Entendidos en redes y Comunicaciones

Question

Entendidos en redes y Comunicaciones

Archivado

haripoter 06 oct 2021 15:29 *

Geek

2.840 mensajes
desde mar 2008
en Madrid

Editado 1 vez. Última: 6/10/2021 - 15:30:37 por haripoter.

*

Buenas tardes,

Os invoco para ver si me podeis echar un cable:

Os comento la situacion que tengo y como está configurada la red.
Cual es el problema? La impresora no es capaz de enviar un escaneo a traves del email.

- Router Movistar HGU con IP 192.168.3.3 (este router da acceso a Internet
- Firewall Cisco RV320 con varias subredes creadas
192.168.1.X (Red para Camaras de Seguridad)
192.168.2.X (RED PCs/Servidores)
192.168.3.X (Red para enlazar WAN de Firewall con LAN de router Movistar)

- Impresora Toshiba studio 2505AC con IP 192.168.2.5

Me he encontrado con que la impresora estaba en el subrango de 192.168.1.X y todos los PCs estaban teniendo problemas de impresion (no entiendo ni como funcionaba). Se enviaban las impresiones hasta 15 veces a la cola de impresión y estoy casi seguro que era por el rango de red. He cambiado la Impresora al rango 2.X y los problemas de impresion parecen subsanados (hice ayer el cambio y de momento OK).
Ahora el problema es el que puse arriba, la impresora NO es capaz de enviar un mail utilizando SMTP tanto si pongo el puerto 25 como el 587.

He abierto puertos en el router Movistar (que es donde están abiertos los puertos de las camaras de seguridad y estan funcionando), incluso abriendo el DMZ pero nada. Por otro lado, opino que no deberia ser tema del puerto pues entonces los PCs con Outlook no podrian enviar emails usando el puerto 25, verdad?

Debe ser algo del Cisco que desconozco pues esta red no la monté yo y es un poco de aquella manera...

Alguna idea?
Cualquier info que necesiteis pedirla por favor.

7 respuestas

Dracot 06 oct 2021 19:28 MegaAdicto!!! **1.337** mensajes desde **abr 2018** · Answer 1 · 2021-10-06T18:28:14+00:00

@haripoter

Para el envío de mail no debe ser necesario "abrir" (hacer NAT) de ningún puerto en el router, ya que es tráfico saliente.

Tiene toda la pinta de ser algo del Firewall. No conozco la configuración de ese Cisco, no sé si va como los ASA, el caso es que el final casi todos los firewall funcionan definiendo zonas(las interfaces o grupos de ellas) y políticas que indican qué puede transitar de una interfaz a otra y si se aplica alguna transformación o normalización al tráfico.

Yo apostaría porque el firewall no permite el tráfico por ese puerto entre esa interfaz y la WAN, aunque como poder, pueden ser más cosas. Se me ocurre que pruebes conectando la impresora directamente al HGU y, si así envía ok los mails, apuntaría al 99% que sea problema de las políticas del firewall

Answer 2 · 2021-10-06T18:45:11+00:00

Pregunta tonta, pero... ¿Tienes bien configurada la máscara de subred en la impresora?

Answer 3 · 2021-10-07T07:54:19+00:00

Dracot escribió:@haripoter

Para el envío de mail no debe ser necesario "abrir" (hacer NAT) de ningún puerto en el router, ya que es tráfico saliente.

Tiene toda la pinta de ser algo del Firewall. No conozco la configuración de ese Cisco, no sé si va como los ASA, el caso es que el final casi todos los firewall funcionan definiendo zonas(las interfaces o grupos de ellas) y políticas que indican qué puede transitar de una interfaz a otra y si se aplica alguna transformación o normalización al tráfico.

Yo apostaría porque el firewall no permite el tráfico por ese puerto entre esa interfaz y la WAN, aunque como poder, pueden ser más cosas. Se me ocurre que pruebes conectando la impresora directamente al HGU y, si así envía ok los mails, apuntaría al 99% que sea problema de las políticas del firewall

Buenos dias,
Cierto que el NAT no haria falta pero por probar...
"Se me ocurre que pruebes conectando la impresora directamente al HGU y, si así envía ok los mails, apuntaría al 99% que sea problema de las políticas del firewall"--> Esa prueba no puedo hacerla porque tendria que cambiar de rango de IP la impresora y entonces la prueba no me sirve. En el rango 1.X donde estaba antes si funcionaba el envio de emails asique debe ser algo con el rango 2.X

jnderblue escribió:Pregunta tonta, pero... ¿Tienes bien configurada la máscara de subred en la impresora?

Si, las mascaras son todas 255.255.255.0 en todas las subredes. Tambien las DNS estan bien puestas.

Esque en el Firewall veo todo bien, está desactivado el cortafuegos y todas las LAN tienen acceso a la WAN permitidas

Answer 4 · 2021-10-07T08:40:17+00:00

haripoter escribió:
jnderblue escribió:Pregunta tonta, pero... ¿Tienes bien configurada la máscara de subred en la impresora?

Si, las mascaras son todas 255.255.255.0 en todas las subredes. Tambien las DNS estan bien puestas.

Esque en el Firewall veo todo bien, está desactivado el cortafuegos y todas las LAN tienen acceso a la WAN permitidas

Si tienes una red de clase B, ¿por qué usas esa máscara? Tendrías que usar una tipo 255.255.0.0.

Con la mascara que usas cada elemento de la subred solo puede comunicar con elementos de la misma subred.

Dracot 07 oct 2021 11:46 MegaAdicto!!! **1.337** mensajes desde **abr 2018** · Answer 5 · 2021-10-07T10:46:54+00:00

jnderblue escribió:
haripoter escribió:
jnderblue escribió:Pregunta tonta, pero... ¿Tienes bien configurada la máscara de subred en la impresora?

Si, las mascaras son todas 255.255.255.0 en todas las subredes. Tambien las DNS estan bien puestas.

Esque en el Firewall veo todo bien, está desactivado el cortafuegos y todas las LAN tienen acceso a la WAN permitidas

Si tienes una red de clase B, ¿por qué usas esa máscara? Tendrías que usar una tipo 255.255.0.0.

Con la mascara que usas cada elemento de la subred solo puede comunicar con elementos de la misma subred.

No tiene una red clase B, tienes 4 redes clase C. Y no es que los elementos sólo hablen con su subred. Utilizarán ARP para su subred, y la puerta de enlace para llegar a los demás. Si los permisos y el routing están bien configurado, no hay ningún problema en que lo use como lo tiene, con 4 redes de máscara /24 cada una

Volviendo a la consulta del OP, ¿Cómo se hace el routing entre el HGU y las subredes locales? ¿Tienes rutas estáticas apunta do al firewall, o el firewall hace NAT de los rangos de máquinas al rango que enfrente al HGU?

Answer 6 · 2021-10-07T11:02:51+00:00

¿El servidor SMTP dónde está ubicado?¿En una de tus redes o en la WAN?

Tiene toda la pinta de ser la configuración del Firewall. En los mismos sueles tener definido:

- Interfaces (las diferentes redes y sus salidas físicas)
- NATs entre ellas (como debe ser tu caso al usar esa máscara de subred)
- Reglas de acceso que son las que permiten acceder a grupos de equipos/equipos a los diferentes servicios (puertos) entre las diferentes interfaces.

Revisa la configuración del firewall porque tiene toda la pinta que te falta algo en la misma.

Answer 7 · 2021-10-07T11:37:45+00:00

Hola a todos de nuevo.

Acabo de solventar el problema.

Tenia 3 VLAN el Cisco y una de ellas (justo la de la red de camaras donde funciona el mail) estaba sin etiquetar.

He dejado etiquetadas las 2 VLAN (la de las camaras de seguridad y la de PCs) y ya funciona todo.

Gracias a todos!