[GELÖST] 1781VA mit 2 Netzen - Unnoetiges Routing notwendig

[chroiss]

Moin,

Setup besteht aus zwei Netzen:

ETH1 → Lan1: 192.168.100.0/30 (Die CIDR ist momentan unnoetig und koennte wieder auf 24 gesetzt werden. Im Moment steht sie aber noch so.)
ETH3 → Lan3: 192.168.99.0/24
Lan1 IP-Adresse des Lancom: 192.168.100.1
Lan3 IP-Adresse des Lancom: 192.168.99.1

Um mit einem Client aus dem 192.168.99.0/24 Netz das Netz 192.168.100.0/30 zu erreichen, brauche ich folgende (m.M.n voellig sinnfreie und falsche) Route:
Entscheidend ist die letzte Route mit 255.255.255.255 als Gateway (wie gesagt duerfte man so etwas m.M.n. gar nicht eingeben duerfen)

Code: Alles auswählen

|---------------+---------------+---------+-----------------+---------+----------+------------+----------|
|    IP-Address |    IP-Netmask | Rtg-tag |         Gateway | Peer    | Distance | Masquerade | Type     |
|---------------+---------------+---------+-----------------+---------+----------+------------+----------|
| 192.168.100.0 | 255.255.252.0 |       0 |   192.168.100.1 | NET-100 |        0 | No         | Intranet |
|  192.168.99.0 | 255.255.255.0 |       0 |    192.168.99.1 | NET-99  |        0 | No         | Intranet |
|  192.168.99.0 | 255.255.255.0 |       0 | 255.255.255.255 | DEFAULT |        2 | No         | Static   |
···
···
···

Fehlt diese letzte Route kann ich das Netz 192.168.100.0/30 aus 192.168.99.0/24 nicht erreichen!
Kein Ping, kein Port, kein SYN kommt an der anderen Seite an.

Firewall steht auf "ACCEPT ALL". SchnittstellenTag sind beide 0 und Vlan ist aus (sind ansonsten auch beide 0). AdressCheck, steht auf 'loose'.

Kann mir das einer erklaeren? Oder einen Denkanstoss geben.

[Dr.Einstein]

Heyho,

deine Aussage 192.168.100.0/30 deckt sich nicht mit der Tabelle: 192.168.100.0 | 255.255.252.0

[Jirka]

Hallo chroiss,

Kann mir das einer erklaeren? Oder einen Denkanstoss geben.

wohl kaum... Dazu fehlt hier irgendwie ein Gesamtbild. Für mich sieht es irgendwie völlig chaotisch und nicht nachvollziehbar aus. Das fängt schon damit an, dass in der oben angegebenen Tabelle anscheinend Routing-Einträge mit IP-Netzen gemischt werden.

Man kann hier nur soweit den Hinweis geben, dass für lokale Netze überhaupt keine Routen angegeben werden brauchen, die kennt der Router selber. Also raus mit den Routen und den abenteuerlichen Gegenstellen, dann sollte auch alles funktionieren. (gleiches Schnittstellen-Tag vorausgesetzt)

Viele Grüße,
Jirka

[chroiss]

Hi,

Man kann hier nur soweit den Hinweis geben, dass für lokale Netze überhaupt keine Routen angegeben werden brauchen, die kennt der Router

Jo, so hab ich das auch mal kennen gelernt. Seit dem mir dieses Lancom-Ding begegnet, scheinen aber saemtliche bisherigen Erkenntnisse ueber Board geworfen. Ich finde es wie schon geschrieben, ersorgnisberegend genug dass man 255.255.255.255 als Gateway eintragen darf. Wie auch immer, dann werde ich mal diesen "Quatsch da rausnehmen". Mir wurde das so vor die Fuesse geworfen und da ich vorher noch nie so etwas gesehen habe, wollte ich mal lieber hier nachfragen, um sicher zu gehen das Lancom soetwas nicht als routing Eintrag wie unter Linux seines eigenen Netzes versteht.

@Dr.Einstein: wenn ich die bits richtig gezaehlt hab schon - muesste passen

[Dr.Einstein]

Hi chroiss,

ich würd mal deine IPv4 Netzliste + IPv4 Routing Tabelle posten.

Ansonsten wenn meine Rechenkünste mich nicht verlassen ist 255.255.252.0 = /22 und 255.255.255.252 = /30

Gruß Dr.Einstein

[chroiss]

Ansonsten wenn meine Rechenkünste mich nicht verlassen ist 255.255.252.0 = /22 und 255.255.255.252 = /30

Touché, einduetig im Oktett vertan

[Jirka]

Hallo chroiss,

Ich finde es, wie schon geschrieben, besorgniserregend genug, dass man 255.255.255.255 als Gateway eintragen darf.

Wo denn? Bei Router (Peer-or-IP)?
Na ja, da kann man alles Mögliche eintragen. Dass das am Ende einen Sinn ergibt, da ist der Benutzer schon selber für verantwortlich.

@Dr.Einstein: wenn ich die Bits richtig gezählt habe schon - müsste passen

Das passt definitiv nicht.

Viele Grüße,
Jirka

[chroiss]

ich würd mal deine IPv4 Netzliste + IPv4 Routing Tabelle posten.

Ich glaube ich verstehe diesen Router igw. falsch/nicht

Unter
LCOS Menu Tree
-- Status
-- IP-Router

wird die "Act.-IP-Routing-Tab." wie folgt angezeigt:

Code: Alles auswählen

|---------------+---------------+---------+-----------------+---------+----------+------------+----------|
|    IP-Address |    IP-Netmask | Rtg-tag |         Gateway | Peer    | Distance | Masquerade | Type     |
|---------------+---------------+---------+-----------------+---------+----------+------------+----------|
| 192.168.100.0 | 255.255.252.0 |       0 |   192.168.100.1 | NET-100 |        0 | No         | Intranet |
|  192.168.99.0 | 255.255.255.0 |       0 |    192.168.99.1 | NET-99  |        0 | No         | Intranet |
|  192.168.99.0 | 255.255.255.0 |       0 | 255.255.255.255 | DEFAULT |        2 | No         | Static   |
···
···
···

Das deckt sich jedenfalls nicht mit der "IPv4 routing table" unter:

IPv4 Routing Tabelle:
Configuration
- IP Router
- Routing
- IPv4 routing table

Code: Alles auswählen

|   IP address |       Netmask | Tag | Enable state       | Router  | Distance | Mask. | Comment |
|--------------+---------------+-----+--------------------+---------+----------+-------+---------|
| 192.168.99.0 | 255.255.255.0 |   0 | On, sticky for RIP | DEFAULT | 0        | Off   |         |

Bei 'Act.-IP-Routing-Tab.' wird anscheinend 'alles' angezeigt?

IPv4 Netzliste:
Configuration
- IPv4
- General
- IP Networks

sieht so aus:

Code: Alles auswählen

|--------------+---------------+---------------+--------------+---------+-----------+---------------+-----+--------------------|
| Network name |    IP address |       Netmask | Network type | VLAN ID | Interface | Address check | Tag | Comment            |
|--------------+---------------+---------------+--------------+---------+-----------+---------------+-----+--------------------|
| NET-100      | 192.168.100.1 | 255.255.252.0 | Intranet     |       0 | LAN-1     | Loose         |   0 |                    |
| NET-99       |  192.168.99.1 | 255.255.255.0 | Intranet     |       0 | LAN-3     | Loose         |   0 |                    |
| DMZ          |       0.0.0.0 | 255.255.255.0 | DMZ          |       0 | Any       | Loose         |   0 | demilitarized zone |

[Jirka]

Hallo chroiss,

oh je, Du musst doch sagen, ob Du hier über die Routing-Tabelle aus dem Status oder dem Setup meinst. Das eine ist die, die man konfiguriert und das andere ist die effektive, die eben auch die Routen drin hat, die der Router selber weiß...
Aber nun lösche doch bitte endlich die Route mit 192.168.99.0 aus der Routing-Tabelle (unter Setup natürlich).

Viele Grüße,
Jirka

[chroiss]

Oh je

, das sag ich auch die ganze Zeit hier vor mich hin

Aber nun lösche doch bitte endlich die Route mit 192.168.99.0 aus der Routing-Tabelle

Womit wir wieder bei meinem Posting Nummer 1 waeren. Genau das erzeugt ja das dort geschilderte Problem.

Ich glaube ich komme hier nicht weiter - ich wuesste selber nicht wie ich meine Fragen beantworten sollte, bzw. bei meinem Problem weiterhelfen koennte. Ich werde nicht umhinkommen den Lancom-Router zu resetten und alles neu aufzusetzen - was wahrscheinlich grundsaetzlich eine gute Idee in dieser/meiner Situation ist.
Dort scheint irgendwann mal etwas kaputt gegangen zu sein - ich kanns nicht nachvollziehen - weder mit PaketCapturing auf dem Lancom, noch Switch, noch tcpdump auf einem Host. Falls ich diese Mysterium mal erschlagen habe, meld ich mich noch mal. Zumindest weiss ich jetzt, dass es zwei verschiedene Anzeigen mit verschiedenem Inhalt von "der" Routing-Tabelle gibt - Das war mir bisher nicht bekannt und ist mir so noch nicht untergekommen. Danke fuer den Hinweis!

Viele Gruesse

[Jirka]

Hallo chroiss,

Ich werde nicht umhinkommen den Lancom-Router zu resetten und alles neu aufzusetzen - was wahrscheinlich grundsätzlich eine gute Idee in dieser/meiner Situation ist.

das sehe ich nicht so. Denn das ist alles machbar. Nur hier sieht man den Rest der Konfiguration eben nicht, und daher kann ich Dir hier auch keine weiteren Tipps mehr geben, es könnte einfach an zu vielen Stellen haken...
Ich wäre aber bereit, mir Deine Konfig anzuschauen, oder dass man eine gemeinsame TeamViewer-Sitzung macht. Schreib mir einfach eine E-Mail übers Forum hier (bitte keine PN, das PN-Postfach ist überfüllt).

Viele Grüße,
Jirka

[AndreasMarx]

Hi chroiss,

ich versuch mal, die Systematik von LCOS zu erklären:
Es gibt ja zwei Arten von Routen, eine für Netzsegmente, die unmittelbar erreichbar sind, das heißt wo die MAC des Ziels durch einen ARP-Request ermittelt wird, und "Via-Routen" oder "Gateway-Routen" für Ziele, die über einen weiteren Hop erreichbar sind (hier wird der ARP-Request nicht für das endgültige Ziel sondern für den next-hop gemacht).

Bei LCOS ist das so, daß Du unter /Setup/IP-Router/Ip-Routing-Table nur die Via-Routen eintragen musst. Die anderen Routen steuert LCOS selbst bei anhand der Angaben, die Du unter /Setup/TCP-IP/Network-list (für am internen Switch angeschlossene Netze) und unter /Setup/WAN/IP-List (für WAN-Transfernetze) machst. Wenn das Gerät als DHCP- oder PPP/IPCP- oder IKEconfig-Client auftritt, dann müssen dort noch nichtmal komplette Angaben stehen. PPP/IPCP ist zum Beispiel regelmäßig bei xDSL-Anschlüssen der Fall.

Auf der Status-Seite (/st/ip-r/act) zeigt Dir LCOS die von Dir eingetragenen Routen (als "static") *und* die implizit beigesteuerten (als "Intranet" oder "DMZ", je nach Einstellungen unter /Setup/TCP-IP/Network-list). Es können auch noch "dynamic"-Routen dazukommen, wenn Du z.B. RIP eingeschaltet hast.



Eine wichtige Frage ist: Wo gehts Richtung Internet? Hat der LANCOM den Internet-Zugang? In Deiner Routing-Tabelle sieht das eher so aus, daß ein weiteres Gerät in NET-99 den Internet-Zugang hat. Und wie soll das funktionieren, macht der etwa Proxy-ARP für alle Ziel-IPs? Eventuell ist ja gar kein Internet-Zugang im Spiel, dann wären aber die DHCP-Einstellungen des LANCOM wichtig.

Dann solltest Du Dir klar machen, ob Du routen oder bridgen willst. Ohne Firewall macht routen nicht wirklich Sinn und bridgen würde so ein Setup vermutlich wesentlich vereinfachen. Und die DHCP-Einstellungen (oder ggf. die statischen Routen der Endgeräte) sind natürlich von entscheidender Bedeutung.


Ich muß Jirka beipflichten, wenn Du etwas mehr über Deine Absicht verraten würdest, dann könnten wir Dich vermutlich auf das richtige Gleis setzen.

Viele Grüße,
Andreas

[chroiss]

Moin.

So der Router laeuft wieder. Die Konfiguration war komplett im Ar*#+# . Die seltsamen Routen sind wohl das Resultat einer misglueckten VPN-Wizard Konfiguration, welche mehrmals ausgefuehrt wurde. Naja es funktionierte nach dem Neuaufsetzen alles wie gewuenscht.