica è necessaria perché il tuo computer deve sapere che la rete 192.168.1.x si raggiunge dall'IP dell'ubiquiti e non dal normale default gateway.
    Se è scritta bene (e la rete 192.168.1.x non è usata da altre parti) non ci sono problemi

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  2. #12
    bit
    Registrato
    Nov 2020
    Età
    41
    Messaggi
    12

    Predefinito

    La route statica l'ho impostata sul PC che fa da supervisore, per ora è sufficiente questo che comunichi con il PLC. ma sembra non funzionare.
    Sono sicuro che ci siamo quasi, però non riesco a capire cosa non funzioni.
    Quando lancio il comando della route sul PC, non dovrei ricevere una risposta di conferma?

    Questo è il comando impartito e la relativa risposta :

    codice:
    PS C:\Windows\system32> route add 141.146.1.0 mask 255.255.255.0
    
    Consente di modificare le tabelle di routing della rete.
    
    ROUTE [-f] [-p] [-4|-6] comando [destinazione]
                      [MASK netmask]  [gateway] [METRIC metrica]  [IF interfaccia]
    
      -f           Cancella le tabelle di routing di tutte le voci gateway.
                   Se questa opzione viene utilizzata insieme a un comando, le
                   tabelle verranno cancellate prima dell'esecuzione del comando.
    
      -p           Se questa opzione viene utilizzata insieme al comando ADD,
                   rende persistente la route in caso di riavvio del sistema.
                   Per impostazione predefinita, in caso di riavvio del sistema
                   le route non vengono mantenute. Questa opzione viene ignorata
                   per tutti gli altri comandi, che interessano sempre le route
                   persistenti appropriate.
    
      -4           Impone l'utilizzo di IPv4.
    
      -6           Impone l'utilizzo di IPv6.
    
      comando      Può essere uno dei seguenti:
                     PRINT     Visualizza una route.
                     ADD       Aggiunge una route.
                     DELETE    Elimina una route.
                     CHANGE    Modifica una route esistente.
      destinazione Specifica l'host.
      MASK         Specifica che il parametro successivo è il valore netmask.
      netmask      Specifica una subnet mask per la route.
                   Se non viene specificato, verrà utilizzato il valore
                   predefinito 255.255.255.255.
      gateway      Specifica il gateway.
      interfaccia  Numero di interfaccia per la route specificata.
      METRIC       Specifica la metrica, ovvero il costo per la destinazione.
    
    Tutti i nomi simbolici utilizzati per la destinazione vengono ricercati
    nel file di database delle reti NETWORKS. I nomi simbolici per il gateway
    vengono ricercati nel file di database dei nomi host HOSTS.
    
    Se il comando è PRINT o DELETE, la destinazione o il gateway può essere
    rappresentato dal carattere jolly asterisco (*) o l'argomento gateway può
    essere omesso.
    
    Se la destinazione contiene un asterisco (*) o un punto interrogativo (?),
    verrà considerata come un modello di shell e verranno visualizzate solo
    le route di destinazione corrispondenti. L'asterisco (*) rappresenta una
    stringa qualsiasi, il punto interrogativo (?) rappresenta un carattere
    qualsiasi. Esempi: 157.*.1, 157.*, 127.*, *224*.
    
    La corrispondenza con un modello è consentita solo per il comando PRINT.
    Note per la diagnostica:
        Un valore di MASK non valido genera un errore quando (DEST & MASK) != DEST.
        Esempio> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
                 L'aggiunta della route non riesce: il parametro mask specificato
                 non è valido. (Destinazione & Maschera) != Destinazione.
    
    Esempi:
    
        > route PRINT
        > route PRINT -4
        > route PRINT -6
        > route PRINT 157*          .... Visualizza solo le route
                                         corrispondenti a 157*
    
        > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
                 destinazione^      ^mask      ^gateway     metrica^    ^
                                                             Interfaccia^
          Se il parametro IF non è specificato, il comando tenterà di trovare
          l'interfaccia ottimale per il gateway specificato.
        > route ADD 3ffe::/32 3ffe::1
    
        > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
    
          CHANGE consente di modificare solo il gateway e/o la metrica.
    
        > route DELETE 157.0.0.0
        > route DELETE 3ffe::/32
    PS C:\Windows\system32>
    Non fare caso all'indirizzo IP del PLC, lo abbiamo modificato...come se non avessimo abbastanza problemi
    Di conseguenza ho anche modificato la configurazione dell'Ubiquiti che mi hai suggerito

  3. #13
    bit
    Registrato
    Nov 2020
    Età
    41
    Messaggi
    12

    Predefinito

    Questa è la Dashboard del EdgeRouter X



  4. #14
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,871
    configurazione

    Predefinito

    Se l'aggiunta della route è andata a buon fine il comando "route print" dovrebbe mostrarla.

    Altrimenti con un: tracert dovresti poter vedere il percorso seguito dal pacchetto.

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  5. #15
    Nulla Dies Sine Linea L'avatar di BlueRaven
    Registrato
    Oct 2020
    Località
    Pesaro
    Età
    45
    Messaggi
    146
    configurazione

    Predefinito

    Originariamente inviato da MrNico
    Sono sicuro che ci siamo quasi, però non riesco a capire cosa non funzioni.
    Ciao, nel comando manca semplicemente il gateway dopo la netmask, inseriscilo e vedrai che funzionerà tutto.
    frakka likes this.

  6. #16
    bit
    Registrato
    Nov 2020
    Età
    41
    Messaggi
    12

    Predefinito

    Grazie, ho provato e ora risponde con ok, anche se continuo a non raggiungere il PLC con il ping...però effettivamente, non ho idea di quale Gateway devo dargli, quello della rete aziendale o quello che ho impostato a piacere sul EdgeRouter X?

  7. #17
    Nulla Dies Sine Linea L'avatar di BlueRaven
    Registrato
    Oct 2020
    Località
    Pesaro
    Età
    45
    Messaggi
    146
    configurazione

    Predefinito

    Sull'Ubiquity lo hai messo il masquerading come ti ha detto frakka?
    Altrimenti, se sul PLC non puoi impostare un gateway, il pacchetto ICMP del ping gli arriva anche ma lui non saprà mai dove mandare la risposta, visto che l'IP sorgente fa parte di una rete che lui non conosce e non avendo né una statica né un gateway non può avere idea di come raggiungere.
    frakka likes this.

  8. #18
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,871
    configurazione

    Predefinito

    Originariamente inviato da BlueRaven
    Ciao, nel comando manca semplicemente il gateway dopo la netmask, inseriscilo e vedrai che funzionerà tutto.
    Ops... Vero: Mancava un pezzo.
    Appunto: SE è scritta bene, non dovresti avere problemi... Con i nuovi IP che hai indicato il comando dovrebbe essere:

    codice:
    C:\Windows\system32>route add 141.146.1.0 mask 255.255.255.0 141.146.1.254 -p
     OK
    
    C:\Windows\system32>route print
    ===========================================================================
    Elenco interfacce
     12...24 4b fe 79 7f a2 ......Realtek PCIe 2.5GbE Family Controller
      1...........................Software Loopback Interface 1
    ===========================================================================
    
    IPv4 Tabella route
    ===========================================================================
    Route attive:
         Indirizzo rete             Mask          Gateway     Interfaccia Metrica
              0.0.0.0          0.0.0.0    192.168.150.1   192.168.150.20     25
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
          141.146.1.0    255.255.255.0    141.146.1.254   192.168.150.20     26
          169.254.0.0      255.255.0.0  192.168.150.204   192.168.150.20     26
        192.168.150.0    255.255.255.0         On-link    192.168.150.20    281
       192.168.150.20  255.255.255.255         On-link    192.168.150.20    281
      192.168.150.255  255.255.255.255         On-link    192.168.150.20    281
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link    192.168.150.20    281
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      255.255.255.255  255.255.255.255         On-link    192.168.150.20    281
    ===========================================================================
    Route permanenti:
       Indirizzo rete             Mask   Indir. gateway Metrica
          169.254.0.0      255.255.0.0  192.168.150.204       1
          141.146.1.0    255.255.255.0    141.146.1.254       1
    ===========================================================================
    
    IPv6 Tabella route
    ===========================================================================
    Route attive:
     Interf Metrica Rete Destinazione      Gateway
      1    331 ::1/128                  On-link
     12    281 fe80::/64                On-link
     12    281 fe80::a455:12a5:e04f:e359/128
                                        On-link
      1    331 ff00::/8                 On-link
     12    281 ff00::/8                 On-link
    ===========================================================================
    Route permanenti:
      Nessuna
    e per verificarla (ovviamente sul mio computer non va perchè non ho gli indirizzamenti giusti) tracert 141.146.1.254:
    codice:
    tracert 141.146.1.254
    
    Traccia instradamento verso 141.146.1.254 su un massimo di 30 punti di passaggio
    
     [etc...]
    
    Traccia completata.
    Ovviamente da me non va perchè non ho gli indirizzamenti. Cmq dal tuo PC dovresti vedere prima l'IP dell'ubiquiti poi l'IP del PLC.


    Se vuoi rimuovere la rotta statica:
    codice:
    C:\Windows\system32>route delete 141.146.1.0
     OK

    (ovviamente sempre Prompt eseguiti come amministratore).

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  9. #19
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,871
    configurazione

    Predefinito

    Originariamente inviato da MrNico
    Grazie, ho provato e ora risponde con ok, anche se continuo a non raggiungere il PLC con il ping...però effettivamente, non ho idea di quale Gateway devo dargli, quello della rete aziendale o quello che ho impostato a piacere sul EdgeRouter X?
    Quell'IP "a piacere" dimenticalo. Anzi, dalla scheda "System" dovresti anche poterlo rimuovere.

    Il ping potrebbe non funzionare per questioni di firewall: Ti ho detto di lasciarlo attivo perchè non sono sicuro che il masquerading funzioni con il firewall abbassato ma puoi anche provare o ad abbassarlo (brutto ma se funziona non così grave dato che si tratta di reti "interne" presumibilmente sicure) o a configurare un regola che lasci passare il protocollo icmp nelle due direzioni (occhio però che l'ubiquiti è improntato ad un uso professionale, configurare una regola di firewall potrebbe generare diversi mal di testa). Non mi ricordo se a default il firewall dell'ubiquiti è un "allow all" oppure no...

    La verifica del masquerading è importante altrimenti non sarai mai in grado di ricevere una risposta dal PLC.
    Inoltre non sarà mai possibile iniziare la connessione dal PLC verso la rete aziendale (il PLC non avendo un gateway, non saprebbe a chi mandare i pacchetti per raggiungere la rete 192.168.0 se la connessione parte di sua iniziativa e non è la risposta ad una connessione avviata da altri) a meno di fare dei NAT.

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  10. #20
    bit
    Registrato
    Nov 2020
    Età
    41
    Messaggi
    12

    Predefinito

    Ho fatto le varie prove e modifiche, ma non riesco a leggere gli indirizzi del tracert, mi da host non raggiungibile.
    Quindi, vorrei disabilitare completamente il Firewall, tanto non ci sono problemi essendo una rete privata.
    Il problema è che non sono capace di disabilitarlo.
    Ho anche sentito il responsabile della gestione della rete aziendale e mi dice che essendo una intranet non ha Gateway.

Pagina 2 di 3
prima
1 2 3 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2018

Search Engine Optimization by vBSEO 3.6.1