VLAN Bridge Problem

[diemoories]

Moin liebe Lancom Gemeinde.
Kann jemand diesen Trace-Eintrag interpretieren?
Hintergund: Auf LAN-1 sollen getaggte und ungetaggte Verbindungen hergestellt werden. Es ist mit BRG-2 verbunden, die TCP-IP/Networks ebenfalls. Port-Mode steht auf mixed.
Im getaggten LAN (0x322 = VLAN802) kommt ein ICMP Ping (Polling) herein und führt zu diesem Ergebnis. Die DHCP-Zuweisung funktioniert auf dem VLAN.
Eigentlich hätte ich erwartet, dass das Paket an das entsprechende TCP-IP/Network mit dem VLAN802 weitergeleitet wird. Viele Gruesse Ralf

[Bridge] 2013/05/23 14:41:24,385 Devicetime: 2013/05/23 14:41:25,930
Bridge frame coming from ifc LAN-1:
02:a0:57:18:xx:xx (LANCOM(local-0) 18:xx:xx) to 00:a0:57:18:xx:YY (LANCOM 18:xx:xx), 98 bytes
VLAN Id 0x322 Prio 0
-->unicast to address on interface ???

[alf29]

Moin,

diese Ausgabe bedeutet, daß die MAC-Adresse der LAN-Bridge nicht bekannt ist und das Paket deshalb an alle anderen Interfaces geflutet wird.
Als Paket, das (auch) an das LANCOM selber gerichtet ist, wurde das Paket aber nicht erkannt, dann würde als Meldung zusätzlich 'forwarding into own LSL stack' kommen. Pakete, die nur an das LANCOM gerichtet sind, tauchen grundsätzlich nicht im Bridge-Trace auf.

Gruß Alfred

[diemoories]

Hallo Alfred! Danke, das hilft mir weiter.
Dann seh ich mir mal arp und die Mac-Adressen an, die im Umlauf sind...

[diemoories]

"Der Fachmann staunt, der Laie wundert sich..."
Tatsächlich steckt folgendes Problem dahinter:
Ein Lancom-Router packt in seine Ethernet-Packete an eine DSL-Gegenstelle als Ziel MAC-Adresse nicht etwa die MAC-Adresse der Gegenstelle, sondern seine eigene. Die Gegenstelle ist über DHCPOE konfiguriert und bis auf dieses geht auch alles. Eigentlich müsste er auf dem DHCP-Konfigurationspaket auch die Ziel MAC kennen.
Aber fragt auch komisch:

[ARP] 2013/05/24 11:25:09,393 Devicetime: 2013/05/24 11:25:08,872
ARP : WAN-TX (Peer STDBYGATE02): ARP REQ for 192.168.2.100

192.168.2.100 ist nämlcih seine eigene Adresse.
IPOE, Benutzerdefinierte MAC-Zuweisung, Polling abschalten habe ich probiert, immer das Gleiche...
Hat jemand eine Idee?

[backslash]

Hi diemoories,

dann wurde dem LANCOM per DHCP ein falsches Gateway zugewiesen (es selbst). Dann stellt sich jetzt nur noch die Frage, wer denn da auf den ARP-Request an seine eigene Adresse antwortet, damit das LANCOM seine MAC-Adresse eintragen kann...

Das ist aber alles sicherlich kein Problem des LANCOMs, sondern der Umgebung, in der es steht: falshces Gateway, ggf. Schleife im Netz, so daß das LANCOM im schlimmsten Fall den ARP-Request selbt beantwortet - oder noch schlimmer: es weist sich durch diese Schleife selbst eine IP-Adresse auf dem DSL-Interface über den DHCP-Server, der auf einem LAN läuft, zu (und dadurch auch selbst als Gateway)...

Gruß
Backslash

[diemoories]

Moin backshlash, auch Dir danke!

Ich kann jetzt ausschließen, das das Problem in der Umgebung liegt und konzentriere mich auf die Kommunikaiton zwischen zwei Lancom 1780ew-3g, wobei einer ein LAN mit VLAN Id 802 an LAN-1 bereitstellt und ein anderer auf dieses LAN über seinen LAN-1 Anschluss eine DSL (DHCPOL) Verbindung aufbauen soll. Alles schön mit VLAN Ids isoliert.

Alles funktioniert WUNDERBAR und nachvollziehbar bis auf eines:
Im Rahmen der Adresszuweisung über DHCP und ARP kommt es zu einer falschen Zuweisung der Gateway-MAC Adresse beim Client. Am Ende verwendret er seine Eigene.
Das Prozedre habe ich mit ein paar Traces und ein Paar Kommentaren versehen. Ich würde mich sehr über Sachdienliches freuen. Und es am Liebsten sehen, wenn jemand mich auf einen Fehler hinweist.

Es fängt mit einer DHCP-Anfrage an:

[DHCP] 2013/05/27 12:25:34,493 Devicetime: 2013/05/27 12:21:54,730
DHCP Client Tx (WAN, STDBYGATE02):
DHCP Client Message (request) to 255.255.255.255: DHCPDISCOVER
Op = 01 | HType = 01 | HLen = 06 | Hops = 00
XId = A8122C28 | Secs = 0743 | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 0.0.0.0
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 02 a0 57 18 23 9c 00 00 00 00 00 00 00 00 00 00
Client-ID : 01:02:a0:57:18:23:9c
Hostname : Gate1-WSA-SYSI
Option List : 1 3 6 15 42 44 212
Vendor-Class-ID : LANCOM 1780EW-3G

[Ethernet] 2013/05/27 12:25:34,503 Devicetime: 2013/05/27 12:21:54,730
Sent 346 byte Ethernet packet via DSL-1:
-->IEEE 802.3 Header
Dest : ff:ff:ff:ff:ff:ff (Broadcast)
Source : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 802
VLAN Prio : 0
VLAN CFI : 0
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 328
ID : 20394
Fragment : Offset 0
TTL : 60
Protocol : UDP
Checksum : 11772 (OK)
Src Address : 0.0.0.0
Dest Address : 255.255.255.255
-->UDP Header
Src Port : BOOTPC
Dest Port : BOOTPS
Length : 308
Checksum : 45328 (OK)
-->BOOTP Packet
Operation : Request
Hardware Type : Ethernet
Hardware Length : 6
Hops : 0
Transaction ID : 0xa8122c28
Seconds : 1859
Flags :
Client Address : 0.0.0.0
Your Address : 0.0.0.0
Server Address : 0.0.0.0
Gateway Address : 0.0.0.0
Client HW Address : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Server Name :
Boot File Name :
Magic Cookie : 0x63825363
-->DHCP Options
Message-Type : Discover
Client-ID : 01 02 a0 57 18 23 9c ...W.#.
Host-Name : Gate1-WSA-SYSI
Request-List : Netmask
Gateway
DNS-Server
Domain
NTP-Servers
NBNS-Server
6rd-Parameter
Vendor-Class : 4c 41 4e 43 4f 4d 20 31 LANCOM 1
37 38 30 45 57 2d 33 47 780EW-3G
Trailer : ff 00 00 00 00 .....

[Ethernet] 2013/05/27 12:25:34,523 Devicetime: 2013/05/27 12:21:54,731
Received 60 byte Ethernet packet via DSL-1:
Physical Port : ETH-2
-->IEEE 802.3 Header
Dest : ff:ff:ff:ff:ff:ff (Broadcast)
Source : 00:a0:57:18:27:10 (LANCOM 18:27:10)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 802
VLAN Prio : 0
VLAN CFI : 0
Type : ARP
-->ARP packet:
Hardware Type : Ethernet
Type : ARP request
Sender HA : 00:a0:57:18:27:10 (LANCOM 18:27:10)
Sender IA : 192.168.2.1
Receiver HA : ff:ff:ff:ff:ff:ff (Broadcast)
Receiver IA : 192.168.2.109

[Ethernet] 2013/05/27 12:25:34,553 Devicetime: 2013/05/27 12:21:57,228
Received 352 byte Ethernet packet via DSL-1:
Physical Port : ETH-2
IPv4 Hdr Checksum : OK
IP Proto Checksum : OK
-->IEEE 802.3 Header
Dest : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Source : 00:a0:57:18:27:10 (LANCOM 18:27:10)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 802
VLAN Prio : 0
VLAN CFI : 0
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 334
ID : 8874
Fragment : Offset 0
TTL : 60
Protocol : UDP
Checksum : 54582 (OK)
Src Address : 192.168.2.1
Dest Address : 192.168.2.109
-->UDP Header
Src Port : BOOTPS
Dest Port : BOOTPC
Length : 314
Checksum : 41929 (OK)
-->BOOTP Packet
Operation : Reply
Hardware Type : Ethernet
Hardware Length : 6
Hops : 0
Transaction ID : 0xa8122c28
Seconds : 1859
Flags :
Client Address : 0.0.0.0
Your Address : 192.168.2.109
Server Address : 0.0.0.0
Gateway Address : 0.0.0.0
Client HW Address : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Server Name :
Boot File Name :
Magic Cookie : 0x63825363
-->DHCP Options
Message-Type : Offer
Server-Identifier : 192.168.2.1
Netmask : 255.255.255.0
Gateway : 192.168.2.1
DNS-Server : 192.168.2.1
Domain : intern
Broadcast-Address : 192.168.2.255
TCP-Keepalive-Int. : 0 seconds
Lease-Time : 30000 seconds
Renewal-Time : 15000 seconds
Rebinding-Time : 22500 seconds
Trailer : ff .


[DHCP] 2013/05/27 12:25:34,573 Devicetime: 2013/05/27 12:21:57,229
DHCP Client Rx (WAN, STDBYGATE02):
DHCP Server Message (reply) to 0.0.0.0: DHCPOFFER
Op = 02 | HType = 01 | HLen = 06 | Hops = 00
XId = A8122C28 | Secs = 0743 | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 192.168.2.109
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 02 a0 57 18 23 9c 00 00 00 00 00 00 00 00 00 00
Server-ID : 192.168.2.1
Netmask : 255.255.255.0
Gateway : 192.168.2.1
DNS-Server : 192.168.2.1
DNS-Domain : intern
Broadcast : 192.168.2.255
TCP-WD : 0
Leasetime : 30000
Renewal : 15000
Rebind : 22500


DEFINITIV FALSCH, denn nun fragt er seiner eigenen Adresse:

[ARP] 2013/05/27 12:25:34,693 Devicetime: 2013/05/27 12:21:57,732
ARP : WAN-TX (Peer STDBYGATE02): ARP REQ for 192.168.2.109


[Ethernet] 2013/05/27 12:25:34,703 Devicetime: 2013/05/27 12:21:57,745
Sent 46 byte Ethernet packet via DSL-1:
-->IEEE 802.3 Header
Dest : ff:ff:ff:ff:ff:ff (Broadcast)
Source : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 802
VLAN Prio : 0
VLAN CFI : 0
Type : ARP
-->ARP packet:
Hardware Type : Ethernet
Type : ARP request
Sender HA : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Sender IA : 192.168.2.109
Receiver HA : ff:ff:ff:ff:ff:ff (Broadcast)
Receiver IA : 192.168.2.109


Und kann kommt dies als Polling, was natürlich zu den oben beschr. Effekt beim Empfänger führt:

[Ethernet] 2013/05/27 12:25:34,733 Devicetime: 2013/05/27 12:22:01,231
Sent 102 byte Ethernet packet via DSL-1:
-->IEEE 802.3 Header
Dest : 00:a0:57:18:23:9c (LANCOM 18:23:9c)
Source : 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 802
(...)

Also meiner Ansicht nach wird vom DSL Client (192.168.2.109) die MAC Adresse des Gateway nicht richtig ermittelt.
Hat jemand eine Idee, woran das liegt oder wie ich das in den Griff kriege?

Danke!
Ralf

[diemoories]

Hier ist die andere Seite:


[Bridge] 2013/05/27 13:46:19,880 Devicetime: 2013/05/27 13:46:20,042
Bridge frame coming from ifc LAN-1:
02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c) to ff:ff:ff:ff:ff:ff (Broadcast), 350 bytes
VLAN Id 0x322 Prio 0
-->multi/broadcast
-->forwarding into own LSL stack

[DHCP] 2013/05/27 13:46:19,890 Devicetime: 2013/05/27 13:46:20,043
DHCP Rx (LAN-1, NASKA_WAN_GATE2):
DHCP Client Message (request) from 0.0.0.0: DHCPREQUEST
Op = 01 | HType = 01 | HLen = 06 | Hops = 00
XId = 85FA4F1C | Secs = 087A | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 0.0.0.0
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 02 a0 57 18 23 9c 00 00 00 00 00 00 00 00 00 00

Server-ID: 192.168.2.1
Req.-IP: 192.168.2.109
Hostname: Gate1-WSA-SYSI
Option List 1 3 6 15 42 44 212Vendor-Class-ID: LANCOM 1780EW-3G
=> Tx DHCPACK


[DHCP] 2013/05/27 13:46:19,900 Devicetime: 2013/05/27 13:46:20,044
DHCP Tx (LAN-1, NASKA_WAN_GATE2):
DHCP Server Message (reply) to 192.168.2.109: DHCPACK
Op = 02 | HType = 01 | HLen = 06 | Hops = 00
XId = 85FA4F1C | Secs = 087A | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 192.168.2.109
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 02 a0 57 18 23 9c 00 00 00 00 00 00 00 00 00 00
Server-ID: 192.168.2.1
Netmask: 255.255.255.0
Gateway: 192.168.2.1
DNS-Server: 192.168.2.1
Domain: intern
Broadcast: 192.168.2.255
TCP-WD: 0
NBNS-Server: (none)
Leasetime: 30000
Renewal: 15000
Rebind: 22500

[Bridge] 2013/05/27 13:46:19,910 Devicetime: 2013/05/27 13:46:20,057
Bridge frame coming from ifc LAN-1:
02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c) to ff:ff:ff:ff:ff:ff (Broadcast), 56 bytes
VLAN Id 0x322 Prio 0
-->multi/broadcast
-->forwarding into own LSL stack


[ARP] 2013/05/27 13:46:19,910 Devicetime: 2013/05/27 13:46:20,057
ARP RX (LAN-1, NASKA_WAN_GATE2): ARP-REQ
SrcIp=192.168.2.109 @ 02:a0:57:18:23:9c (LANCOM(local-0) 18:23:9c)
DstIp=192.168.2.109 @ ff:ff:ff:ff:ff:ff (Broadcast)
Response discarded

[backslash]

Hi diemoories,

daß das LANCOM während des DHCP einen ARP-Request auf seine eigene Adresse stellt ist vollkommen OK. Damit wird geprüft, ob die Adresse, die der DHCP-Server zuweisen will, bereits anderweitig vergeben ist, um den Server ggf. mit einer DHCP-Declien-Message darüber zu informieren.

Gruß
Backslash

[diemoories]

Mag sein, aber

[ARP] 2013/05/27 12:25:34,693 Devicetime: 2013/05/27 12:21:57,732
ARP : WAN-TX (Peer STDBYGATE02): ARP REQ for 192.168.2.109

von einem Client, der selbst die IP 192.168.2.109 hat??
Und der dann anschließend das Ergebnis als Ziel verwendet??

[backslash]

Hi diemoories

Mag sein, aber

[ARP] 2013/05/27 12:25:34,693 Devicetime: 2013/05/27 12:21:57,732
ARP : WAN-TX (Peer STDBYGATE02): ARP REQ for 192.168.2.109

von einem Client, der selbst die IP 192.168.2.109 hat??

wie gesagt, damit wird geprüft, ob jemand anderes diese Adresse breits hat - wenn darauf eine Antwort käme, würde das LANCOM ein DHCP-Decline senden...

Und der dann anschließend das Ergebnis als Ziel verwendet??

er bekommt doch keine Antwort drauf (zumindest steht in deinem Trace nichts davon) und kann die Adresse daher auch nicht verwenden...

Gruß
Backslash

[diemoories]

Danke für die Interpretationshilfe.

Ich habe ja nun einiges rumprobiert und es ergibt sich noch eine Verständnisfrage:

Die IP-Bereiche der Lancom DSL-Schnittstellen dürfen unter keinen Umständen mit lokalen IP-Netzen übereinstimmen??? Ist das so??
Bisher dachte ich immer, dass WAN- und LAN- Schnittstellen im Bezug auf die internen Dienste vollständig isoliert sind. Also z.B. dass das Lancom bei Layer2/Layer3-Verhandlungen beim Verbindungsaufbau zu einer DSL-Gegenstelle nicht "auf die Idee kommt", im eigenen LAN zu schauen.

Dann müsste man ja immer aufpassen, wenn man eine DSL-Verbindung mit DHCP macht, welchen Adressebereich das Lancom da zugewiesen kriegt...

Viele Grüße
Ralf

[diemoories]

Liebe Lancom Gemeinde,
in Ergänzung zu meiner Frage in meinem vorigen Beitrag habe ich noch eine weitere Frage:

Was genau bewirken die "active" Einstellungen im Abschnitt
/Setup/Interfaces/LAN-Interfaces

Sollte man die LAN Ports, die nicht genutzt sind, hier besser deaktivieren?

Viele Grüße
Ralf

[alf29]

Moin,

Damit kann man das Interface auf MAC-Ebene abschalten - man bekommt noch einen Link, wenn man etwas ansteckt, aber es werden keine Pakete über das Interface versendet, und empfangene Pakete werden verworfen. Der Schalter ist im wesentlichen dazu da, den ifAdminStatus aus der MIB-2 auf eine Konfig-Einstellung im LCOS-Menübaum abzubilden.

Gruß Alfred