22 luglio 2009

Il malefico Blackberry parte II

Lo scenario: un nuovo BB (un Bold 9000, per la cronaca) da attivare.
Aggiungo l'utente sulla console del BES, resetto il palmare per sicurezza e quindi faccio la solita manovra di attivazione wireless, che fallisce con un errore di connettività.

Controllo che ci sia copertura: il BB telefona e riceve telefonate e l'indicazione è 3G (maiuscolo, mi raccomando, che se è minuscolo non funziona una mazza).

Faccio la attivazione via cavo, sul pc dell'utente, ma una volta terminata comunque non si ricevono e non si inviano mail.

Ri-resetto tutto, cancello l'utente dal BES, lo ricreo ecc. ma non cambia nulla.

Alla fine modifico l'impostazione del BB da 2G & 3G in Mobile Network/Network Mode (scusate, è la versione inglese), l'aggeggio si collega in EDGE e finalmente si attiva. Lascio passare un giorno in cui mi assicuro che continui a sincronizzarsi e quindi riporto l'impostazione come in originale. E continua a funzionare...

Tre WAN su Sonicwall

Ho dovuto aggiungere una terza WAN su un firewall Sonicwall 360 PRO.
Il 360 supporta ufficialmente solo due WAN, e il supporto telefonico conferma questa dichiarazione.
La realtà è che il tutto funziona: certo, occorre creare "a mano" le regole di NAT e di routing e i vari round robin e failover appunto funzionano solo su due interfacce.

In sintesi, occorre:
- configurare la nuova interfaccia nella scheda Network->Interfaces creando una nuova zona (nella WAN ci possono essere solo due interfacce)

- creare una apposita regola di routing nella scheda Network->Routing. Nella regola si deve individuare l'oggetto (o il gruppo) sorgente, l'oggetto o il gruppo destinazione, il servizio, l'interfaccia dalla quale "uscire" e la metrica della regola

- creare una apposita regola di NAT nella scheda Network->NAT Policies. Nella regola si deve individuare l'oggetto (o il gruppo) sorgente, la sorgente traslata (quindi nel nostro caso l'oggetto che indica la interfaccia appena configurata), l'oggetto o il gruppo destinazione, una eventuale destinazione traslata (normalmente si indica "Original", in quanto non serve modificare la destinazione), il servizio, il servizio traslato (anche in questo caso, normalmente si indica "Original"), l'interfaccia Inbound (quella sulla quale si trova la LAN) e l'interfaccia Outbound (la nostra nuova interfaccia)

- creare la (le) regole apposite di firewalling nella matrice della scheda Firewalling->Access Rules

Se qualcosa non funziona, per effettuare il debug si può iniziare dal verificare la connettività dal Sonicwall al router con un ping dallo strumento System->Diagnostic, e poi eventualmente proseguire con il Packet Capture, filtrando per ip sorgente e destinatario e interfaccia.