Public Spot wie in 1103.0214.4353.RHOO, WLC o. Internet Ans.

[Henri]

Hallo,

ich habe hier einen 7100, 2*4006+ mit Public Spot und diverse APs.

Gibt es einen Anleitung, wie die Konfiguration in o.g. Dokument aussehen sollte, wenn an den WLCs kein
direkter Internetzugang hängt?

Ich bekomme das Ganze zwar immer wieder ans laufen, aber bei jeden Firmware Update gibt's wieder Überraschungen.

Leider wird der Tunnel nur auf den 4006 Boxen ausgeführt, ich muss also zwischen den 4006 und den 7100 routen, ohne NAT und ohne das die Packete auf dem 7100 wg. IDS weggeworfen werden.

Die APs sind auch wie VLAN erreichbar. Leider funktioniert bei WLC-Tunneling der Rückweg nicht, da würde das Problem schon lösen. Ich kann weder von den AP noch von den 7100 das Notebook erreichen (siehe Trace).
Lustig, das Notebook kann den AP pingen, der AP aber nicht das Notebook (obwohl in ARP Table korrekt verzeichnet un d via tcpdump geprüft, das Notebook sendet einen ICMP reply).

Danke im Voraus
Henri

AP:
> ping 172.20.4.252

[ICMP] 2013/07/06 10:23:21,367
ICMP generate packet for Dest-IP: 172.20.4.252: Echo request, ID: 12, Seq: 0

[IP-Router] 2013/07/06 10:23:21,368
IP-Router Rx (intern, RtgTag: 0):
DstIP: 172.20.4.252, SrcIP: 172.20.0.9, Len: 84, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x000c, seq: 0x0000
Route: LAN Tx (GUEST):

[ICMP] 2013/07/06 10:23:22,367
ICMP generate packet for Dest-IP: 172.20.4.252: Echo request, ID: 12, Seq: 1

[IP-Router] 2013/07/06 10:23:22,368
IP-Router Rx (intern, RtgTag: 0):
DstIP: 172.20.4.252, SrcIP: 172.20.0.9, Len: 84, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x000c, seq: 0x0001
Route: LAN Tx (GUEST):

[ICMP] 2013/07/06 10:23:23,367
ICMP generate packet for Dest-IP: 172.20.4.252: Echo request, ID: 12, Seq: 2

[IP-Router] 2013/07/06 10:23:23,368
IP-Router Rx (intern, RtgTag: 0):
DstIP: 172.20.4.252, SrcIP: 172.20.0.9, Len: 84, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x000c, seq: 0x0002
Route: LAN Tx (GUEST):

[ICMP] 2013/07/06 10:23:24,368
ICMP generate packet for Dest-IP: 172.20.4.252: Echo request, ID: 12, Seq: 3

[IP-Router] 2013/07/06 10:23:24,368
IP-Router Rx (intern, RtgTag: 0):
DstIP: 172.20.4.252, SrcIP: 172.20.0.9, Len: 84, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x000c, seq: 0x0003
Route: LAN Tx (GUEST):



IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------
172.20.4.252 9027xxxxxxxx 533558764 tics WLAN-1-4 4


WLC:

WLC:/Status/TCP-IP/ARP
> ping 172.20.4.252

56 Byte Packet from 172.20.4.252 seq.no=0 time=49.505 ms
56 Byte Packet from 172.20.4.252 seq.no=1 time=73.883 ms
56 Byte Packet from 172.20.4.252 seq.no=2 time=2.571 ms

---172.20.4.252 ping statistic---
56 Bytes Data, 3 Packets transmitted, 3 Packets received, 0% loss


> dir Table-ARP/

IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------
172.20.4.252 9027xxxxxxxx 66376750 tics WLC-TUNNE unknown 4


7100:
> ping 172.20.4.252


---172.20.4.252 ping statistic---
56 Bytes Data, 2 Packets transmitted, 0 Packets received, 100% loss

Nicht im ARP Cache.

[Henri]

funktioniert jetzt, dank des Lancom Supports.

Die Routing Tabellen für den Rückweg waren nicht korrekt und haben IDS Meldungen erzeugt. Also bei IDS immer alle Routing Tabelle (inkl. aller Tags) prüfen.

Danke
Henri