NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Connessione WAN cade non appena ci si collega in vpn
Salve a tutti, ho una domanda da fare riguardo un problema di connessione premessa: A seguito di un trasferimento d' ufficio e della indisponibilità della Telecom a trasferire la fibra in tempi brevi, sono stato costretto a fare un link (temporaneo ) wifi PtP con due antenne (Ubiquiti) . Il link è molto stabile con qualità quasi al 100% ( distanza circa 1km ) e mi porta la fibra al firewall ( sulla porta WAN) come se ci fosse collegato il router telecom. La connessione ad internet è perfettamente funzioante con speedtest di 60/ 20Mbit Down/UP. Alla rete LAN ( dominio di rete windows 2008 standard) , ho necessità di collegare anche un pc remoto ( con il client VPN netgear) . La vpn sul firewall è già configurata e , fino a ieri ( sono due giorni che è attivo il link) ho provato a collegarmi e funzionava perfettamente ( sono rimasto "attivo" in vpn per più di un'ora senza problemi ) , Oggi invece succede una cosa strana: non appena attivo la vpn sul client la lan interna perde la connessione ad internet ( il link delle antenne è attivo e funzionante e , se mi collego direttamente all' antenna client , la connessione ad internet funziona perfettamente) quindi non ho più accesso a nessuna risorsa interna (anche allo stesso firewall da IP pubblico. Per riattivare la connessione internet devo disattivare il client vpn e riavviare fisicamente il firewall. Non escludo che potrei aver toccato qualcosa sul firewall ( ho configurato solo un paio di porte di accesso per raggiungere un centralino voip ma sono due regole che comunque ho disabilitato ) Il link con le antenne è' una condizione temporanea però , fino a quando la Telecom non trasferisce la fibra, è l' unica soluzione che mi è venuta in mente. Può dipendere dallo stesso software client? versione firmware : 4.3.4-2 Qualcuno può darmi qualche dritta ? .. cosa mi è sfuggito? GrazieConfigurazione due LAN e 2 WAN
Buongiorno a tutti, da qualche mese in azienda abbiamo acquistato il NETGEAR PROSAFE SRX5308, configurando due LAN e due WAN per gestire due uffici differenti con la stessa linea. La prima LAN ha le impostazioni classiche, con un IP identificativo (192.168.X.1), 10 IP (da X.1 a X.10) riservati alle impostazioni statiche per Server o altri hardware, e 190 IP per l'assegnazione dinamica tramite DHCP (da X.11 al X.200). Tali impostazioni hanno sempre funzionato, e funzionano tutt'ora. La WAN 1 invece è stata impostata fissa su uno dei 10 NAT sotto 192.168.Y.Z. Avevamo acquistato tale dispositivo proprio considerando l'esigenza di dover configurare un doppio ufficio (nella stessa sede), in quanto il vecchio NETGEAR aveva spesso problemi di segnale; avevo quindi configurato una LAN 2 con IP 172.28.X.1, 10 IP statici e 190 dinamici, con gli stessi range sopra utilizzati. La WAN 2 invece l'avevo impostata sotto un secondo NAT tra i 10, 192.168.Y.H. Per consentire al NETGEAR di gestire automaticamente la banda, avevo impostato per la WAN l'opzione "Weighted LB", oltre a due traffici differenti "Inbound" tra WAN 1 e WAN 2, il primo 90000-100000 e il secondo 0-10000, in modo che il primo ufficio (il principale) non subisse troppi rallentamenti dal secondo. Tuttavia tale opzione non aveva funzionato a dovere, e il primo ufficio perdeva spesso la linea, motivo per il quale abbiamo momentaneamente staccato LAN2 e WAN2. In questo periodo abbiamo tuttavia esigenza di riconnettere il secondo ufficio: abbiamo quindi riportarto in auge le impostazioni sopra indicate, ma la seconda linea non riceve la rete, in nessun caso. Le due reti ricevono i cavi passando per due SWITCH Cisco differenti, che distribuiscono il segnale a client e server tramite numerose porte. Non riusciamo a comprendere quale errore stiamo commettendo, in quanto anche disattivando WAN1 e LAN1 la 2 non funziona, escludendo quindi un problema di conflitto. Vorrei quindi porvi alcune domande, in quanto potrei aver commesso errori di incomprensione/configurazione del nuovo hardware, oltre che delle impostazioni degli IP statici, dove ammetto di avere alcune lacune. -I range di IP utilizzabili sono impostabili casualmente? E' possibile, quindi, scegliere un qualsivoglia range senza condizioni? Mi spiego meglio: c'è differenza tra decidere di assegnare alla LAN 2 l'IP 172.28.20.1, gli IP 172.28.20.1-10 come statici e gli IP 172.28.20.11-200 come dinamici, oppure assegnare gli IP 169.168.10.1, 169.168.10.1-11, 169.168.10.11-200? E se tale scelta dovesse dipendere da qualcosa, potreste spiegarmi da cosa, e su cosa basare l'assegnazione? -La stessa domanda vale per la WAN, conferire due NAT della stessa sottorete è errato e porta a conflitti? Considerando che l'esigenza nasce per tenere separate le LAN e quindi le cartelle condivise, è forse meglio utilizzare uno SWITCH per utilizzare una sola WAN 1, anziché sdoppiarle? -Considerando le esigenze di carico (idealmente 90% linea 1 e 10% linea 2), mi consigliate l'opzione Weighted LB? E le attribuzioni della banda sotto "Bandwidth profile"? Avendo una 100 MB/s, come dovrei impostare i due profili? -Ultima domanda, più tecnica e da ignorante: una volta impostato un set di configurazioni, consigliate di riavviare in Netgear perché tutte vengano impostate o non è necessario? In attesa di un vostro riscontro, Cordiali saluti, Trezzi AlessandroSRX 5308 ed FQDN - Un Quad Wan che non è Quad!
Non so che esperienze abbiate avuto con quest'apparato, ma io posso dirvi che, avendolo comprato ed utilizzato da diversi anni, è un vero e proprio FLOP della Netgear. Scusate la schiettezza, ma 2 sono i motivi ed i problemi principali a cui non sembra poter trovare soluzione: l'impossiblità a farlo funzionare con più WAN (alias accessi ad internet) in contemporanea ed un servizio assistenza che non saprei come definire per rapidità e disponibilità. Veniamo al primo problema: a 15 giorni dall'acquisto ed 3 giorni dall'installazione, contatto l'assistenza perché il router si blocca e va riavviato (disalimentato, non tramite reboot) più e più volte, con prestazioni che rasentano la nullità (2-3 giorni di operatività tra in riavvio e l'altro). Contattato il servizio assistenza, scaricati i file log ed inviati, il problema sembrava essere il numero impressionante di LOG_PACKET[DROP] presente in elenco ed il fatto che il FQDN venisse riportato come irrisolvibile! Siamo andati avanti per 2-3 mesi con l'assistenza per poi dirmi che avevano mandato il tutto (file log, descrizione inconveniente, ecc.) in casa madre per essere analizzato e secondo loro emettere degli aggiornamenti che risolvessero il problema. A distanza di quasi 10 anni e numerosi aggiornamenti dopo, il problema è ancora lì e sembra irrisolvibile. Mi hanno fatto aprire ticket di assistenza ogni volta, per ritrovarmi ogni volta con il problema irrisolto. Mi hanno fatto anche registrare un dominio (attualmente con DDyn), per assegnare ad ogni WAN il suo dominio, ma non è servito a nulla. A tutt'oggi, se il router funziona in modalità "bilanciamento" o in modalità "a rotazione", dopo poco (ore o al massimo 2-3 giorni) si blocca il traffico verso l'esterno (la rete interna non è affetta, né lo è mai stata, da alcun problema). Se viene impostato per l'utilizzo di una sola porta, non si blocca mai. Ora se qualcuno ha avuto un'esperienza del genere o sa come risolvere il bug in questione, è pregato di condividerlo sperando di riuscire, se non a risolverlo, quantomeno a capirne l'origine. Veniamo al secondo problema: dopo aver segnalato il problema sin dall'acquisto, dopo anni di assistenza, più di una sostituzione (a mie spese) dell'apparato, di ticket di assistenza aperti (alcuni gratuiti ed altri a pagamento), sempre per lo stesso problema, è possibile chiedere ancora l'apertura a pagamento di nuovi ticket o rifiutare assistenza se non si paga? Quante volte bisogna pagare per NON avere la soluzione sempre allo stesso problema? Ma soprattutto, se si mette sul mercato a caro prezzo un apparato che NON fa quello che promette di fare è per cui è nato, perché far pagare ticket di assistenza per un problema che si sa già di non poter risolvere e non renderli gratuiti? Normalmente un apparato difettoso DEVE essere ritirato dal mercato e sostituito con uno funzionante o risarcito, ma se volete spendere 10.000 euro di avvocati per forse farvene risarcire 3.000 o meno, l'SRX5308 è l'apparato che fa per voi! Spero di trovare quanto prima delle risposte ad entrambi i quesiti, possibilitmente al secondo da qualcuno responsabile del servizio assistenza Netgear. Grazie a tutti!SRX5308 DHCP - no free leases part 2
As in an earlier post I have also the same problem with after a while devices cannot connect to the router to get a dynamic IP. The DHCP log says no free leases. Frimware version 435-3. Did not work in previous version either. Everything is factory reset, but no change. IPs 1 to 99 are used for fixed IP like cameras, servers etc. IPs 100 to 253 are used for customers in the hotel. Max users are maybe 15. When this happens I just click on Apply again and the issue is resolved for another 2-3 months For me it seems that IP numbers are not released correct after these 24h and they are summed up so after some time there are no more left. Whith a click on Apply it is reset. However, this is not correct so any ideas. Thanks, Henrik
