Hallo zusammen,
ich habe folgende Konfiguration und folgendes Problem. Ich hoffe Ihr könnt mir dabei helfen.
Ich habe ein Netz über 3 Standorte mit VPN realisiert. Eingesetzt habe ich dazu 3 Lancom 1790VA, die mit VPN verbunden sind.
Der Hauptstandort hat dazu eine Standleitung mit fester IP-Adresse. In diesem läuft auch der DHCP-Server (Windows-Server), der auch die beiden Außenstandorte bedient.
Das funktioniert auch wunderbar.
Die 3 Standorte haben jeweils Ihr eigenes Subnetz:
Hauptstandort: 10.10.4.x
1. Außenstandort: 10.10.20.x
2. Außenstandort: 10.10.24.x
Mein Problem ist nun folgendes: Da die Standleitung des Hauptstandortes des öfteren schon ausgefallen ist und somit die Außenstandorte keine Verbindung mehr zum zentralen DHCP-Server haben, bekommen die Clients dort keine IP mehr und kommen somit nicht mehr ins Internet.
Nun wollte ich die Lancom-Router so konfigurieren, dass sie als "Backup"-DHCP-Server fungieren, die einspringen falls der zentrale DHCP-Server mal nicht erreichbar ist.
Im Lancom-Router gibts es zwar die DHCP-Option "Automatisch", bei der der Router nach einem DHCP-Server im Netz sucht. Wenn er einen findet, schaltet er seinen eigenen Server hab. Wenn nicht, dann wird seiner eingeschaltet.
Das funktioniert im Hauptstandort, in dem sich der DHCP-Server im gleichen Sub-Netz (10.10.4.x) befindet auch wunderbar. Nur leider suchen die Lancom-Router in den Außenstandorten offensichtlich nur in Ihrem eigenen Subnetz ( 10.10.20.x ,bzw. 10.10.24.x ) und finden den DHCP-Server im Netz des Hauptstandortes (10.10.4.x) nicht. Somit nutzen die LAncom-Router im Modus "Automatisch" immer nur Ihren eigenen DHCP-Server.
Stelle die die DHCP-Option in den Außenstandorten auf "Anfragen weiterleiten" werden die DHCP-Anfragen ohne Probleme an den zentralen DHCP-Server im Hauptstanort weitergeleitet.
Vielleicht (hoffentlich) hat jermand dafür eine Lösung.
VG
CasiOpeiA
Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Hi,
Aktionstabelle
-> Ausfall Gegenstelle VPN, Schalte Modus vom DHCP von Weiterleiten auf Server um.
-> Aufbau Gegenstelle VPN, Schalte Modus vom DHCP von Server auf Weiterleiten um.
Gruß Dr.Einstein
Aktionstabelle
-> Ausfall Gegenstelle VPN, Schalte Modus vom DHCP von Weiterleiten auf Server um.
-> Aufbau Gegenstelle VPN, Schalte Modus vom DHCP von Server auf Weiterleiten um.
Gruß Dr.Einstein
Re: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Diese Idee hatte ich auch schon. Aber leider fehlt mir die Kenntnis darüber was ich da genau Eintragen muss.
Name: Ist klar
Gegenstelle: Ist Klar
Routing-Tag: Nicht klar
Sperrzeit: Nicht klar
Verbindungsereignis: Ist klar
Aktion: Ist nicht klar
Ergebnis-Auswertung: Ist nicht klar
Bei Aktion müssten irgendwelche Kommandocodes eingegeben werden, denke ich. Aber mir sind die Befehle nicht bekannt.
Bin noch ziemlich frisch in der Materie (LanCom) unterwegs.
Kannst Du mir da auf die Sprünge helfen?
Gruß
CasiOpeiA
Name: Ist klar
Gegenstelle: Ist Klar
Routing-Tag: Nicht klar
Sperrzeit: Nicht klar
Verbindungsereignis: Ist klar
Aktion: Ist nicht klar
Ergebnis-Auswertung: Ist nicht klar
Bei Aktion müssten irgendwelche Kommandocodes eingegeben werden, denke ich. Aber mir sind die Befehle nicht bekannt.
Bin noch ziemlich frisch in der Materie (LanCom) unterwegs.
Kannst Du mir da auf die Sprünge helfen?
Gruß
CasiOpeiA
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Selbstverständlich
Code: Alles auswählen
Name: beliebig
Gegenstelle: Ist Klar
Routing-Tag: unwichtig da Aktion intern im Gerät ist, auf 0 lassen
Sperrzeit: auf 0 lassen
Verbindungsereignis: Aufbaufehler bzw. Aufbau
Aktion: set /Setup/DHCP/Network-list/INTRANET {Operating} Yes bzw set /Setup/DHCP/Network-list/INTRANET {Operating} Relay
Ergebnis-Auswertung: leer lassen
Falls du deine Aktion überprüfen willst, kannst du bei LCOS <10.80 mittels SSH oder LanTracer den Trace "CONNACT" mitlaufen lassen und die WAN Verbindung ziehen/stecken.
Code: Alles auswählen
trace # CONNACTRe: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Vielen Dank für die Hilfe,
wenn ich Montag wieder im Büro bin, werde ich das direkt testen und dann berichten.
Kannst Du mir vielleicht sagen, wo ich die Befehle nachlesen kann?
Wünsche ein schönes Wochenende.
Gruß
CasiOpeiA
wenn ich Montag wieder im Büro bin, werde ich das direkt testen und dann berichten.
Kannst Du mir vielleicht sagen, wo ich die Befehle nachlesen kann?
Wünsche ein schönes Wochenende.
Gruß
CasiOpeiA
Re: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Guten Morgen,
es hat wunderbar funktioniert.
Vielen Dank für Deine Hilfe! ^^
Kannst Du mir vielleicht noch sagen, wo ich die Befehle nachlesen kann?
VG
CasiOpeiA
es hat wunderbar funktioniert.
Vielen Dank für Deine Hilfe! ^^
Kannst Du mir vielleicht noch sagen, wo ich die Befehle nachlesen kann?
VG
CasiOpeiA
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Re: Lancom 1790VA als Backup-DHCP-Server im anderen Netzsegment
Uff schwer zu erklären mit jahrelanger Erfahrung im Umgang mit Lancom. Kommt bei mir immer drauf an, was ich suche.
Wenn du dich via SSH einloggst, kannst du dir die Tabkonfiguration anzeigen lassen:
Das erschlägt dich aber mit der gesamten Konfig. Wenn du den konkreten Bereich brauchst, dann speicher die aktuelle Konfiguration, ändere danach einen kleinen Punkt in dem Bereich, den du verändern willst und speichere erneut. Dann die beiden Dateien vergleichen. Nun hast du den CLI Pfad, in den du dich mittels cd reinnavigieren kannst, um mittels 'readscript -im' eine abgespecktere Anzeige zu bekommen.
Theoretisch kannst du auch die Tab-Darstellung direkt im LanConfig hinterlegen. Da hab ich für mich aber andere Einstellungen drin, die ich nicht laufend ändern möchte
Wenn du dich via SSH einloggst, kannst du dir die Tabkonfiguration anzeigen lassen:
Code: Alles auswählen
readscript -imCode: Alles auswählen
cd /Setup/DHCP/Network-list/
readscript -im