LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 15:25

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 25 Apr 2018, 16:43 
Offline

Registriert: 05 Okt 2015, 09:09
Beiträge: 5
Hi Leute,

stehe hier vor einem Rätsel, das warscheinlich durch meine Unwissenheit beschwört wurde ^^
Will einen Lancom 1781VA vorkonfigurieren und muss ein LAN Netz und ein TK Netz über zwei verschiedene ETH Ports anbinden und auch verbinden.
**Zusatz** Die Internet Default Route kann erst später hinzugefügt werden, vorher müssen beide Netze ohne eine Internet Default Route kommunizieren können.

Soll heißen der Lancom soll per Hot Swap ( :mrgreen: ) in ein System eingebunden werden und sofort funktionieren, deswegen die Vorkonfiguration. Hab zwei Netze, Intranet und TKNetz:

Schnittstelle ETH1 - LAN1
Schnittstelle ETH2 - LAN2
Datenübertragung jeweils nicht deaktiviert

DHCP in beiden Netzen aktiv, Range ab .100, standardgateway immer der Lancom mit der jeweiligen Netz IP.

IPv4 - IP Netzwerke
Intranet 192.168.12.254 / 24 TYP: INTRANET Schnittstelle: LAN-1 TAG 0
TKNetz 192.168.14.1 / 24 TYP: INTRANET Schnittstelle: LAN-2 TAG 0
DMZ 0.0.0.0 / 24

Über die port Tabelle hab ich keine Bridge Gruppen gesetzt.

Jetzt kommt das Interessante, nämlich die Routing Tabelle.
Hier ist es völlig egal ob ich das standard vom lancom gesetzte Routing lasse oder jedem Netz einen Router im gleichen netz oder auch im anderen netz zuweise, ich bekomme immer nur den PING auf den lancom im anderen Netz, nicht in das Netz hinein (Ping Client to Client). kann also von einem client im netz 12.0 auf den lancom 14.1 erfolgreich pingen, nicht aber auf den Client 14.1 :(
Hab gedacht das wäre ein Client Problem, Firewalls etc, aber ich hab nun genügend Clients mit verschiedenen konfigs durch, immer das gleiche.

Im Anhang gibts die screens.
Dateianhang:
ip-netze.PNG
ip-netze.PNG [ 26.71 KiB | 207-mal betrachtet ]
Dateianhang:
Routing.PNG
Routing.PNG [ 44.3 KiB | 207-mal betrachtet ]


Bitte hilft mir :oops:

Gruß

Benny


Zuletzt geändert von Benny82 am 25 Apr 2018, 17:38, insgesamt 1-mal geändert.

Nach oben
 Profil  
 
BeitragVerfasst: 25 Apr 2018, 17:03 
Offline
Benutzeravatar

Registriert: 03 Jan 2005, 14:39
Beiträge: 4033
Wohnort: Ex-OPAL-Gebiet
Hallo,

was steht denn in der Firewall vom LANCOM? Gibt es da eine Regel, die die Kommunikation zwischen den Netzen unterbindet?

EDIT: Ach ich sehe gerade Deine Default-Route... die taugt natürlich nichts. Da muss normal die Gegenstelle angegeben werden, über die es raus ins Internet geht. Das kann sicherlich auch eine IP-Adresse sein (aber natürlich nicht die vom LANCOM selber), ist aber nicht der Normalfall.

Viele Grüße,
Jirka

_________________
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.


Nach oben
 Profil  
 
BeitragVerfasst: 25 Apr 2018, 17:18 
Offline

Registriert: 05 Okt 2015, 09:09
Beiträge: 5
Firewall hab ich schon mit allow regeln für die netze versucht und momentan ist sie ganz abgeschaltet, hat keine auswirkung gehabt. Das mit der default route hab ich mir auch schon gedacht, aber ich kann die default route ins internet erst später live an der VDSL Dose konfigurieren, außer ich erstelle sie vorher schon mit den zugangsdaten, falls das was hilft bei dem Routing :?:


Nach oben
 Profil  
 
BeitragVerfasst: 25 Apr 2018, 17:22 
Offline

Registriert: 29 Apr 2005, 12:29
Beiträge: 372
Hi,

und lösch die 192.168.0.0/16 Sperroute.
Mein, das die auch bei WAN-Peers greift.

VG

Udo

_________________
... das Netz ist der Computer ...
n* LC und vieles mehr...


Nach oben
 Profil  
 
BeitragVerfasst: 25 Apr 2018, 17:34 
Offline

Registriert: 05 Okt 2015, 09:09
Beiträge: 5
Hab ich gelöscht, keine Auswirkung.

Danke für die Tipps bisher :!:


Nach oben
 Profil  
 
BeitragVerfasst: 25 Apr 2018, 17:45 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi Benny82,

das LANCOM ist im 14.x-Netz auch das Gateway (d.h. jder Client im 14.x hat als Default-Gateway die 14.1 eingetragen)? Wenn das der Fall ist, dann sollte das eigentlich sofort funktionieren... Ansonsten liefern dir die diversen Traces des LANCOMs Angriffsmöglichkeiten. Als erstes solltest du mal einen ip-router-trace machen:

trace # ip-router

und schauen, ob die Pakete überhaupt korrekt geroutet werden. Dann wäre als nächstes ein ARP-Trace fällig, um zu sehen, ob die MAC-Adressen in den jeweiligen Netzen korrejkt aufgelöst werden. Falls das schon scheitert, gibt es noch den Ethernet-Trace - den solltest du aber sinnvoll filtern, denn sonst baust du dir schnell einen Teilchenbeschleuniger, z.b.

trace # ethernet @ IP des Clients im 14.x-Netz

(falls du per Telnet auf dem Gerät bist, mußt du noch TCP im Ethernet-Trace ausfiltern: trace # ethernet @ -tcp +client-ip)

Damit solltest du das Problem lösen können...

Gruß
Backslash


Nach oben
 Profil  
 
BeitragVerfasst: 27 Apr 2018, 07:58 
Offline

Registriert: 05 Okt 2015, 09:09
Beiträge: 5
So, hab die internen Routen jetzt separat eingetragen und Vor Ort die Internet Route als DEFAULT nachträchlich konfiguriert und siehe da: Es klappt alles.
Firewall Regeln sind wieder on, betreffen anscheinend auch nicht das interne Routing der Netze. Konnte jetzt dort noch die notwendigen Regeln für Monitoring Tools eintragen.

Die Netze kommunizieren ohne DHCP Funktion untereinander und beide Netze haben Internet Anschluss. Setze jetzt noch ein drittes Netz auf ETH3 für WLAN dazu mit DHCP über LANCOM.
Danke für alle Antworten :)

Übrigens: tolles Forum *daumenhoch*

Gruß

Benny


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Dateianhang Lancom 1781VA am Swisscom ISDN Netz

blaubär

6

965

22 Dez 2013, 12:07

blaubär Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. zwei LANCOM Router per LAN verbinden

comet

1

631

30 Mär 2016, 16:39

Bernie137 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Zwei Lancom Router verbinden ohne VPN

[ Gehe zu SeiteGehe zu Seite: 1, 2 ]

Liebl98

28

1999

10 Jun 2016, 13:09

Liebl98 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Zentrale mit zwei Leitungen - Site2Site Problem

Net_root

2

643

04 Nov 2013, 15:08

Net_root Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Routing Problem zwischen zwei LANs

RalphT

2

302

17 Jan 2018, 13:00

RalphT Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group