1. Da li je jedini problem sto ne moze da pinguje default gateway ili je problem sto uopste net i VPN (MPLS) ne rade? Iz celog teksta sam stekao utisak da je problem samo sto ne moze da pinguje.

2. Ajde malo pojasni fizicku topologiju mreze i.e. sta je na sta vezano?

...i kakve ste rute dodavali na serverima?

Praksa je pokazala (konkretno i na SBB-u, za par klijenata) da gde god je moglo postavljao sam svoj ruter. To je moj predlog. SBB ti dodeli fiksne javne IP adrese na obe strane i sam postavis rutere i tunele preko njih. Na ovaj nacin sve zavisi od tebe, ne moras da se opterecujes da li je sve podeseno kako trebe od strane provajdera.

Da dopunim ja kolegu sad kad sam se vratio sa same lokacije.

Problem pingovanja default gateway-a ne bi bio problem da je pristup istom moguć. Obzirom da problematični računar uopšte ne vidi defaul gateway, isti nije u mogućnosti da pristupi ni centralnoj lokaciji, što nama u stvari treba. Kasniji pokušaji su otkrili da ARP zahtevi na gateway ne dobijaju tačan odgovor ili ga uopšte ne dobijaju te računari ne ostvaruju komunikaciju sa gateway-em na Ethernet nivou. Ručnim ubacivanjem MAC adrese gateway-a u ARP tabelu računara, problem je rešen (čak i posle restarta), ali bez obzira što broj računara na lokaciji nije velik, mislim da to nije pravo rešenje. Takođe ustanovili smo da u komunikaciji sa gateway-em postoji znatan delay (200-900ms kod ping-a), te je naša sumnja pala na preopterećenost gateway-a koji nije u stanju da obradi sve zahteve.

Nažalost nismo u mogućnosti da ostvarimo povezivanje preko tunela i sopstvenih modema zbog strukture ostatka mreže. Druga lokaicja je već povezana MPLS vezom preko optičkog kabla, i biće potrebno dodati još nekoliko lokacija, svaku na poseban način. Dakle problem nije kako nešto uraditi, nego kako nešto uraditi sa ovim što imamo, zbog načina funkcionisanja preduzeća (godišnji planovi, javne nabavke i slično). Pokušaćemo da rešimo problem danas sa SBB-om, a ako ne bude funkcionisalo ni posle toga, moraćemo da ostvarimo vezu sopstvenim sredstvima.

Ne razumem bas ovaj poslednji zakljucak da je gataway preopterecen sa 1 ili 2 racunara?!?
Ako sumnjas da je problem na ethernet nivou, promeni switch. Imao sam slicne slucajeve sa 3Com switch-evima. Ili zovi SBB i reci da im nevalja ruter.

Jeste sigurno probali razlicite mashine tj. mashine koje imaju razlicite mrezne karte? Svojevremeno sam imao par slucajeva da driveri koji dolaze uz windows postave uvek istu MAC adresu! Jako nezgodan problem koji se malo teze otkrije.
Isto sam imao slucaj gde sam zatekao situaciju gde su stavili manuelno MAC adresu na mashinu na kojoj su posle napravili image za clone-iranje na ostale radne stanice.

Sasvim je moguće da nije problem tako jeddnostavan, i treba uzeti u obzir da nije u pitanju samo 12 računara u radnoj jedinici nego i 160 u centrali koji svi rade gomilu broadcast poruka (windows je čudo što se toga tiče).

Problem bi bilo lako otkriti da nije sledećeg. Kolag iz Novog Sada bez problema osvtari remote konekciju na računar u radnoj jedinici (onaj koji vidi gateway) i onda sa njega ostvari remote konekciju na računar u istoj mreži koji gateway ne vidi. Računari u lokalnoj mreži funkcionišu međusobno bez problema, ali kao što rekoh gateway ne odgovara uvek na ARP zahteve i onda računar ne može da mu pristupi. Eh, koliko bi moj život bio lakši da stvar jednostavno ne radi. :) Problem je što radi, ali ne uvek i ja ne mogu da utvrdim šta ga muči.

Kako ima vise postova, tako mi se cini da mi nije uopste jasna vasa mrezna topologija.
Opet nisi malo vise objasnio fizicku i logicku topologiju. Sada spominjes kako ima broadcast-a iz drugih lokacija?!? Zar niste napravili posebne subnet-e?

Ako kazes da ruter neodgovara na arp, zovi SBB i pokazi im to.

Ni meni vise nista nije jasno. Slika bi bar nesto pokazala.

[img=http://img367.imageshack.us/img367/534/topologijagn1.th.jpg]

Nadam se da je sad malo jasnije, izvinjavam se na šturom objašnjenju



Ovo smo predložili SBBu, prihvaćeno je i proveriće da li je to u pitanju. Menja se i switch i modem.



Ruku na srce to i jeste najveci problem jer računar koji može da pinguje 192,168,200,254 radi savršeno, a oni koji ne mogu tek ručnim kucanjem mac adrese u arp tabelu mogu da vide taj uređaj (dok ga ne restartujemo)

Elem, problem je rešen zamenom modema koji je u bridge modu odbacivao neke ARp zahteve. Navodno u pitanju je serija modema koja se koristi već duže vreme i stvara probleme od skoro. Da li je to tako, ne znam, ali mreža od zamene modema funkcioniše.

Uzgred, u kojem programu je crtan onaj dijagram?

Cisco Packet Tracer 5.0

Hvala vam svima na pomoci.

za slicne sheme nije losh ni microsoftov Visio (ali samo crtanje).

Ju, čuj njega... „nije loš“. Da nemaš predlog za nešto bolje, možda? :-)

Po meni je Microsoftov Visio sra*e neopevano. Edraw Max 5 je nesto sto lici na Visio, ali mnogo mnogo bolje (bar meni)