Hallo,
ich habe folgendes Problem:
Bei einem Kunden sind das Hauptgebäude und eine Aussenstelle über einen VPN-Tunnel verbunden. An beiden Standorten steht jeweils ein "Business LAN R1011" mit der Firmware Version 6.12.0017.
Es funktioniert auch alles wunderbar. Gestern haben die Standorte neue Telefonanlagen bekommen, die ebenfalls eine eigene IP-Adresse haben.
Nun kann ich jedoch die Telefonanlage aus der Aussenstelle von keinem Rechner des Haupthauses erreichen. Auch ein Ping scheint nicht durchzukommen. Was mich ein wenige stutzig macht ist, dass nur diese eine IP-Adresse nicht erreichbar zu seien scheint. Aus dem Netz der Aussenstelle selbst funktioniert alles wunderbar.
Hauptgebäude
IP-Netz: 192.168.63.0
Subnet: 255.255.255.0
Aussenstelle
IP-Netz: 192.168.64.0
Subnet: 255.255.255.0
LG
Herr K.
Einzelne IP via VPN-Tunnel nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Hi,
Standard-Gateway richtig auf der TK-Anlage eingetragen? Mach einen IP-Router Trace auf beiden Seiten und schau mal, wenn Du die TK-Anlage anpingst, ob die Pakete von dieser zurueck kommen. Wenn da nichts zurueck kommt. Konfig der Anlage checken, ob die Routen richtig gesetzt sind.
Ciao
LoUiS
Standard-Gateway richtig auf der TK-Anlage eingetragen? Mach einen IP-Router Trace auf beiden Seiten und schau mal, wenn Du die TK-Anlage anpingst, ob die Pakete von dieser zurueck kommen. Wenn da nichts zurueck kommt. Konfig der Anlage checken, ob die Routen richtig gesetzt sind.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
das ist schon klar, hat aber nichts mit dem zu tun, was ich Dir geschrieben hatte. Wuerdest Du also mal von der entfernten Seite auf die TK Anlage Pingen und dabei, auf Router auf der TK-Anlagen Seite, einen IP-Router Trace machen? Nur dann mussen auch Pakete in dem Netz gerouted werden und werden dann an das Standard-Gateway geschickt.
Ciao
LoUiS
das ist schon klar, hat aber nichts mit dem zu tun, was ich Dir geschrieben hatte. Wuerdest Du also mal von der entfernten Seite auf die TK Anlage Pingen und dabei, auf Router auf der TK-Anlagen Seite, einen IP-Router Trace machen? Nur dann mussen auch Pakete in dem Netz gerouted werden und werden dann an das Standard-Gateway geschickt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
also ich habe mal gemacht was du gesagt hast und als Ergebniss habe ich folgendes erhalten:
[IP-Router] 2006/08/11 10:15:04,500
IP-Router Rx (XXXXXXX):
DstIP: 192.168.64.92, SrcIP: 192.168.63.97, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x80ab
Route: LAN Tx
LG
Herr K.
also ich habe mal gemacht was du gesagt hast und als Ergebniss habe ich folgendes erhalten:
[IP-Router] 2006/08/11 10:15:04,500
IP-Router Rx (XXXXXXX):
DstIP: 192.168.64.92, SrcIP: 192.168.63.97, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x80ab
Route: LAN Tx
LG
Herr K.
Open Minds. Open Source. Open Future.
Hi,
aehh, das ist genau ein Paket aus dem Ip-Router-Trace, welches zur TK-Anlage geht. Es geht aber darum zu schauen, ob in dem ICMP Strom Pakete zu der TK-Analge hin gehen und ob die Antwort Pakete von der TK-Anlage auch korrekt zurueck geschickt werden. Wenn Pakete zur TK-Anlage gehen, aber nicht mehr zurueck kommen, wird etwas am Gateway der TK-Anlage nicht stimmen.
Also kommen nun auch Pakete in die andere Richtung zurueck, also etwa so:
[IP-Router] 2006/08/11 19:54:53,610
IP-Router Rx (VPN_irgendwas):
DstIP: 192.168.64.92, SrcIP: 192.168.63.97, Len: 60, DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0700
Route: LAN Tx
[IP-Router] 2006/08/11 19:54:53,610
IP-Router Rx (LAN):
DstIP: 192.168.63.97, SrcIP: 192.168.64.92, Len: 60, DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0700
Route: WAN Tx Peer: VPN_irgendwas
Ciao
LoUiS
aehh, das ist genau ein Paket aus dem Ip-Router-Trace, welches zur TK-Anlage geht. Es geht aber darum zu schauen, ob in dem ICMP Strom Pakete zu der TK-Analge hin gehen und ob die Antwort Pakete von der TK-Anlage auch korrekt zurueck geschickt werden. Wenn Pakete zur TK-Anlage gehen, aber nicht mehr zurueck kommen, wird etwas am Gateway der TK-Anlage nicht stimmen.
Also kommen nun auch Pakete in die andere Richtung zurueck, also etwa so:
[IP-Router] 2006/08/11 19:54:53,610
IP-Router Rx (VPN_irgendwas):
DstIP: 192.168.64.92, SrcIP: 192.168.63.97, Len: 60, DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0700
Route: LAN Tx
[IP-Router] 2006/08/11 19:54:53,610
IP-Router Rx (LAN):
DstIP: 192.168.63.97, SrcIP: 192.168.64.92, Len: 60, DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0700
Route: WAN Tx Peer: VPN_irgendwas
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.