Foro

Avatar de JonayDelgadoHernández
JonayDelgadoHernández
Yo probé el VDSL
20-08-2021
Resuelto

HGU en monopuesto para usar un Sophos XG230 como gestor neutro

Hola a todos! He estado leyendo varias entradas sobre temas de HGU en modo bridge y luego usar un router neutro para gestionar el PPPOE...   En mi caso, no tengo un router neutro como tal, lo que ...
  • Avatar de Theliel
    Theliel
    22-08-2021

    Buenas Itjdel 

     

     En realidad no me refería al Switch, sino que la mayoría de todas esas tareas tendrían que recaer sobre el Sophos, no hacer encajes de bolillos con el Switch para intentar hacerlo andar todo, a eso me refería. Al Switch en principio no le pongo pegas, aunque al final solo puedo tener una opinión realista sobre hardware que haya podido probar. Lo que me refería es que si el Sophos fuese decente, permitiría hacer todo lo que estás teniendo que hacer con el Switch de un modo simple, rápido, eficaz, que a fin de cuenta está funcionando y actuando como Router.

     

    En lo relativo a la congelación de canales y otros, es un clásico de una mala gestión de IGMP, muy posiblemente debido a una mala configuración de este. Por defecto el Router es el que hacer de Querier para IGMP, y todos los dispositivos finales van contestando al Router cada vez que este pregunta a que grupos multicast está adherido cada cual. Si hay dispositivos de red "intermedios" como Switchs APs, Routers... es imperativo el uso de IGMP Snooping para evitar que se inunden, hasta aquí perfecto. Pero para que estos dispositivos puedan mantener de forma correcta y adecuada la lista de snooping, por lo general lo que hacen es escuchar precisamente el tráfico IGMP que contestan los demás dispositivos al Querier general, que suele ser el Router. Por lo general si pasado X, el Switch en este caso, no intercepta la respuesta de un Deco que está suscrito a un grupo multicast concreto, el Switch le corta el grifo. Al cambiar de canal el Deco envía por IGMP la unión al grupo multicast, con lo que el Switch coge constancia de ello y añade el tráfico Multicast para dicho dispositivo para dicho grupo.

     

    Todo esto tiene que funcionar como un reloj. Pero por ejemplo, el Switch podría tener un timeout para Snooping de 30seg y el Router configurado con un Intervalo de indagación de 125seg, que es el estándar habitualmente. En ese escenario el Router solo iría preguntando cada 125seg, pero el Switch pasados los 30seg de no interceptar los grupos les cerraría el grifo a todos. Otras veces es un problema de que el Switch no interpreta correctamente el protocolo o las cabeceras, con lo que ignora todo o parte del tráfico IGMP con lo que tenemos el mismo problema.

     

    Dicho de otro modo, la configuración del Switch está haciendo que, o no sea capaz de recibir correctamente el tráfico IGMP de la red, o que le llegue bien pero por configuración de timeouts vacíe antes la lista de snooping, o que esté bloqueando expresamente el tráfico IGMP/multicast en según que escenarios.

     

    Todos ellos de todos modos se suele resolver bien simplemente echando un ojo a la configuración del switch, y si no se da con la tecla, un analizador de paquetes conectado al Switch para capturar el tráfico IGMP y viendo que pasa.

Avatar de Itjdel
Itjdel
Yo probé el VDSL
23-08-2021

Tras actualizar el firm del switch, todo esta funcionando bien ya.

 

Muchas gracias por tu ayuda!

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
26-08-2021

Buenas tardes Itjdel

 

Te agradecemos que nos hicieras llegar tu consulta por este canal y para cualquier otra duda en el futuro, esperamos poder ayudarte. 

 

Un saludo

 

Griselda.