Zwei Netze ETH2 und ETH3 ohne NAT routen 1781A

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
gaebler
Beiträge: 3
Registriert: 22 Nov 2012, 21:27

Zwei Netze ETH2 und ETH3 ohne NAT routen 1781A

Beitrag von gaebler »

Hallo,

ich probiere mit folgendem Problem schon mehrere Tage, finde aber keine Lösung, daß aus dem 177iger Netz ping auf die Clients im 190iger Netz funktioniert.
Netz 192.168.177.0/24 mit fester IP im Lancom (192.168.177.19) an ETH2 und Netz 192.18.190.0/24 mit fester IP im Lancom (192.168.190.1) and ETH3, bei letzerem mit aktivem DHCP.
Ich habe auch schon herumgesucht hier im Forum und bei Lancom, wobei die Links auf die alten KB Artikel ja alle nicht mehr funktionieren.
Der Lancom hat sonst nichts konfiguriert, kein Internetzugang oder ähnliches, ich hab immer beim Werksreset angefangen.
Ich muß einen GRE Tunnel testen, bevor ich ihn deploye, daher brauche ich einen Testaufbau mit zwei unterschiedlichen Subnetzen, die sich aber gegenseitig anpingen/erreichen können.

Ich habe dafür folgendes ausprobiert:
1. Über Wizard die 192.168.190.1 gesetzt, dann die Schnittstelle auf ETH2 LAN2 gesetzt und dann mit dem Wizard den Internetzugang über IPOE konfiguriert zum 177iger Netz. Hier ist ja NAT aktiv.

2. Über Wizard die 192.168.190.1 gesetzt, dann die Schnittstelle auf ETH2 LAN2 gesetzt und ETH3 für das 177iger Netz manuell konfiguriert und NAT weggelassen.

Ergebnis bei 1 und 2: Es funktioniert alles, außer daß man aus dem 177iger Netz an die Clients im 190iger Netz kommt (192.168.190.1 geht aber).
Firewall aus/ein macht keinen Unterschied. Keine Schnittstellentags oder Routingtags. kein VLAN.
Auch die Routingregel 192.168.177.0 255.255.255.0 Router 192.168.177.19 hat keine Besserung gebracht, Masquerading natürlich off, also kein NAT beim zweiten Versuch.
In einem Forumeintrag war der Tipp die 177iger feste Adresse bei DMZ einzutragen und sonst alles beim Default zu lassen, hat leider auch nicht geholfen.

3. Angelehnt an die Konfiguration in der Lancom Knowledgebase von Abgrenzung lokaler Netze durch Verwendung von Schnittstellentags habe ich noch verschiedene Versuche immer wieder ausgehend vom Werksreset gemacht:
https://support.lancom-systems.com/know ... d=32981921
Ergebnis: Egal wie ich mit Routing-Einträgen und den Tags experimentiert habe, aus dem 177iger Netz geht der ping auf 190.1 nicht und aus dem 190iger Netz geht der ping auf 177.19 nicht, der Rest natürlich auch nicht. Mit Loopback Adressen für den jeweils anderen Tag gingen dann zwar die Pings auf die feste IP des Lancoms im jeweils anderen Netz, aber kein Routing, weil der ping vermutlich nur auf dem Loopback ging und nicht zum anderen Interface geroutet wurde. Der Router trace sagt no route, bei existierenden Einträgen im Router.
Also ETH2 - NETZ2 - Schnittstellentag 2 und ETH3 - NETZ3 - Schnittstellentag 3. Dann im Router 192.168.177.0/24 Router 192.168.177.19 Tag 3 und 192.168.190.0/24 Router 192.168.190.1 Tag 2. Hatte auch mal Tag 0 oder doppelte Einträge als Tag 2 und Tag 3 eingetragen. Keine Änderung.
NETZ2 und NETZ3 bei RIP eingetragen, keine Änderung. ETH2 und ETH3 einer gleichen Bridgegroup zugeordnet, keine Änderung. Wechsel von Bridge auf isolierte Schnittstellen hat auch nichts geändert.

Hoffentlich hat jemand eine Idee, was ich hier falsch mache. Ich hab auch schon die Suchmaschine bemüht und teilweise Posts mit ähnlichen Problemen gefunden, aber keine Lösung dazu, bzw. hat bei mir nicht funktioniert.

Danke, Denis.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zwei Netze ETH2 und ETH3 ohne NAT routen 1781A

Beitrag von backslash »

Hi gaebler,

ist denn den Rechnern im 190er Netz auch eine Route zum 177er Netz eingetragen, die auf das LANCOM zeigt (entweder als Default- oder explizite Route)?
Im 177er Netz jedenfalls scheint es die Route zu geben, denn sonst wäre die 190.1 von dort auch nicht erreichbar

Gruß
Backslash
gaebler
Beiträge: 3
Registriert: 22 Nov 2012, 21:27

Re: Zwei Netze ETH2 und ETH3 ohne NAT routen 1781A

Beitrag von gaebler »

Hallo,

ja die Route ist eingetragen, inzwischen ist das Problem gelöst. Nachdem ich Variante 2 nochmal implementiert habe und der Lancom Router Trace korrektes Routing angezeigt hat, habe ich festgestellt, daß die 3 Rechner im 190iger Netz alle die Firewall Regeln so eingestellt haben, daß man dort nicht rankommt wenn man nicht im lokalen (190iger) Netz ist. Also sieht das so aus, als als funktioniert die Route nicht, ping, traceroute, ssh, ftp, hat mit dem Lancom aber nichts zu tun.

Also gelöst.

Andererseits würde ich gerne verstehen, was man bei Variante 3 tun muß, damit die Routing Einträge mit den Tags erkannt werden.

Gruß, Denis.
Antworten