ich habe zwei Standorte per Lancom Router und deren VPn verbunden.
TCP/IP funktioniert wunderbar.
Welche Einträge muss ich generieren bzw. modifizieren, damit ich auch noch IPX/SPX herüberbekomme?
Bei ISDN LAN kopplungen übernimmt das ja der Setup Assistent, aber bei VPN ist da nix.
LAN VPN Kopplung - wie IPX/SPX übertragen ?
Moderator: Lancom-Systems Moderatoren
Hi,
http://www2.lancom.de/kb.nsf/a5ddf48173 ... IPX,German
So eine Knowledgebase ist was Feines.
Ciao
LoUiS
http://www2.lancom.de/kb.nsf/a5ddf48173 ... IPX,German
So eine Knowledgebase ist was Feines.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo motions,
1. Die VPN-Verbindung anstatt per IPSec über PPTP herstellen. PPTP ist prinzipiell in der Lage, IPX zu transportieren. Ob der Lancom allerdings eine Bindung von IPX an die PPTP-Verbindung zulässt, weiss ich nicht. Zudem müsste die PPTP-Verbindung von Hand eingerichtet werden - das sollte gehen, jedenfalls hat das backslash hier schon mal beschrieben:
http://www.router-forum.de/thread.php?t ... er=&page=1
2. IPX vorher in IP kapseln. Schätze mal, dass Du Netware-Server hast. Da gab es für ganz alte Versionen mal Netware/IP bzw. ab Netware 4.11 auch scmd.
Gruß
Mario
Zwei Möglichkeiten fallen mir ein:ich habe zwei Standorte per Lancom Router und deren VPn verbunden.
TCP/IP funktioniert wunderbar.
Welche Einträge muss ich generieren bzw. modifizieren, damit ich auch noch IPX/SPX herüberbekomme?
1. Die VPN-Verbindung anstatt per IPSec über PPTP herstellen. PPTP ist prinzipiell in der Lage, IPX zu transportieren. Ob der Lancom allerdings eine Bindung von IPX an die PPTP-Verbindung zulässt, weiss ich nicht. Zudem müsste die PPTP-Verbindung von Hand eingerichtet werden - das sollte gehen, jedenfalls hat das backslash hier schon mal beschrieben:
http://www.router-forum.de/thread.php?t ... er=&page=1
2. IPX vorher in IP kapseln. Schätze mal, dass Du Netware-Server hast. Da gab es für ganz alte Versionen mal Netware/IP bzw. ab Netware 4.11 auch scmd.
Gruß
Mario
Hi motions,
Normalerweise funktioniert das auch auf Anhieb...
Gruß
Backslash
sobald du die IPX-Verbindung eingerichtet hast, versucht das LANCOM die Verbindung zur Gegenstelle aufzubauen um den Erstabgleich der RIP/SAP-Informationen durchzuführen. Danach sollten alle Netze der Gegenseite in der RIP-Tabelle und alle Server in der SAP-Tabelle auftauchen und auch sofort verfügbar sein...Eingerichtet habe ich das schon, aber die Gegenseite ist noch nicht sichtbar. Mal abwarten bis sich das Propagation ausgebreitet hat.
Normalerweise funktioniert das auch auf Anhieb...
Gruß
Backslash
Genauso kenne ich das noch aus der Standard ISDN IPX LAN-LAN Kopplung. Aber bis vorhin hatte ich noch generelle Probleme beim Verbindungsaufbau der VPN connection. Die scheinen jetzt gelöst. Habe eben den PPTP Tunnel für die IPX Verbindung noch mal neu auf beiden Seiten erfasst. Trotzdem ist noch nicht sichtbar. Ich warte trotzdem noch mal ab ....
Hmmm, ich komme da nicht richtig weiter. Meine IP-VPN Verbindung läuft inzwischen störungsfrei. Super!
Aber in der IPX-Verbindung gibts keine Verbindung. Ich habe schon mehrfach auf beiden Seiten die PPTP Definition gelöscht und neu angelegt. Dabei die Doku des KB-Artikels Wort für Wort gelesen ... ich hab's mit verschiedenen Rahmentypen probiert ( ich bevorzuge aber 0000000 als Netzwerk-Nr. an bei Seiten entweder mit automatischer oder 802.2 Rahmenerkennung). Als Transfernetz setze ich 802.2 mit AFFE0001 als Netzwerk-Nr.
Die IPX Router habe ich sowohl als "router" (wie in der KB Doku) als auch als "filtern" getestet (wie es z.B. der ISDN LAN-LAN Verbindungsassistent aufbaut) probiert.
In der Tat scheint gleich nach Erzeugung der PPTP Verbindung der Router eine VPN Verbindung aufzubauen um seine Routen Tabellen aufzubauen. Aber leider bleibt das ohne Erfolg, denn der Server am anderen Ende bleibt unsichtbar (z.B. Rconsole, NLIST server /b).
Hat noch jemand einen Tip?
Aber in der IPX-Verbindung gibts keine Verbindung. Ich habe schon mehrfach auf beiden Seiten die PPTP Definition gelöscht und neu angelegt. Dabei die Doku des KB-Artikels Wort für Wort gelesen ... ich hab's mit verschiedenen Rahmentypen probiert ( ich bevorzuge aber 0000000 als Netzwerk-Nr. an bei Seiten entweder mit automatischer oder 802.2 Rahmenerkennung). Als Transfernetz setze ich 802.2 mit AFFE0001 als Netzwerk-Nr.
Die IPX Router habe ich sowohl als "router" (wie in der KB Doku) als auch als "filtern" getestet (wie es z.B. der ISDN LAN-LAN Verbindungsassistent aufbaut) probiert.
In der Tat scheint gleich nach Erzeugung der PPTP Verbindung der Router eine VPN Verbindung aufzubauen um seine Routen Tabellen aufzubauen. Aber leider bleibt das ohne Erfolg, denn der Server am anderen Ende bleibt unsichtbar (z.B. Rconsole, NLIST server /b).
Hat noch jemand einen Tip?
Hi motions
Wenn die RIP- und SAP-Tabellen korrekt gefüllt sind und es trotzdem nicht funktioniert, dann solltest du einen IXP-Router-Trace machen um zu schauen, ob da etwas schiefläuft.
Gruß
Backslash
Die automatische Netzwerk- und Binding-Erkennung funktioniert nur, wenn ein Server vorhanden ist (auf dem natürlich Netzwerk und Binding eingestellt werden müssen). Wenn Du also auf "Deiner" Seite keinen Server stehen hast, mußt du für das LAN sowohl Netzwerk als auch Binding vorgeben. Bedenke dabei, daß das Netzwerk eindeutig sein muß (also ein anderes sein muß als auf der remoten Seite).Dabei die Doku des KB-Artikels Wort für Wort gelesen ... ich hab's mit verschiedenen Rahmentypen probiert ( ich bevorzuge aber 0000000 als Netzwerk-Nr. an bei Seiten entweder mit automatischer oder 802.2 Rahmenerkennung).
Baut er die Verbindung wirklich auf? Mach mal einen PPP-Trace. Hast du für die Verbindung auch IPX zugelassen (dafür gibt es in der PPP-Liste ein Rechtefeld). Wenn die Verbindung aufgebaut wurde, dann muß das Netz der Gegenseite in der RIP-Tabelle zu sehen sein. Zusätzlich müssen alle Server der Gegenseite in der SAP-Tabelle zu finden sein (die Server müssen dazu natürlich auch auf der Gegenseite in der SAP-Tabelle stehen). Wenn sie darin stehen, dann sollte es funktionieren.In der Tat scheint gleich nach Erzeugung der PPTP Verbindung der Router eine VPN Verbindung aufzubauen um seine Routen Tabellen aufzubauen. Aber leider bleibt das ohne Erfolg, denn der Server am anderen Ende bleibt unsichtbar (z.B. Rconsole, NLIST server /b).
Wenn die RIP- und SAP-Tabellen korrekt gefüllt sind und es trotzdem nicht funktioniert, dann solltest du einen IXP-Router-Trace machen um zu schauen, ob da etwas schiefläuft.
Gruß
Backslash
Das ist gewährleistet: Auf jeder Seite ein Netware server mit unterschiedlichen IPX Netzwerk-Nummern; die ISDN LAN-LAN Kopplung hat wunderbar funktioniert über IP und IPX.Die automatische Netzwerk- und Binding-Erkennung funktioniert nur, wenn ein Server vorhanden ist (auf dem natürlich Netzwerk und Binding eingestellt werden müssen). Wenn Du also auf "Deiner" Seite keinen Server stehen hast, mußt du für das LAN sowohl Netzwerk als auch Binding vorgeben. Bedenke dabei, daß das Netzwerk eindeutig sein muß (also ein anderes sein muß als auf der remoten Seite).
Ich werd's morgen noch mal angehen. im PPP ist IPX definitiv aktiviert.Baut er die Verbindung wirklich auf? Mach mal einen PPP-Trace. Hast du für die Verbindung auch IPX zugelassen (dafür gibt es in der PPP-Liste ein Rechtefeld). Wenn die Verbindung aufgebaut wurde, dann muß das Netz der Gegenseite in der RIP-Tabelle zu sehen sein. Zusätzlich müssen alle Server der Gegenseite in der SAP-Tabelle zu finden sein (die Server müssen dazu natürlich auch auf der Gegenseite in der SAP-Tabelle stehen). Wenn sie darin stehen, dann sollte es funktionieren.
Wenn die RIP- und SAP-Tabellen korrekt gefüllt sind und es trotzdem nicht funktioniert, dann solltest du einen IXP-Router-Trace machen um zu schauen, ob da etwas schiefläuft.
Danke für Deine Mühe.
So,
ich habe mal ein PPP Trace gezogen
Die letzten, sich wiederholenden Fehler sind ja wohl augenfällig. Nur, so muss ich da zur Lösung ansetzen?
Vielen Dank bereits für Eure Hilfe
ich habe mal ein PPP Trace gezogen
Code: Alles auswählen
[PPP] 2005/08/24 16:27:13,950
PPTP control channel: TCP connection established
PPTP control channel: StartControlConnectionRequest sent
[PPP] 2005/08/24 16:27:14,540
PPTP control channel: received StartControlConnectionReply
PPTP call control: OutgoingCallRequest sent for call id 45636
[PPP] 2005/08/24 16:27:14,810
Change phase to ESTABLISH
Lower-Layer-Up event for LCP
Initializing LCP restart timer to 3000 milliseconds
Waiting up to 200ms for connection
Starting LCP restart timer with 200 milliseconds
[PPP] 2005/08/24 16:27:14,810
PPTP call control: received OutgoingCallReply for call id 45636: peer call id 57214
PPTP call control: SetLinkInfo sent for call id 45636 with SendACCM=0x00000000 and ReceiveACCM=0x00000000
PPTP call control: connect request for PPP sent
[PPP] 2005/08/24 16:27:14,850
PPTP call control: received SetLinkInfo for call id 45636 with SendACCM=0x00000000, ReceiveACCM=0x00000000
[PPP] 2005/08/24 16:27:15,030
Positive Restart-Timeout event for LCP
Stop waiting for connection
Initializing LCP restart timer to 3000 milliseconds
Generating LCP configure-request for peer PPTP
Inserting local MRU 1470
Inserting local authentication protocol CHAP with MD5 encryption
Inserting local magic number 0be43fc6
Inserting local option protocol field compression
Inserting local option address- and controlfield compression
Sending LCP configure-request with ID 00 and length 23 to peer PPTP (channel 0)
Starting LCP restart timer with 3000 milliseconds
[PPP] 2005/08/24 16:27:15,150
Received LCP frame from peer PPTP (channel 0)
Evaluate configure-request with ID 00 and size 23
Peer MRU 1470 accepted
Peer requests authentication protocol CHAP with MD5 encryption, accepted
Peer magic number 220bcc1c accepted
Peer requests protocol field compression, accepted
Peer requests address- and controlfield compression, accepted
Positive Configure-Request-Received event for LCP
Sending LCP configure-ack with ID 00 and length 23 to peer PPTP (channel 0)
[PPP] 2005/08/24 16:27:15,280
Received LCP frame from peer PPTP (channel 0)
Evaluate configure-ack with ID 00 and size 23
Configure-Ack-Received event for LCP
Initializing LCP restart timer to 3000 milliseconds
This-Layer-Up action for LCP
Change phase to AUTHENTICATE
Sending CHAP-Challenge to peer PPTP (channel 0)
Challenge = 2a 4a 65 6e 73 2a 00 00 01 18 37 1c 14 00 00 03
Stopping LCP restart timer
[PPP] 2005/08/24 16:27:15,300
Received CHAP frame from peer PPTP (channel 0)
Got CHAP-Challenge from peer PPTP
Challenge = 2a 4a 65 6e 73 2a 00 00 01 a4 36 2b 13 00 00 09
Found peer-id PPTP in PPP table
Sending CHAP-response to peer PPTP (channel 0), length = 16
[PPP] 2005/08/24 16:27:15,410
Received CHAP frame from peer PPTP (channel 0)
Got CHAP-Response from peer PPTP, length = 16
Searching peer PPTP in PPP table...peer found
Checking response...response valid
[PPP] 2005/08/24 16:27:15,430
Received CHAP frame from peer PPTP (channel 0)
Got CHAP-Success from peer PPTP
This-Layer-Up action for LCP
Change phase to CALLBACK
This-Layer-Up action for LCP
Change phase to NETWORK
Lower-Layer-Up event for IPXCP
Initializing IPXCP restart timer to 3000 milliseconds
Generating IPXCP configure-request for peer PPTP
Inserting local IPX network affe0001
Inserting local IPX routing protocol RIP/SAP
Sending IPXCP configure-request with ID 00 and length 14 to peer PPTP (channel 0)
Starting IPXCP restart timer with 3000 milliseconds
[PPP] 2005/08/24 16:27:15,560
Received IPXCP frame from peer PPTP (channel 0)
Evaluate configure-request with ID 00 and size 14
Peer requests IPX network affe0001, accepted
Peer requests IPX routing protocol 02, RIP/SAP accepted
Positive Configure-Request-Received event for IPXCP
Sending IPXCP configure-ack with ID 00 and length 14 to peer PPTP (channel 0)
[PPP] 2005/08/24 16:27:15,580
Received IPXCP frame from peer PPTP (channel 0)
Evaluate configure-ack with ID 00 and size 14
Configure-Ack-Received event for IPXCP
Initializing IPXCP restart timer to 3000 milliseconds
This-Layer-Up action for IPXCP
Stopping IPXCP restart timer
[PPP] 2005/08/24 16:27:20,600
PPTP call control: ack missing for packet # 12 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:37,060
PPTP call control: ack missing for packet # 14 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:43,920
PPTP call control: ack missing for packet # 16 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:53,060
PPTP call control: ack missing for packet # 17 of call id 45636 - correct acknowledged sequence number
Vielen Dank bereits für Eure Hilfe
Hi motions
Das sind keine Fehler. Es zeigt nur an, daß für diese Pakete keine explizite Bestätigung gekommen ist - das passiert immer dann wenn Pakete nur in eine Richtung laufen - Das ist aber kein Fehler, sondern beeinflußt nur die Flußkontrolle im PPTP...
Als nächstes wäre ein Blick in die RIP- und SAP-Tabellen hilfreich - und zwar auf beiden Seiten. Ebenfalls hilft auch ein IPX-RIP- und ein SAP-Trace.
Gruß
Backslash
der Trace sieht gut aus - IXP wird ausgehandeltich habe mal ein PPP Trace gezogen
welche fehler? meinst du etwa das hier?Die letzten, sich wiederholenden Fehler sind ja wohl augenfällig. Nur, so muss ich da zur Lösung ansetzen?
Code: Alles auswählen
PPP] 2005/08/24 16:27:20,600
PPTP call control: ack missing for packet # 12 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:37,060
PPTP call control: ack missing for packet # 14 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:43,920
PPTP call control: ack missing for packet # 16 of call id 45636 - correct acknowledged sequence number
[PPP] 2005/08/24 16:27:53,060
PPTP call control: ack missing for packet # 17 of call id 45636 - correct acknowledged sequence number
Als nächstes wäre ein Blick in die RIP- und SAP-Tabellen hilfreich - und zwar auf beiden Seiten. Ebenfalls hilft auch ein IPX-RIP- und ein SAP-Trace.
Gruß
Backslash
Okay,
ich habe mich mal wieder mit dem Problem beschäftigt.
RIP und SAP Tabellen beinhalten nur die jeweils lokalen Netze und Server-Dienste .
Beschäftigen wir uns erst mal mit den RIP Tabellen.....
Seite A (affe0001 ist das Transfer-Netz):
Seite B:
Hoppla,
was heisst den hier DOWN auf Seite B ???
Schnell noch mal die Einstellungen dort kontrolliert...
Tatsächlich, IPX Router war nicht aktiviert (IPX Modul aber schon)!!
Und sofort waren auf beiden Seiten die RIP Einträge sichtbar.
Dann habe ich tatsächlich bei allen meinen 3 oder 4 Versuchen diese PPTP Verbindung zu erstellen auf Seite A und/oder B nicht beides aktiv gehabt: IPX Modul und IPX Routing.
Mea culpa, wie üblich ...
Okay, ich denke jetzt habe ich das Problem gelöst (Rconsole lässt mich zwar immer noch nicht an den Server ran, aber wenigstens wird der entfernte Server schon mal gelistet).
@Backslash:
Vielen Dank für Deine Mühe und Geduld mit mir. Habe bei dieser Untersuchung eine Menge über die Debugging Funktionen des Lancom gelernt
ich habe mich mal wieder mit dem Problem beschäftigt.
RIP und SAP Tabellen beinhalten nur die jeweils lokalen Netze und Server-Dienste .
Beschäftigen wir uns erst mal mit den RIP Tabellen.....
Seite A (affe0001 ist das Transfer-Netz):
Code: Alles auswählen
Netzwerk Hops Tics Node-ID Zeit Flags
00008022 0 1 00a0570effe7 0 lokal,direkt
00008023 1 2 00a0c9c82fca 0 lokal
37597afa 1 2 00a0c9c82fca 0 lokal
affe0001 0 5 ffffffffffff 0 remote,direktCode: Alles auswählen
Netzwerk Hops Tics Node-ID Zeit Flags
00000002 0 1 00a057074ea2 0 lokal,direkt,neu,DOWN
00001235 1 2 00aa00c192eb 0 lokal,neu,DOWN
00345fff 1 2 00aa00c192eb 0 lokal,neu,DOWN
affe0001 0 5 ffffffffffff 0 remote,direkt,neuwas heisst den hier DOWN auf Seite B ???
Schnell noch mal die Einstellungen dort kontrolliert...
Tatsächlich, IPX Router war nicht aktiviert (IPX Modul aber schon)!!
Und sofort waren auf beiden Seiten die RIP Einträge sichtbar.
Dann habe ich tatsächlich bei allen meinen 3 oder 4 Versuchen diese PPTP Verbindung zu erstellen auf Seite A und/oder B nicht beides aktiv gehabt: IPX Modul und IPX Routing.
Mea culpa, wie üblich ...
Okay, ich denke jetzt habe ich das Problem gelöst (Rconsole lässt mich zwar immer noch nicht an den Server ran, aber wenigstens wird der entfernte Server schon mal gelistet).
@Backslash:
Vielen Dank für Deine Mühe und Geduld mit mir. Habe bei dieser Untersuchung eine Menge über die Debugging Funktionen des Lancom gelernt
Hi motions
REMOTE.NLM erwartet als Parameter das Paßwort mit dem sich Rconsole anmeldet. RSPX.NLM dient dazu REMOTE.NLM an SPX zu binden. Danach sollte auch der Zugriff über Rconsole möglich sein.
Wenn der entfernte Server nicht in der Liste der verfügbaren Server auftaucht, versuche mal ihn manuell anzugeben (Einfügen drücken und danach die interne Netzwerknummer des Servers angeben)...
Gruß
Backslash
Diesen Schalter sollte man irgendwann mal entsorgen - der Stammt noch aus "MPR-Zeiten" als es für das damalige Gerät noch eine Art Novell-Telnet gab zum konfigurieren. Da es dieses heutzutage nicht mehr gibt, könnte man eigentlich die beiden schalter zu einem zusammenfassen...was heisst den hier DOWN auf Seite B ???
Schnell noch mal die Einstellungen dort kontrolliert...
Tatsächlich, IPX Router war nicht aktiviert (IPX Modul aber schon)!!
Rconsole ist so eine Sache. Ich habe damals Ewigkeiten gebraucht um herauszufinden, wie ich den Server dazu bringe das anzunehmen. Dazu müssen folgende Module auf dem Server geladen sein: REMOTE und RSPX.Rconsole lässt mich zwar immer noch nicht an den Server ran, aber wenigstens wird der entfernte Server schon mal gelistet
REMOTE.NLM erwartet als Parameter das Paßwort mit dem sich Rconsole anmeldet. RSPX.NLM dient dazu REMOTE.NLM an SPX zu binden. Danach sollte auch der Zugriff über Rconsole möglich sein.
Wenn der entfernte Server nicht in der Liste der verfügbaren Server auftaucht, versuche mal ihn manuell anzugeben (Einfügen drücken und danach die interne Netzwerknummer des Servers angeben)...
Gruß
Backslash
Die RConsole Konfiguration auf dem Server B ist schon okay (im dortigen Netz läuft das ja auf jeder Arbeitsstation). Auch wenn ich in meinem lokalen Netz A Rconsole aufrufe, ist der entfernte Server schon gelistet. Wenn ich diesen anwähle und das korrekte Passwort eingebe, dauert es eine Weile (Timeout) und dann gibt's eine Fehlermeldung "the SPXEstablishConnection Table is full. The utility cannot establish a connection".
Dieses ist mein letztes, aktuelles Problem mit der VPN Verbindung.
Andere IPX Verbindungen funktionieren (Mappings zum entfernen Server, Bindery/NDS Verbindungen, NWAdmin zum entfernten Baum etc.).
Wie ich eben erst festgestellt habe: Beim Rconsole wird kein VPN Verbindungsaufbau getriggert.
Ob da ein Broadcast nicht übertragen wird?
Das bringt mich zu einer anderen Frage zurück:
In den IPX Routing Einträgen zur Gegenstelle PPTP - was muss dort als Propagated verwendet werden? Routen oder Filtern?
In der ganz zu Anfang dieses Threads erwähnten PPTP Doku muss es "Filtern" heissen.
Der ISDN Lan-Lan Kopplungsassistent baut aber "routen" Einstellungen auf.
Liegt hier vielleicht die Lösung meines Problems?
Dieses ist mein letztes, aktuelles Problem mit der VPN Verbindung.
Andere IPX Verbindungen funktionieren (Mappings zum entfernen Server, Bindery/NDS Verbindungen, NWAdmin zum entfernten Baum etc.).
Wie ich eben erst festgestellt habe: Beim Rconsole wird kein VPN Verbindungsaufbau getriggert.
Ob da ein Broadcast nicht übertragen wird?
Das bringt mich zu einer anderen Frage zurück:
In den IPX Routing Einträgen zur Gegenstelle PPTP - was muss dort als Propagated verwendet werden? Routen oder Filtern?
In der ganz zu Anfang dieses Threads erwähnten PPTP Doku muss es "Filtern" heissen.
Der ISDN Lan-Lan Kopplungsassistent baut aber "routen" Einstellungen auf.
Liegt hier vielleicht die Lösung meines Problems?