L-831A, LAN-Routing Problem ab 10.12

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

L-831A, LAN-Routing Problem ab 10.12

Beitrag von Bernie137 »

Hi,

nach der Umstellung der Firmware 9.24.0153 auf 10.12.0147 fällt jetzt im Nachhinein so schleichend auf, dass eine bestimmte IP-Adresse im LAN-LAN-Routing nicht mehr angesprochen werden kann.

Aufbau:
LAN-1: 10.10.0.5/16, ETH-1 gesteckt
LAN-2: 192.168.31.5/24, ETH-3 gesteckt
kein VLAN, kein ARF, keinerlei Firewall Regeln, keine WAN-Verbindung.

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
===========================================------------------------------------------------------------------------------------
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        10.10.0.3         0         No          Yes
Nun habe ich herausgefunden, dass es bis einschließlich Firmware 10.00.0171 funktioniert, aber 10.12.0082 nicht mehr.

Es soll aus dem Netz 192.168.31.0/24 ins Netz 10.10.0.0/16 auf die IP 10.10.10.20 mit MAC-Adresse 03:bf:0a:0a:0a:14 zugegriffen werden. Diese MAC-/IP-Adresse ist die IP (virtuell) des Microsofts NLB. Selbst ein Ping geht nicht mehr nach dem Firmware Upgrade.

Trace mit 10.00.0171

Code: Alles auswählen

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,708
IP-Router Rx (LAN-2, MEDIEN, RtgTag: 0): 
DstIP: 10.10.10.20, SrcIP: 192.168.31.2, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x001f
Route: LAN-1 Tx (INTRANET): 

[ARP] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,710
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  DstIp=10.10.0.5 @ 00:a0:57:1f:c7:26 (LANCOM 1f:c7:26)

  Cache-10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  done

[ARP] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,711
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  DstIp=10.10.0.5 @ 00:a0:57:1f:c7:26 (LANCOM 1f:c7:26)

  Cache-10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  done

[ARP] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,711
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  DstIp=10.10.0.5 @ 00:a0:57:1f:c7:26 (LANCOM 1f:c7:26)

  Cache-10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  done

[ARP] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,711
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  DstIp=10.10.0.5 @ 00:a0:57:1f:c7:26 (LANCOM 1f:c7:26)

  Cache-10.10.10.20 @ 03:bf:0a:0a:0a:14(locally-adm.)
  done

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,715
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.31.2, SrcIP: 10.10.10.20, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x001f
Route: LAN-2 Tx (MEDIEN): 

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,715
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.31.2, SrcIP: 10.10.10.20, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x001f
Route: LAN-2 Tx (MEDIEN): 

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,715
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.31.2, SrcIP: 10.10.10.20, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x001f
Route: LAN-2 Tx (MEDIEN): 

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,716
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.31.2, SrcIP: 10.10.10.20, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x001f
Route: LAN-2 Tx (MEDIEN): 

[IP-Router] 2017/12/18 08:29:34,988  Devicetime: 2017/12/18 08:29:33,718
IP-Router Rx (LAN-2, MEDIEN, RtgTag: 0): 
DstIP: 10.10.10.20, SrcIP: 192.168.31.2, Len: 88, DSCP/TOS: 0x00
Prot.: ICMP (1), protocol unreachable
embedded IP header:
DstIP: 192.168.31.2, SrcIP: 10.10.10.20, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x001f

Route: LAN-1 Tx (INTRANET):
Trace mit 10.12.0082

Code: Alles auswählen

[IP-Router] 2017/12/18 08:27:30,018  Devicetime: 2017/12/18 08:27:28,548
IP-Router Rx (LAN-2, MEDIEN, RtgTag: 0): 
DstIP: 10.10.10.20, SrcIP: 192.168.31.2, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x001b
Route: LAN-1 Tx (INTRANET): 

[ARP] 2017/12/18 08:27:30,018  Devicetime: 2017/12/18 08:27:28,551
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:30,018  Devicetime: 2017/12/18 08:27:28,552
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:30,018  Devicetime: 2017/12/18 08:27:28,552
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:30,018  Devicetime: 2017/12/18 08:27:28,553
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[IP-Router] 2017/12/18 08:27:34,729  Devicetime: 2017/12/18 08:27:33,266
IP-Router Rx (LAN-2, MEDIEN, RtgTag: 0): 
DstIP: 10.10.10.20, SrcIP: 192.168.31.2, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x001c
Route: LAN-1 Tx (INTRANET): 

[ARP] 2017/12/18 08:27:34,729  Devicetime: 2017/12/18 08:27:33,268
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:34,729  Devicetime: 2017/12/18 08:27:33,269
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:34,729  Devicetime: 2017/12/18 08:27:33,269
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:34,729  Devicetime: 2017/12/18 08:27:33,270
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[IP-Router] 2017/12/18 08:27:39,724  Devicetime: 2017/12/18 08:27:38,268
IP-Router Rx (LAN-2, MEDIEN, RtgTag: 0): 
DstIP: 10.10.10.20, SrcIP: 192.168.31.2, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x001d
Route: LAN-1 Tx (INTRANET): 

[ARP] 2017/12/18 08:27:39,724  Devicetime: 2017/12/18 08:27:38,270
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)

[ARP] 2017/12/18 08:27:39,724  Devicetime: 2017/12/18 08:27:38,270
ARP RX (LAN-1, INTRANET): ARP-RESP
  SrcIp=10.10.10.20 @ 03:bf:0a:0a:0a:14 (03:bf:0a:0a:0a:14)
  DstIp=10.10.0.5 @ LANCOM_1f:c7:26 (00:a0:57:1f:c7:26)
Was ist für eine weitere Fehleranalyse noch dienlich?

Gruß Bernie
Man lernt nie aus.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7014
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: L-831A, LAN-Routing Problem ab 10.12

Beitrag von backslash »

Hi Bernie137,

das Problem ist, daß Microsoft für seinen Cluster eine Gruppen-MAC-Adresse verwendet und es einen RFC gibt, der besagt, daß man solchen MAC-Adressen im ARP nicht trauen soll. Daher wird es in der 10.12 abgelehnt... Da du aber nicht der erste mit dem Problem bist, wird diese Prüfung in den nächsten Versionen abgeschwächt und betrifft dann nur noch Brodacast (ff:ff:ff:ff:ff:ff)- und Multicastadressen (01:00:5e:xx:xx:xx/33:33:xx:xx:xx:xx)...

Gruß
Backslash
Nach oben
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: L-831A, LAN-Routing Problem ab 10.12

Beitrag von Bernie137 »

Hi Backslash,

vielen Dank für die Info.
Ich hatte schon so etwas in der Art vermutet. Daher habe ich die MAC-Adresse auch explizit erwähnt und dazu geschrieben, was es ist. Ist nämlich ein sehr merkwürdiges Verhalten, wenn alles andere erreichbar ist, aber eine einzelne Adresse nicht.
Gut, dann warte ich auf ein Update.

Gruß Bernie
Man lernt nie aus.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“