Gegeben ist ein Setup mit einem Lancom-Router und einem L3-Switch von Cisco mit diversen VLANs. In bestimmten Konstellationen ist der Zugriff auf die Adminseite vom Cisco-Switch nicht möglich - die Verbindung wird getrennt - Pings funktionieren hingegen. Wo könnte der Fehler sein? Alle anderen Geräte können kommunizieren.
So sieht die Konfiguration im Wesentlichen aus:
Lancom 1906VA:
Ports:
Code: Alles auswählen
ETH-1 = LAN-1 = 1902 (Hybrid)
ETH-2 = LAN-2 = 1 (Trunk)
ETH-3 = LAN-3 = 1930 (Access)
ETH-4 = LAN-4 = 1902 (Hybrid)
IPv4-Netze:
Code: Alles auswählen
LANCOM: 192.168.0.1/24; VLAN 1; Interface BRG-1
INTRANET: 192.168.2.1/24; VLAN 1902; Interface BRG-1
1930: 192.168.30.1; VLAN 1930; Interface BRG-1
ROUTER: 172.17.0.1/29; VLAN 1717; Interface BRG-1
Code: Alles auswählen
192.168.0.0/18 via 172.17.0.2 (Cisco)
Die physische Verbindung erfolgt über den Trunk-Port an ETH-2 am Lancom auf GE1 am Cisco.
Cisco SG355-10P:
Ports:
Code: Alles auswählen
GE1 = Trunk
GE2 = Access: 1902U
GE5 = Access: 1905U
...
Code: Alles auswählen
172.17.0.2 in VLAN 1717
192.168.2.5 in VLAN 1902
192.168.5.1 in VLAN 1905 (DHCP-Server aktiv)
...
Ein Computer (B) am Port GE5 vom Cisco erhält vom Cisco eine IP aus dem Netz 192.168.5.0/24.
=> Computer A kann Computer B erreichen und ihm bspw. per Telnet eine Nachricht schicken, wenn auf B ncat lauscht.
Ein Computer am Port ETH-4 vom Lancom erhält vom Lancom eine IP aus dem Netz 192.168.2.0/24.
Ein Computer am Port GE2 vom Cisco erhält vom Lancom eine IP aus dem Netz 192.168.2.0/24.
Jeder Computer kann über die 172.17.0.1 die Adminseite vom Lancom erreichen.
Jeder Computer kann die 172.17.0.2 vom Cisco anpingen, insbesondere auch wenn der Computer am Port GE2 hängt.
Aber: Ein Computer, der am Port GE2 hängt, kann nicht über die IP 172.17.0.2 auf die Adminseite vom Cisco zugreifen - über die 192.168.2.5 (selbes Subnetz) funktioniert es hingegen (in einer früheren Konfiguration ging nicht mal das).
Wenn per Browser versucht wird, auf die Adminseite vom Cisco zuzugreifen, solange der Computer am Port GE2 und damit im Netz vom Lancom hängt (192.168.2.0/24), zeigt der Firefox: The connection was reset
Code: Alles auswählen
$ curl 172.17.0.2
curl: (56) Recv failure: Connection reset by peer
Warum wird danach die Verbindung zurückgesetzt?