Hallo Zusammen,
ich habe mal wieder einen Spezialfall:
Am 1781A (8.60) hängt am ETH-4 ein Kabelmodem von Unitymedia für die Verbindung in das Internet. Der Port ist als DSL-1 mit Layer DHCPOE und entsprechender Gegenstelle definiert.
Für den Zugriff auf das UM-Kabelmodem gibt es einen Routing-Eintrag:
192.168.100.1
255.255.255.255
Router: Gegenstelle UNITYMEDIA
Dies passt soweit auch und funktioniert einwandfrei!
So nun zum Spezialteil. Zwischen Lancom und Kabelmodem gibt es noch zwei VDSL Modems, die eine 50 Meter 2 Ader-Strecke überbrücken. Diese machen über die Distanz auch locker 100Mbit Vollduplex und der Zugang zum Internet funktioniert auch, wie schon geschrieben, einwandfrei.
Nun würde ich natürlich gerne aus dem LAN auch auf die beiden VDSL Modems kommen um bei Problmen mal nach dem rechten zu schauen oder auch nur die Dinger rebooten zu können! Dazu habe ich den Geräten die IP's 192.168.100.5 und 6 geben und bei obiger Regel die Netzmaske auf 255.255.255.248 geändert.
Der Zugriff auf das Kablmodem funktioniert nun immer noch wie es soll, aber auf die VDSL Kisten komme ich nicht drauf. Ich vermute mal, da die Kisten nicht wissen wo die Antwort hin soll oder?
Wie mache ich das bzw. kann ich das so konfigurieren, dass ich auf alle Geräte zu Wartungszwecken drauf komme?
Danke und Gruß, Pauli
Zugriff auf Geräte hinter WAN bzw. DSL-1
Moderator: Lancom-Systems Moderatoren
Hi Pothos,
Danke für Deine Unterstützung! Hier meine Routing Tabelle:
Gruß, Pauli
Danke für Deine Unterstützung! Hier meine Routing Tabelle:
Code: Alles auswählen
IP-Adresse Netzmaske Routing-Tag Schaltzustand Router Distanz Mask. Kommentar
Löschen Kopieren 192.168.100.1 255.255.255.248 0 An, sticky für RIP UNITYMEDIA 0 An Kabelmodem
Löschen Kopieren 192.168.0.0 255.255.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 192.168.x.y
Löschen Kopieren 172.16.0.0 255.240.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private networks: 172.16-31.x.y
Löschen Kopieren 10.0.0.0 255.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private network: 10.x.y.z
Löschen Kopieren 224.0.0.0 224.0.0.0 0 An, sticky für RIP 0.0.0.0 0 Aus block multicasts: 224-255.x.y.z
Löschen Kopieren 255.255.255.255 0.0.0.0 5 An, sticky für RIP T-ONLINE 0 An
Löschen Kopieren 255.255.255.255 0.0.0.0 4 An, sticky für RIP UNITYMEDIA 0 An
Löschen Kopieren 255.255.255.255 0.0.0.0 0 An, sticky für RIP UNITYMEDIA 0 An
Gruß, Pauli
Hi Pauli,
ok die Routingtabelle sieht ja schonmal soweit ok aus. Mir stellt sich im Moment die Frage, wofür die Unitymedia Verbindung auf der Default-Route mit Tag 4 markiert ist. Sind die internen Netze irgendwie getaggt?
Kannst du bitte einmal einen IP-Router Trace gefiltert auf die IP eines Modems machen und dann diese einmal anpingen.
Gruß
Pothos
ok die Routingtabelle sieht ja schonmal soweit ok aus. Mir stellt sich im Moment die Frage, wofür die Unitymedia Verbindung auf der Default-Route mit Tag 4 markiert ist. Sind die internen Netze irgendwie getaggt?
Kannst du bitte einmal einen IP-Router Trace gefiltert auf die IP eines Modems machen und dann diese einmal anpingen.
Gruß
Pothos
Gruß
Pothos
Pothos
Hi Pothos,
ich haba zwei Verbindungen und es gibt bestimmt Jobs, die über bestimmte Verbindungen gehen sollen. Diese werden dazu via Firewall entsprechend getaggt (4+5). Dies klappt auch schon immer so und wie gesagt ist das eigentliche Kabelmodem ja auch erreichbar!
Irgendwie kann ich im Moment keinen Trace mehr machen?! Das Fenster öffnet sich, ich kann aber weder den Trace starten noch einen filter setzen (Buttons sind grau)! Mal schauen was da wieder los ist ...
Reiche den Trace schnellstens nach!
Pauli
ich haba zwei Verbindungen und es gibt bestimmt Jobs, die über bestimmte Verbindungen gehen sollen. Diese werden dazu via Firewall entsprechend getaggt (4+5). Dies klappt auch schon immer so und wie gesagt ist das eigentliche Kabelmodem ja auch erreichbar!
Irgendwie kann ich im Moment keinen Trace mehr machen?! Das Fenster öffnet sich, ich kann aber weder den Trace starten noch einen filter setzen (Buttons sind grau)! Mal schauen was da wieder los ist ...
Reiche den Trace schnellstens nach!
Pauli
Liegt an der Config 8.62! Mit der 8.60 kann ich einen Trace erstellen und mit der 8.62 geht nix mehr ... mal wieder ein wenig verschlimmbessert!
Ich habe erst einen Ping an das Kabelmodem geschickt der auch zurück kommt (192.168.100.1) und danach einen an das erste VDSL Modem (192.168.100.5). Hier der Trace:
Gruß, Pauli
Ich habe erst einen Ping an das Kabelmodem geschickt der auch zurück kommt (192.168.100.1) und danach einen an das erste VDSL Modem (192.168.100.5). Hier der Trace:
Code: Alles auswählen
[IP-Router] 2012/06/05 15:28:16,304 Devicetime: 2012/06/05 15:28:16,005
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.1, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0041
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:16,304 Devicetime: 2012/06/05 15:28:16,018
IP-Router Rx (UNITYMEDIA, RtgTag: 0):
DstIP: 192.168.168.100, SrcIP: 192.168.100.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0041
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2012/06/05 15:28:17,293 Devicetime: 2012/06/05 15:28:17,005
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.1, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0042
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:17,293 Devicetime: 2012/06/05 15:28:17,008
IP-Router Rx (UNITYMEDIA, RtgTag: 0):
DstIP: 192.168.168.100, SrcIP: 192.168.100.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0042
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2012/06/05 15:28:18,290 Devicetime: 2012/06/05 15:28:18,006
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.1, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0043
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:18,290 Devicetime: 2012/06/05 15:28:18,010
IP-Router Rx (UNITYMEDIA, RtgTag: 0):
DstIP: 192.168.168.100, SrcIP: 192.168.100.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0043
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2012/06/05 15:28:19,293 Devicetime: 2012/06/05 15:28:19,008
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.1, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0044
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:19,293 Devicetime: 2012/06/05 15:28:19,011
IP-Router Rx (UNITYMEDIA, RtgTag: 0):
DstIP: 192.168.168.100, SrcIP: 192.168.100.1, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0044
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2012/06/05 15:28:21,713 Devicetime: 2012/06/05 15:28:21,431
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.5, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0045
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:26,710 Devicetime: 2012/06/05 15:28:26,428
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.5, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0046
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:31,716 Devicetime: 2012/06/05 15:28:31,427
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.5, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0047
Route: WAN Tx (UNITYMEDIA)
[IP-Router] 2012/06/05 15:28:36,716 Devicetime: 2012/06/05 15:28:36,428
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.100.5, SrcIP: 192.168.168.100, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0048
Route: WAN Tx (UNITYMEDIA)
Hi Pauli,
wie man im Trace schön sieht, gehen die Anfragen auf die richtige WAN Verbindung raus an die IP des Modems. Nur das Modem antwortet uns nicht. Warum es das tut bzw nicht tut kann ich dir leider nicht sagen. Eine Rückroute oder ähnliches brauchst du bei den Modems meiner Meinung nach nicht einzutragen, da der LANCOM auf der Unitymedia Verbindung ja NAT macht.
Da kannst du eigentlich nur direkt am Modem gucken, ob da Pakete ankommen oder auf der Strecke verloren gehen oder sonstiges.
Gruß
Pothos
wie man im Trace schön sieht, gehen die Anfragen auf die richtige WAN Verbindung raus an die IP des Modems. Nur das Modem antwortet uns nicht. Warum es das tut bzw nicht tut kann ich dir leider nicht sagen. Eine Rückroute oder ähnliches brauchst du bei den Modems meiner Meinung nach nicht einzutragen, da der LANCOM auf der Unitymedia Verbindung ja NAT macht.
Da kannst du eigentlich nur direkt am Modem gucken, ob da Pakete ankommen oder auf der Strecke verloren gehen oder sonstiges.
Gruß
Pothos
Gruß
Pothos
Pothos
Tja, in der Richtung war ich auch schon gedanklich unterwegs. Wenn ich mich auf der WAN Seite via Switch anschalte komme ich an die Modems ran und eine weitere Konfiguration als IP und Netmaske hat das Ding eigentlich nicht wirklich ...
Danke für Deine Unterstützung,
Pauli
PS: Die Sache mit dem Trace haben die Lancom-Jungs wohl auch schon festgestellt! Mit der Beta vom FTP Server funktioniert es wieder!
Danke für Deine Unterstützung,
Pauli
PS: Die Sache mit dem Trace haben die Lancom-Jungs wohl auch schon festgestellt! Mit der Beta vom FTP Server funktioniert es wieder!
Du meinst bestimmt das LANtracer Modul des LANmonitor.Pauli hat geschrieben: PS: Die Sache mit dem Trace haben die Lancom-Jungs wohl auch schon festgestellt! Mit der Beta vom FTP Server funktioniert es wieder!
Dort wurde in der aktuellen Version ein Fehler behoben.
Das ist aber IMHO kein groesses Problem, die Traces kann man recht einfach manuell per CLI machen. Dafuer ist die GUI nicht zwingend notwendig.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo Pauli,
dass das so nicht funktioniert ist völlig klar. Das LANCOM schickt die Pakete für die VDSL-Modems an die MAC des ihm übers Kabelmodem zugewiesenen Standardgateways und die VDSL-Modems schicken es brav transparent über die Strecke... So könnte es auch beim Kabelmodem sein. Das liest jedoch mit und filtert die Frames an seine eigene IP einfach aus und beantwortet sie. Das ist nicht standardkonform, aber durch die private IP zulässig. Alle Kabelmodems arbeiten so. Ein DSL-Modem was so arbeitet, habe ich jedoch noch nie gesehen. Diese erwarten, dass man sich zur Kommunikation mit ihnen im selben IP-Netz befindet. D. h. also konkret, dass hier ein Zugriff nur möglich ist, wenn man eine IPoE-Verbindung mit IP-Parametern aus dem Netz der Modems erstellt und diese Verbindung zur Kommunikation nutzt. Damit die Verbindung aufgebaut werden kann, muss man die KDG-DHCPoE-Verbindung trennen und hat in der Zeit also keine Internetanbindung mehr.
Viele Grüße,
Jirka
dass das so nicht funktioniert ist völlig klar. Das LANCOM schickt die Pakete für die VDSL-Modems an die MAC des ihm übers Kabelmodem zugewiesenen Standardgateways und die VDSL-Modems schicken es brav transparent über die Strecke... So könnte es auch beim Kabelmodem sein. Das liest jedoch mit und filtert die Frames an seine eigene IP einfach aus und beantwortet sie. Das ist nicht standardkonform, aber durch die private IP zulässig. Alle Kabelmodems arbeiten so. Ein DSL-Modem was so arbeitet, habe ich jedoch noch nie gesehen. Diese erwarten, dass man sich zur Kommunikation mit ihnen im selben IP-Netz befindet. D. h. also konkret, dass hier ein Zugriff nur möglich ist, wenn man eine IPoE-Verbindung mit IP-Parametern aus dem Netz der Modems erstellt und diese Verbindung zur Kommunikation nutzt. Damit die Verbindung aufgebaut werden kann, muss man die KDG-DHCPoE-Verbindung trennen und hat in der Zeit also keine Internetanbindung mehr.
Viele Grüße,
Jirka