Routing Problem

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Routing Problem

Beitrag von tiptel170 »

Hi,
ich habe zwei Lancom Router beide sind mit zwei VPN-Tunnel (IPSec/IKEv2) mit einander verbunden.
Der VPN-Tunnel VPN-TKAS45 ist nur für die Telefonie und der Tunnel VPN-SERVER / VPN-MALLE ist für die restlichen Anwendungen gedacht.
Beide Tunnels laufen auch, nur habe ich das Problem, dass der Lancom 1781EW+ intern nicht mehr auf das 192.168.0.0 oder andere Netzwerke nicht mehr darauf zugreifen kann, es geht nur das 192.168.3.0 Netzwerk. Das ist nämlich blöd, weil dieser Router als Radius-Klient konfiguriert ist und auf die 192.168.0.1 Adresse darauf zugreifen muss. Dieser Router baut die Verbindungen auf.

Bei dem 1781VA4G komme ich nicht mehr auf das Netzwerk 192.168.13.0 ( hinter dem 1781EW+) darauf.

Hier die Routing-Tabellen von den beiden Routern:

1781EW+ Gegenstelle Baut die Verbindung auf:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment                                                         
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0       255.255.255.0    0        VPN-SERVER        0         No          Yes      VPN 10.21.13                                                    
10.21.14.0       255.255.255.0    0        192.168.15.22     0         No          Yes      VPN 10.21.14                                                    
192.168.0.0      255.255.255.0    0        VPN-SERVER        0         No          Yes      LAN                                                             
192.168.1.0      255.255.255.0    0        VPN-SERVER        0         No          Yes      1NWK Gateway                                                    
192.168.2.0      255.255.255.0    0        VPN-SERVER        0         No          Yes      2NWK Gateway                                                    
192.168.3.0      255.255.255.0    0        VPN-TKAS45        0         No          Yes      TK-Anlage AS45                                                  
192.168.5.0      255.255.255.0    0        CB                0         on          Semi     ConectaBalear Antenne                                           
192.168.6.0      255.255.255.0    0        192.168.15.22     0         No          Yes      LAN Gast                                                        
192.168.13.0     255.255.255.0    0        192.168.15.22     0         No          Yes      TK-Anlage ES522                                                 
192.168.25.0     255.255.255.0    0        VPN-SERVER        0         No          Yes      Lager Oberkessach                                               
192.168.50.0     255.255.255.0    0        MOVISTAR          0         on          Semi     Globesurfer Movistar                                            
192.168.0.0      255.255.0.0      0        0.0.0.0           0         No          Yes      block private networks: 192.168.x.y                             
172.16.0.0       255.240.0.0      0        0.0.0.0           0         No          Yes      block private networks: 172.16-31.x.y                           
10.0.0.0         255.0.0.0        0        0.0.0.0           0         No          Yes      block private network: 10.x.y.z                                 
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z                                 
255.255.255.255  0.0.0.0          2        MOVISTAR          0         on          Yes                                                                      
255.255.255.255  0.0.0.0          1        CB                0         on          Yes                                                                      
255.255.255.255  0.0.0.0          0        LB                0         on          Yes                                                                      
Hier die Tabelle vom 1781VA4G Hauptstelle:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment                                                         
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0       255.255.255.0    0        10.21.13.22       0         No          Yes      VPN 10.21.13                                                    
10.21.14.0       255.255.255.0    0        VPN-MALLE         0         No          Yes      VPN 10.21.14 Malle                                              
192.168.0.0      255.255.255.0    0        192.168.1.6       0         No          Yes      LAN                                                             
192.168.2.0      255.255.255.0    0        192.168.1.6       0         No          Yes      2NWK Gateway                                                    
192.168.3.0      255.255.255.0    0        192.168.1.22      0         No          Yes      TK-Anlage AS45                                                  
192.168.5.0      255.255.255.0    0        VPN-MALLE         0         No          Yes      Conetarbalear Antenne                                           
192.168.6.0      255.255.255.0    0        VPN-MALLE         0         No          Yes      VLAN Gast                                                       
192.168.11.0     255.255.255.0    1        192.168.1.22      0         No          Yes      MDEX                                                            
192.168.13.0     255.255.255.0    0        VPN-TKAS45        0         No          Yes      TK-Anlage Malle                                                 
192.168.15.0     255.255.255.0    0        VPN-MALLE         0         No          Yes      Mallorca NW                                                     
192.168.25.0     255.255.255.0    0        VPN-LAGER         0         No          Yes      Netzwerk Lager                                                  
192.168.35.0     255.255.255.0    0        1783VA-4G_19      0         No          Yes      Netzwerk Rudersberg                                             
192.168.50.0     255.255.255.0    0        VPN-MALLE         0         No          Yes      Movistar Globesurfer                                            
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z                                 
255.255.255.255  0.0.0.0          0        TM-BACKUP         0         on          Yes      T-Mobile                                                        
Irgend wie stehe ich hier auf dem Schlauch.

Vielleicht hat hier jemand einen Tipp für mich.

Gruß tiptel170
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Re: Routing Problem

Beitrag von tiptel170 »

Wenn ich im Router 1781EW+ einen Ping ausführe in der Telnet-Sitzung, sieht mein Trace so aus:

Code: Alles auswählen

Ping 192.168.0.1 
Trace:

Code: Alles auswählen

[IP-Router] 2018/09/10 21:03:46,405
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 192.168.0.1, SrcIP: 192.168.13.22, Len: 84, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x016d, seq: 0x00f5
Route: WAN Tx (VPN-SERVER)
Hier sehe ich, dass er über die Route VPN-SERVER raus geht, aber hier als SrcIP die 192.168.13.22 nimmt anstatt die 15.22. Die 192.168.13.22 ist die Route für den VPN-TKAS45 gedacht.

Die PCs die an dem Router angeschlossen sind und die IP-Adressen aus dem 192.168.15.xx Netzwerk beziehen, von denen aus komme ich ohne Probleme in das 192.168.0.0 Netzwerk oder in die anderen rein.

Vielleicht hilft es weiter.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routing Problem

Beitrag von backslash »

Hi tiptel170

wenn du mehreer ARF-Netze im gleichen Kontext (d.h. mit gleichem Routing-Tag) hast, dann wählt das LANCOM als Absenderadresse irgend eine dieser aus (die erste passende unter /Status/TCP-IP/Network-list)... Wenn du eine bestimmte Adresse erzwingen willst, dann mußt du das zugehörige ARF-Netz dem ping per -a mit übergeben, z.B.

Code: Alles auswählen

ping 192.16.0.1 -a intranet
Gruß
Backslash
Antworten