Hoi,
ik heb een klant waar sinds kort een VoIP centrale geplaatst is.
Hun gewone data lan stond op 192.168.1.x, en de VoIP wouden we afscheiden dus hebben ze een VLAN10 gemaakt met IP 192.168.10.x.
VLAN1 & 10 is op alle 3 switchen geconfigureerd (hebben de leveranciers gedaan, zelf heb ik nog niet veel ervaring met VLAN)
De telefoons kunnen perfect onderling bellen & met de PBX communiceren.
Als je een pc achteraan de telefoon aansluit krijg je een DHCP adres in de office 192.168.1.x range, wat me goed lijkt.
Het zijn niet veel telefoons dus zijn ze ingesteld met fixed IP.
Als ik met een test pc in het andere gebouw (fixed IP op zijn LAN interface) ping naar een telefoon of de PBX zelf, werkt dit, dus op het eerste zicht lijkt de VLAN ok te zijn.
(Hoewel volgens mij, zelf als is er geen VLAN ingesteld op de switches, als je in dezelfde range zit is het logisch dat de ping werkt, want met een unmanaged switch zou ik ook kunnen pingen zo, wat me dan weer doet denken dat de VLAN misschien niet juist is ingesteld.)
Maar wat totaal niet werkt, is de Fortigate te bereiken door de PBX (is gewoon een Dell pc). Nochtans is daar, de manual volgend door mij, een VLAN subinterface aangemaakt. Er zijn ook FW policies gemaakt om van LAN naar Voice te kunnen en omgekeerd.
Een office PC in het andere gebouw kan pingen naar 192.168.1.254, op internet, én ook pingen naar 192.168.10.254.
Dus de Fortigate lijkt me ook goed ingesteld.
Ter info echter, als ik ping van de test pc naar de Fortigate op 192.168.10.254, komt hier ook geen reply op.
De PBX / telefoons moeten natuurlijk niet op internet kunnen, maar er moet wel routering zijn van het ene naar het andere netwerk om een management software op de office pc's te kunnen draaien, zodat ze hun voicemail op pc hebben, kunnen bellen via pc, telefoondoorschakeling etc kunnen doen)
Wat zou het probleem zijn? Foute config in de Fortigate, de switches of nog iets anders?
De leverancier van de PBX heeft ook eens ingelogd op de Fortigate en zei dat de Fortigate niet goed was omdat hij z'n 6 LAN interfaces niet kan apart toekennen aan VLAN x. Maar ik dacht dat dat juist perfect zou moeten gaan, 1 UTP van FortiGate naar Procurve met 2 VLAN's op.
alvast bedankt!
David
ik heb een klant waar sinds kort een VoIP centrale geplaatst is.
Hun gewone data lan stond op 192.168.1.x, en de VoIP wouden we afscheiden dus hebben ze een VLAN10 gemaakt met IP 192.168.10.x.
VLAN1 & 10 is op alle 3 switchen geconfigureerd (hebben de leveranciers gedaan, zelf heb ik nog niet veel ervaring met VLAN)
De telefoons kunnen perfect onderling bellen & met de PBX communiceren.
Als je een pc achteraan de telefoon aansluit krijg je een DHCP adres in de office 192.168.1.x range, wat me goed lijkt.
Het zijn niet veel telefoons dus zijn ze ingesteld met fixed IP.
Als ik met een test pc in het andere gebouw (fixed IP op zijn LAN interface) ping naar een telefoon of de PBX zelf, werkt dit, dus op het eerste zicht lijkt de VLAN ok te zijn.
(Hoewel volgens mij, zelf als is er geen VLAN ingesteld op de switches, als je in dezelfde range zit is het logisch dat de ping werkt, want met een unmanaged switch zou ik ook kunnen pingen zo, wat me dan weer doet denken dat de VLAN misschien niet juist is ingesteld.)
Maar wat totaal niet werkt, is de Fortigate te bereiken door de PBX (is gewoon een Dell pc). Nochtans is daar, de manual volgend door mij, een VLAN subinterface aangemaakt. Er zijn ook FW policies gemaakt om van LAN naar Voice te kunnen en omgekeerd.
Een office PC in het andere gebouw kan pingen naar 192.168.1.254, op internet, én ook pingen naar 192.168.10.254.
Dus de Fortigate lijkt me ook goed ingesteld.
Ter info echter, als ik ping van de test pc naar de Fortigate op 192.168.10.254, komt hier ook geen reply op.
De PBX / telefoons moeten natuurlijk niet op internet kunnen, maar er moet wel routering zijn van het ene naar het andere netwerk om een management software op de office pc's te kunnen draaien, zodat ze hun voicemail op pc hebben, kunnen bellen via pc, telefoondoorschakeling etc kunnen doen)
Wat zou het probleem zijn? Foute config in de Fortigate, de switches of nog iets anders?
De leverancier van de PBX heeft ook eens ingelogd op de Fortigate en zei dat de Fortigate niet goed was omdat hij z'n 6 LAN interfaces niet kan apart toekennen aan VLAN x. Maar ik dacht dat dat juist perfect zou moeten gaan, 1 UTP van FortiGate naar Procurve met 2 VLAN's op.
alvast bedankt!
David
/u/338384/crop63bab9d2d8e66.png?f=community)
:strip_exif()/u/455861/Brabix%2520Bol%252060x60.gif?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_exif()/u/31559/avatar-trev-60.gif?f=community){kind=avatar}
