Hallo,
ich habe nun erfolgreich meinen Tunnel mit dem LANCOM 3850 via UMTS mit der AVM Fritz!Box 7170 gebastelt (siehe anderer Thread). Nun habe ich aber immer noch ein Problem: ich kann vom LANCOM Router aus alle PCs im LAN von der Fritz!Box erreichen, aber nicht umgedreht.
Von der Fritz!Box aus erreiche ich nur den LANCOM Router selbst, aber nicht die dahinter befindlichen (direkt angeschlossenen) PCs. Triviale Dinge wie AntiVirus und Firewall an den Clients sind es NICHT.
Ich habe bereits den LANCOM Support gefragt, aber die sind auch etwas ratlos. Vielleicht hat ja jemand von euch eine Idee.
Anbei ein Screenshot von einem IP-Routing Trace auf dem LANCOM. Die ersten vier Pakete sind ein Ping von einem PC der Firz!Box-Seite (192.168.1.5) auf einen PC an der LANCOM Seite (172.16.201.5).
Weitere Zeilen darunter sieht man, dass es umgedreht geht. Aber was mich wundert: die Routes sind ganz unterschiedlich...
Für Tipps und Ideen bin ich sehr dankbar!
Routing Problem bei VPN Tunnel - Pakete kommen nicht zurück
Moderator: Lancom-Systems Moderatoren
Routing Problem bei VPN Tunnel - Pakete kommen nicht zurück
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi,
vielleicht fehlt der fritz!Box einfach die Rueckroute zum Netz des LANCOM?
vielleicht fehlt der fritz!Box einfach die Rueckroute zum Netz des LANCOM?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi ITMueller
Der Punkt ist der, daß es bei einer falschen Bindung - wenn das Netz z.B. an "LAN-1" gebunden ist, die gewünschte Adresse aber an "LAN-2" hängt - keine Möglichkeit der Kommunikation gibt. In diesem mußt du das Netz an "BRG-1" oder "beliebig" binden
Gruß
Backslash
na irgendwas mußt du konfiguriert haeben - und sei es die IP-Adresse des Geräts. Ich frage daher nocchmal: An welches Interface hast du denn dein Netz "INTRANET" gebunden ("BRG-1", "LAN-1", "LAN-2" oder "beliebig")?Also an den Netzen hab ich nix konfiguriert.
Der Punkt ist der, daß es bei einer falschen Bindung - wenn das Netz z.B. an "LAN-1" gebunden ist, die gewünschte Adresse aber an "LAN-2" hängt - keine Möglichkeit der Kommunikation gibt. In diesem mußt du das Netz an "BRG-1" oder "beliebig" binden
Gruß
Backslash
Hi ITMueller
Was steht denn in der ARP-Tabelle (im Telnet unter /st/tcp/arp/tab) für den Host?
Mach mal einen Ethernet-Trace von dem Problem (am besten zusammen mit dem Router-Trace). Achte darauf, daß du die Telnet-Session nicht mittracet, also
trace # eth @ -telnet +172.16.201.5
trace # ip-ro @ 172.16.201.5
Gruß
Backslash
damit sollte es eigentlich problemlos funktionieren.INTRANET stand auf "beliebig" sowie auf "flexibel".
Was steht denn in der ARP-Tabelle (im Telnet unter /st/tcp/arp/tab) für den Host?
Mach mal einen Ethernet-Trace von dem Problem (am besten zusammen mit dem Router-Trace). Achte darauf, daß du die Telnet-Session nicht mittracet, also
trace # eth @ -telnet +172.16.201.5
trace # ip-ro @ 172.16.201.5
Gruß
Backslash
Hi Backslash,
danke für deine Infos und Ideen. Anbei ein Trace. Zuerst ein Ping von der LANCOM Seite auf die Fritz!Box Seite (geht). Danach der Ping in die umgedrehte Richtung (geht nicht).
Der Gedanke mit der ARP Table kam mir ja auch schon. Wo und wie kann ich da was nachgucken? Brauche das leider etwas genauer...
Soweit nochmals vielen Dank.
danke für deine Infos und Ideen. Anbei ein Trace. Zuerst ein Ping von der LANCOM Seite auf die Fritz!Box Seite (geht). Danach der Ping in die umgedrehte Richtung (geht nicht).
Der Gedanke mit der ARP Table kam mir ja auch schon. Wo und wie kann ich da was nachgucken? Brauche das leider etwas genauer...
Soweit nochmals vielen Dank.
Code: Alles auswählen
r
[Ethernet] 1900/01/01 00:36:38,340
Received 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Source : 00:1e:33:00:31:26
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 8726
Fragment : Offset 0
TTL : 128
Protocol : ICMP
Src Address : 172.16.201.5
Dest Address : 192.168.1.5
-->ICMP Header
Msg : echo request
Body : 03 00 05 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:36:38,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.5, SrcIP: 172.16.201.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x0500
Route: WAN Tx (FRITZBOX-ITSM)
[IP-Router] 1900/01/01 00:36:38,500
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0300, seq: 0x0500
Route: BRG-1 Tx (INTRANET):
[Ethernet] 1900/01/01 00:36:38,500
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 256
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo reply
Body : 03 00 05 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[Ethernet] 1900/01/01 00:36:39,340
Received 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Source : 00:1e:33:00:31:26
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 8729
Fragment : Offset 0
TTL : 128
Protocol : ICMP
Src Address : 172.16.201.5
Dest Address : 192.168.1.5
-->ICMP Header
Msg : echo request
Body : 03 00 06 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:36:39,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.5, SrcIP: 172.16.201.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x0600
Route: WAN Tx (FRITZBOX-ITSM)
[IP-Router] 1900/01/01 00:36:39,510
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0300, seq: 0x0600
Route: BRG-1 Tx (INTRANET):
[Ethernet] 1900/01/01 00:36:39,510
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 257
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo reply
Body : 03 00 06 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[Ethernet] 1900/01/01 00:36:40,340
Received 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Source : 00:1e:33:00:31:26
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 8732
Fragment : Offset 0
TTL : 128
Protocol : ICMP
Src Address : 172.16.201.5
Dest Address : 192.168.1.5
-->ICMP Header
Msg : echo request
Body : 03 00 07 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:36:40,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.5, SrcIP: 172.16.201.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x0700
Route: WAN Tx (FRITZBOX-ITSM)
[IP-Router] 1900/01/01 00:36:40,510
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0300, seq: 0x0700
Route: BRG-1 Tx (INTRANET):
[Ethernet] 1900/01/01 00:36:40,510
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 258
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo reply
Body : 03 00 07 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[Ethernet] 1900/01/01 00:36:41,340
Received 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Source : 00:1e:33:00:31:26
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 8735
Fragment : Offset 0
TTL : 128
Protocol : ICMP
Src Address : 172.16.201.5
Dest Address : 192.168.1.5
-->ICMP Header
Msg : echo request
Body : 03 00 08 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:36:41,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.1.5, SrcIP: 172.16.201.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x0800
Route: WAN Tx (FRITZBOX-ITSM)
[IP-Router] 1900/01/01 00:36:41,500
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0300, seq: 0x0800
Route: BRG-1 Tx (INTRANET):
[Ethernet] 1900/01/01 00:36:41,500
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 260
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo reply
Body : 03 00 08 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:37:03,180
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0100
Route: LAN Tx (INTRANET):
[Ethernet] 1900/01/01 00:37:03,180
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 299
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo request
Body : 02 00 01 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:37:08,390
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0200
Route: LAN Tx (INTRANET):
[Ethernet] 1900/01/01 00:37:08,390
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 303
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo request
Body : 02 00 02 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:37:13,890
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0300
Route: LAN Tx (INTRANET):
[Ethernet] 1900/01/01 00:37:13,890
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 307
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo request
Body : 02 00 03 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi
[IP-Router] 1900/01/01 00:37:19,400
IP-Router Rx (FRITZBOX-ITSM, RtgTag: 0):
DstIP: 172.16.201.5, SrcIP: 192.168.1.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0400
Route: LAN Tx (INTRANET):
[Ethernet] 1900/01/01 00:37:19,400
Sent 74 byte Ethernet packet via LAN-1:
-->IEEE 802.3 Header
Dest : 00:1e:33:00:31:26
Source : 00:a0:57:0f:4f:3e (LANCOM 0f:4f:3e)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : Precedence 0
Total length : 60
ID : 311
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Src Address : 192.168.1.5
Dest Address : 172.16.201.5
-->ICMP Header
Msg : echo request
Body : 02 00 04 00 61 62 63 64 ....abcd
65 66 67 68 69 6a 6b 6c efghijkl
6d 6e 6f 70 71 72 73 74 mnopqrst
75 76 77 61 62 63 64 65 uvwabcde
66 67 68 69 fghi