IP Netz Problem mit Lancom 1781VA - zwei subnetze verbinden

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benny82
Beiträge: 5
Registriert: 05 Okt 2015, 09:09

IP Netz Problem mit Lancom 1781VA - zwei subnetze verbinden

Beitrag von Benny82 » 25 Apr 2018, 16:43

Hi Leute,

stehe hier vor einem Rätsel, das warscheinlich durch meine Unwissenheit beschwört wurde ^^
Will einen Lancom 1781VA vorkonfigurieren und muss ein LAN Netz und ein TK Netz über zwei verschiedene ETH Ports anbinden und auch verbinden.
**Zusatz** Die Internet Default Route kann erst später hinzugefügt werden, vorher müssen beide Netze ohne eine Internet Default Route kommunizieren können.

Soll heißen der Lancom soll per Hot Swap ( :mrgreen: ) in ein System eingebunden werden und sofort funktionieren, deswegen die Vorkonfiguration. Hab zwei Netze, Intranet und TKNetz:

Schnittstelle ETH1 - LAN1
Schnittstelle ETH2 - LAN2
Datenübertragung jeweils nicht deaktiviert

DHCP in beiden Netzen aktiv, Range ab .100, standardgateway immer der Lancom mit der jeweiligen Netz IP.

IPv4 - IP Netzwerke
Intranet 192.168.12.254 / 24 TYP: INTRANET Schnittstelle: LAN-1 TAG 0
TKNetz 192.168.14.1 / 24 TYP: INTRANET Schnittstelle: LAN-2 TAG 0
DMZ 0.0.0.0 / 24

Über die port Tabelle hab ich keine Bridge Gruppen gesetzt.

Jetzt kommt das Interessante, nämlich die Routing Tabelle.
Hier ist es völlig egal ob ich das standard vom lancom gesetzte Routing lasse oder jedem Netz einen Router im gleichen netz oder auch im anderen netz zuweise, ich bekomme immer nur den PING auf den lancom im anderen Netz, nicht in das Netz hinein (Ping Client to Client). kann also von einem client im netz 12.0 auf den lancom 14.1 erfolgreich pingen, nicht aber auf den Client 14.1 :(
Hab gedacht das wäre ein Client Problem, Firewalls etc, aber ich hab nun genügend Clients mit verschiedenen konfigs durch, immer das gleiche.

Im Anhang gibts die screens.
ip-netze.PNG
ip-netze.PNG (26.71 KiB) 289 mal betrachtet
Routing.PNG
Routing.PNG (44.3 KiB) 289 mal betrachtet
Bitte hilft mir :oops:

Gruß

Benny
Zuletzt geändert von Benny82 am 25 Apr 2018, 17:38, insgesamt 1-mal geändert.

Benutzeravatar
Jirka
Beiträge: 4147
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von Jirka » 25 Apr 2018, 17:03

Hallo,

was steht denn in der Firewall vom LANCOM? Gibt es da eine Regel, die die Kommunikation zwischen den Netzen unterbindet?

EDIT: Ach ich sehe gerade Deine Default-Route... die taugt natürlich nichts. Da muss normal die Gegenstelle angegeben werden, über die es raus ins Internet geht. Das kann sicherlich auch eine IP-Adresse sein (aber natürlich nicht die vom LANCOM selber), ist aber nicht der Normalfall.

Viele Grüße,
Jirka
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.

Benny82
Beiträge: 5
Registriert: 05 Okt 2015, 09:09

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von Benny82 » 25 Apr 2018, 17:18

Firewall hab ich schon mit allow regeln für die netze versucht und momentan ist sie ganz abgeschaltet, hat keine auswirkung gehabt. Das mit der default route hab ich mir auch schon gedacht, aber ich kann die default route ins internet erst später live an der VDSL Dose konfigurieren, außer ich erstelle sie vorher schon mit den zugangsdaten, falls das was hilft bei dem Routing :?:

ua
Beiträge: 406
Registriert: 29 Apr 2005, 12:29

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von ua » 25 Apr 2018, 17:22

Hi,

und lösch die 192.168.0.0/16 Sperroute.
Mein, das die auch bei WAN-Peers greift.

VG

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...

Benny82
Beiträge: 5
Registriert: 05 Okt 2015, 09:09

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von Benny82 » 25 Apr 2018, 17:34

Hab ich gelöscht, keine Auswirkung.

Danke für die Tipps bisher :!:

backslash
Moderator
Moderator
Beiträge: 5734
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von backslash » 25 Apr 2018, 17:45

Hi Benny82,

das LANCOM ist im 14.x-Netz auch das Gateway (d.h. jder Client im 14.x hat als Default-Gateway die 14.1 eingetragen)? Wenn das der Fall ist, dann sollte das eigentlich sofort funktionieren... Ansonsten liefern dir die diversen Traces des LANCOMs Angriffsmöglichkeiten. Als erstes solltest du mal einen ip-router-trace machen:

trace # ip-router

und schauen, ob die Pakete überhaupt korrekt geroutet werden. Dann wäre als nächstes ein ARP-Trace fällig, um zu sehen, ob die MAC-Adressen in den jeweiligen Netzen korrejkt aufgelöst werden. Falls das schon scheitert, gibt es noch den Ethernet-Trace - den solltest du aber sinnvoll filtern, denn sonst baust du dir schnell einen Teilchenbeschleuniger, z.b.

trace # ethernet @ IP des Clients im 14.x-Netz

(falls du per Telnet auf dem Gerät bist, mußt du noch TCP im Ethernet-Trace ausfiltern: trace # ethernet @ -tcp +client-ip)

Damit solltest du das Problem lösen können...

Gruß
Backslash

Benny82
Beiträge: 5
Registriert: 05 Okt 2015, 09:09

Re: IP Netz Problem mit Lancom 1781VA - zwei subnetze verbin

Beitrag von Benny82 » 27 Apr 2018, 07:58

So, hab die internen Routen jetzt separat eingetragen und Vor Ort die Internet Route als DEFAULT nachträchlich konfiguriert und siehe da: Es klappt alles.
Firewall Regeln sind wieder on, betreffen anscheinend auch nicht das interne Routing der Netze. Konnte jetzt dort noch die notwendigen Regeln für Monitoring Tools eintragen.

Die Netze kommunizieren ohne DHCP Funktion untereinander und beide Netze haben Internet Anschluss. Setze jetzt noch ein drittes Netz auf ETH3 für WLAN dazu mit DHCP über LANCOM.
Danke für alle Antworten :)

Übrigens: tolles Forum *daumenhoch*

Gruß

Benny

Antworten

Zurück zu „aktuelle LANCOM Router Serie“