Hallo,
ich habe folgendes Problem. Ich "mißbrauche" einen ehrbaren LC3050 zum Routing zwischen zwei lokalen Netzen. Es sind die Netze A 10.1.1.0/24 und B 10.1.2.0/24.
Das Netz A ist am LAN-Anschluß des 3050 angeschlossen und das Netz B am WAN-Port. Eine LAN-LAN Kopplung ist eingerichtet.
Aus dem Netz B (also vom WAN her) greift ein Streaming Client über IP-Adresse und Port 139 auf Freigaben im Netz A zu. Das funktionierte auch mit Firmware 6.34. Nach einem Update auf 7.30 funktioniert die Verbindung nicht mehr. Ein Ping geht zwar, aber irgendwie wird die Anfrage auf die Adresse 10.1.1.5 mit Port 139 nicht ins LAN geroutet. Die Firewall ist ausgeschaltet. Welche zusätzlichen Einstellungen sind unter der 7.30 zu machen?
Gruß,
SEBastian
[gelöst] LAN-LAN Kopplung
Moderator: Lancom-Systems Moderatoren
[gelöst] LAN-LAN Kopplung
Zuletzt geändert von SunSeb am 22 Apr 2008, 11:50, insgesamt 1-mal geändert.
Hi SunSeb
Gruß
Backslash
Klingt irgendwie doch eher merkwürdig... Was sagt den Ein Router-Trace (trace # ip-router)?Ein Ping geht zwar, aber irgendwie wird die Anfrage auf die Adresse 10.1.1.5 mit Port 139 nicht ins LAN geroutet
ich wüßte keine...Welche zusätzlichen Einstellungen sind unter der 7.30 zu machen?
Gruß
Backslash
Hallo Backslash,
vorher noch zur Info: Der Streaming Client ist ein AUDIOTRON (10.1.2.2) und so heisst auch die WAN-Gegenstelle. Die Freigabe ist auf 10.1.1.5. Habe mal ein Trace gemacht und da zeigt sich eine Änderung der Route... Wieso ändert sich diese im Packet zwei, obwohl die 10.1.1.5 am LAN-Interface hängt?
PS. Auf dem LC3050 ist noch eine P2P-WLAN-Verbindung definiert, die auf einer eingesteckten MC54ag läuft. LAN-1 und die P2P-2-1 laufen alle unter der BRG-1.
Gruß,
SEBastian
vorher noch zur Info: Der Streaming Client ist ein AUDIOTRON (10.1.2.2) und so heisst auch die WAN-Gegenstelle. Die Freigabe ist auf 10.1.1.5. Habe mal ein Trace gemacht und da zeigt sich eine Änderung der Route... Wieso ändert sich diese im Packet zwei, obwohl die 10.1.1.5 am LAN-Interface hängt?
Code: Alles auswählen
[IP-Router] 2008/04/18 16:58:45,140
IP-Router Rx (AUDIOTRON, RtgTag: 0):
DstIP: 10.1.1.5, SrcIP: 10.1.2.2, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 139, SrcPort: 1029, Flags: S
Route: LAN Tx (INTRANET):
[IP-Router] 2008/04/18 16:58:45,150
IP-Router Rx (P2P-2-1, INTRANET, RtgTag: 0):
DstIP: 10.1.2.2, SrcIP: 10.1.1.5, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 1029, SrcPort: 139, Flags: SA
Route: WAN Tx (AUDIOTRON)
[IP-Router] 2008/04/18 16:58:45,160
IP-Router Rx (AUDIOTRON, RtgTag: 0):
DstIP: 10.1.1.5, SrcIP: 10.1.2.2, Len: 40, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 139, SrcPort: 1029, Flags: A
Route: P2P-2-1 Tx (INTRANET):
[IP-Router] 2008/04/18 16:58:45,160
IP-Router Rx (AUDIOTRON, RtgTag: 0):
DstIP: 10.1.1.5, SrcIP: 10.1.2.2, Len: 112, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 139, SrcPort: 1029, Flags: PA
Route: P2P-2-1 Tx (INTRANET):
Gruß,
SEBastian
Hi SunSeb
hier ändert sich doch keine Route... Hier änedrt sich nur die Richting in der Pakete laufen:
1. Paket: TCP SYN wom WAN in dein INTRANET
2. Paket: TCP SYN/ACK vom INTRANET ins WAN
3. Paket: TCP ACK wieder wom WAN in dein INTRANET
Ach ja, daß beim ersten Paket nur "LAN Tx" und beim dritten "P2P-2-1 Tx" steht, liegt daran, daß du offenbar dein Intranet und die P2P-Strecke in der selben Bridgegruppe (bzw. das Intranet an das Interface "any" gebunden) hast.
Daher weiß der Router beim ersten Paket noch nicht, auf welches Interface das Paket tatsächlich rausgeht - das erfährt er erst mit der Antwort (also dem dritten Paket) - und das kam nunmal auf der P2P-Strecke rein...
Damit steht doch die Verbindung und Daten werden übertragen - wo ist dein Problem? Oder steht der Server im Kabelgebundenen LAN? Dann hast du ihn irgendwie falsch konfiguriert (z.B. falsches Default-Gateway), denn er selbst meldet sich über die P2P-Strecke. Oder hast du ggf. irgendwo eine Schleife in deinem Netz...
Gruß
Backslash
hier ändert sich doch keine Route... Hier änedrt sich nur die Richting in der Pakete laufen:
1. Paket: TCP SYN wom WAN in dein INTRANET
2. Paket: TCP SYN/ACK vom INTRANET ins WAN
3. Paket: TCP ACK wieder wom WAN in dein INTRANET
Ach ja, daß beim ersten Paket nur "LAN Tx" und beim dritten "P2P-2-1 Tx" steht, liegt daran, daß du offenbar dein Intranet und die P2P-Strecke in der selben Bridgegruppe (bzw. das Intranet an das Interface "any" gebunden) hast.
Daher weiß der Router beim ersten Paket noch nicht, auf welches Interface das Paket tatsächlich rausgeht - das erfährt er erst mit der Antwort (also dem dritten Paket) - und das kam nunmal auf der P2P-Strecke rein...
Damit steht doch die Verbindung und Daten werden übertragen - wo ist dein Problem? Oder steht der Server im Kabelgebundenen LAN? Dann hast du ihn irgendwie falsch konfiguriert (z.B. falsches Default-Gateway), denn er selbst meldet sich über die P2P-Strecke. Oder hast du ggf. irgendwo eine Schleife in deinem Netz...
Gruß
Backslash
Hallo Backslash,
- der Server steht im kabelgebundenen LAN und daher kommt auch keine Verbindung zu stande.
Habe dann wohl einen Fehler in der Config.
Nocheinmal kurz zum Netz.
1. Ein 1823 (10.1.1.1) stellt den Internetzugang dar.
2. Ein 3050 (10.1.1.3) ist über P2P mit dem 1823 verbunden.
3. Am LAN-Port des 3050 hängt ein Server (10.1.1.5) mit Freigaben.
4. LAN und P2P des 3050 liegen in der gleichen Bridgegruppe.
5. Am WAN-Port des 3050 hängt der Streaming-Client (10.1.2.2)
Habe dem Server als default-Gateway den 1823 (10.1.1.1) eingetragen. Ist hier der Fehler? Wie konfiguriert man obige Konstellation am saubersten?
Vielen Dank für die Hilfe,
SEBastian
- der Server steht im kabelgebundenen LAN und daher kommt auch keine Verbindung zu stande.Habe dann wohl einen Fehler in der Config.
Nocheinmal kurz zum Netz.
1. Ein 1823 (10.1.1.1) stellt den Internetzugang dar.
2. Ein 3050 (10.1.1.3) ist über P2P mit dem 1823 verbunden.
3. Am LAN-Port des 3050 hängt ein Server (10.1.1.5) mit Freigaben.
4. LAN und P2P des 3050 liegen in der gleichen Bridgegruppe.
5. Am WAN-Port des 3050 hängt der Streaming-Client (10.1.2.2)
Habe dem Server als default-Gateway den 1823 (10.1.1.1) eingetragen. Ist hier der Fehler? Wie konfiguriert man obige Konstellation am saubersten?
Vielen Dank für die Hilfe,
SEBastian
Hi SunSeb
Ja, hier dürfte das Problem liegen... Der Server schickt die Antwort für das für den Streaming-Client erst an das Gateway - also den 1823 hinter der P2P Strecke - und dieses schickt das Paket wieder zurück, weil das 10.2.2.x Netz ja auf der WAN-Seite des 3050 steht...
Und genau dabei merkt sich das 3050, daß der Server aus seiner Sicht hinter der P2P-Strecke steht...
Gruß
Backslash
Habe dem Server als default-Gateway den 1823 (10.1.1.1) eingetragen. Ist hier der Fehler?
Ja, hier dürfte das Problem liegen... Der Server schickt die Antwort für das für den Streaming-Client erst an das Gateway - also den 1823 hinter der P2P Strecke - und dieses schickt das Paket wieder zurück, weil das 10.2.2.x Netz ja auf der WAN-Seite des 3050 steht...
Und genau dabei merkt sich das 3050, daß der Server aus seiner Sicht hinter der P2P-Strecke steht...
Trage das 3050 als Gateway im Server ein und lege im 3050 die Defaultroute auf den 1823... Dadurch schickt der Server erstmal alle Pakete für fremde Netze an den 3050. Dieser kann dann das 10.2.2.x-Netz auf seine WAN-Seite routen und alles andere an den 1823 weiterleiten.Wie konfiguriert man obige Konstellation am saubersten?
Gruß
Backslash