Hallo,
ich habe einen Lancom 1821 Router im Einsatz. Er übernimmt die DHCP und DNS Aufgaben.
Alle Stationen im Netz können auf die Server zugreifen.
Allerdings sind nicht immer alle Stationen in der ARP Tabelle (Status/TCP/IP/ARP/Table) gelistet. Klar wenn eine Station nicht eingeschaltet ist erscheint sie nicht! Aber auch Server welche dezeit benutzt werden erscheinen nicht.
Woran kann das liegen?
Vielen Dank!
ARP - Tabelle rästelhaft
Moderator: Lancom-Systems Moderatoren
Moin,
zum einen speist sich die ARP-Tabelle nur aus den APR-Paketen, die wirklich im Gerät
ankommen, d.h. wenn A nach der Adresse von B fragt, dann ist die Anfrage ein
Broadcast, der auch im LANCOM den IP-Stack hochläuft und damit einen Eintrag
für A erzeugt, die Antwort von B an A ist aber an A gerichtet und wird schon vom
Ethernet-Interface des LANCOM ausgefiltert. Sobald das LANCOM selber die
Adresse von B bräuchte, würde es sich die natürlich per ARP besorgen und die
würde dann auch in seiner ARP-Tabelle auftauchen.
Zum anderen gibt's an diversen Stellen im LANCOM eine Optimierung, daß
ARP-Requests gar nicht nötig sind, weil das LANCOM in der Antwort auf ein
Paket einfach Quell-und Ziel-MAC-Adresse tauscht - ein ARP-Request zur
Auflösung der IP-Adresse des anfragenden ist dann gar nicht erforderlich.
Gruß Alfred
zum einen speist sich die ARP-Tabelle nur aus den APR-Paketen, die wirklich im Gerät
ankommen, d.h. wenn A nach der Adresse von B fragt, dann ist die Anfrage ein
Broadcast, der auch im LANCOM den IP-Stack hochläuft und damit einen Eintrag
für A erzeugt, die Antwort von B an A ist aber an A gerichtet und wird schon vom
Ethernet-Interface des LANCOM ausgefiltert. Sobald das LANCOM selber die
Adresse von B bräuchte, würde es sich die natürlich per ARP besorgen und die
würde dann auch in seiner ARP-Tabelle auftauchen.
Zum anderen gibt's an diversen Stellen im LANCOM eine Optimierung, daß
ARP-Requests gar nicht nötig sind, weil das LANCOM in der Antwort auf ein
Paket einfach Quell-und Ziel-MAC-Adresse tauscht - ein ARP-Request zur
Auflösung der IP-Adresse des anfragenden ist dann gar nicht erforderlich.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ich hatte heute schon den Telefonsupport von Lancom an der Strippe, welcher sich bereits auf das Lancom eingewählt hat aber den Fehler auch nicht so recht finden konnte.
Folgendes:
Ich habe ein Netzwerk: 192.168.10.x
mit Servern und Standalone Geräten: 192.168.10.1 - 192.168.10.9
und Workstations von 192.168.10.10-250
Das Lancom stellt einen RAS Zugang, den DSL Zugang und eine ISDN Backup Verbindung zur Verfügung.
Ausserdem übernimmt er die DHCP und DNS Aufgaben im lokalen Netz und leitet Anfragen nach außerhalb des Netzes ans Internet weiter (klar).
Nach dem Einwählen auf dem Lancom ist es mir nicht möglich auf alle Server im Netz zuzugreifen. So kann ich beispielsweise auf 192.168.10.1 zugreifen auf 192.168.10.2 und ...10.3 nicht. Mit daraufzugreifen meine ich ping, Telnet und WebInterface.
Ich kann von dem Router aus mich selbst pingen, und die in der ARP-Tabelle eingetragenen Stationen. Nicht aber die dort fehlenden Stationen.
Ich bekomme bei der Einwahl folgende IP / Netzmaske / Gateway: 192.168.10.53 / 255.255.255.255 / 192.168.10.53.
Ein kleines Beispiel:
Ich kann eine TelnetSession auf 192.168.10.1 öffnen und von dort aus wieder eine TelnetSession auf 192.168.10.2 und ...10.3 öffnen aber ich kann nicht direkt eine TelnetSession auf 192.168.10.2 und ...10.3 öffnen.
Vermutlich hängt das mit dem fehlenden Eintrag in der ARP-Tabelle zusammen. Aber wo könnte der Fehler liegen?
Vielen Dank für die Bemühungen!!!!!
Folgendes:
Ich habe ein Netzwerk: 192.168.10.x
mit Servern und Standalone Geräten: 192.168.10.1 - 192.168.10.9
und Workstations von 192.168.10.10-250
Das Lancom stellt einen RAS Zugang, den DSL Zugang und eine ISDN Backup Verbindung zur Verfügung.
Ausserdem übernimmt er die DHCP und DNS Aufgaben im lokalen Netz und leitet Anfragen nach außerhalb des Netzes ans Internet weiter (klar).
Nach dem Einwählen auf dem Lancom ist es mir nicht möglich auf alle Server im Netz zuzugreifen. So kann ich beispielsweise auf 192.168.10.1 zugreifen auf 192.168.10.2 und ...10.3 nicht. Mit daraufzugreifen meine ich ping, Telnet und WebInterface.
Ich kann von dem Router aus mich selbst pingen, und die in der ARP-Tabelle eingetragenen Stationen. Nicht aber die dort fehlenden Stationen.
Ich bekomme bei der Einwahl folgende IP / Netzmaske / Gateway: 192.168.10.53 / 255.255.255.255 / 192.168.10.53.
Ein kleines Beispiel:
Ich kann eine TelnetSession auf 192.168.10.1 öffnen und von dort aus wieder eine TelnetSession auf 192.168.10.2 und ...10.3 öffnen aber ich kann nicht direkt eine TelnetSession auf 192.168.10.2 und ...10.3 öffnen.
Vermutlich hängt das mit dem fehlenden Eintrag in der ARP-Tabelle zusammen. Aber wo könnte der Fehler liegen?
Vielen Dank für die Bemühungen!!!!!
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Alexander,
das Problem hatte ich auch mal, damals konnte ich nur noch einen weiteren LC Router im Netz erreichen. Alles andere war tot.
Und ich weiß noch, dass die Lösung leicht war, aber leider nicht mehr wie es ging. Soweit die gute und schlechte Nachricht.
1)
Mit RAS ist eine ISDN Einwahl gemeint? Falls ja, benutzt du BRIDGE oder reicht dir IP Traffic? Ich glaube ARP möchtest du nur um IPs aufzulösen, oder?
2)
Ich glaube mal, das als GW die IP des Routers und nicht deine eigene/ bzw. deine neu zugewiesene stehen sollte.
3)
Gibt es in der Routing Tabelle einen Eintrag, für die IP: 192.168.10.53?
Die Maskierung sollte hierbei aus sein. Du hast ja eine LAN IP.
Check mal die paar Sachen und sag bescheid, wenn sich was ändert.
Gruß Michael
das Problem hatte ich auch mal, damals konnte ich nur noch einen weiteren LC Router im Netz erreichen. Alles andere war tot.
Und ich weiß noch, dass die Lösung leicht war, aber leider nicht mehr wie es ging. Soweit die gute und schlechte Nachricht.
1)
Mit RAS ist eine ISDN Einwahl gemeint? Falls ja, benutzt du BRIDGE oder reicht dir IP Traffic? Ich glaube ARP möchtest du nur um IPs aufzulösen, oder?
2)
Ich glaube mal, das als GW die IP des Routers und nicht deine eigene/ bzw. deine neu zugewiesene stehen sollte.
3)
Gibt es in der Routing Tabelle einen Eintrag, für die IP: 192.168.10.53?
Die Maskierung sollte hierbei aus sein. Du hast ja eine LAN IP.
Check mal die paar Sachen und sag bescheid, wenn sich was ändert.
Gruß Michael
Hallo Michael008,
vielen Dank für Deine Antwort!
Zu:
Ich habe soweit ein kleines Workaround für mein Problem gefunden.
Folgender Lösungsansatz:
Ich wähle mich per ISDN (RAS) auf dem Router ein und starte eine TelnetSession auf den ersten Server (192.168.10.1). Von dortaus eine weitere TelnetSession auf den zweiten Server (192.168.10.2). Jetzt pinge ich von 192.168.10.2 auf meine IP 192.168.10.53 und erhalte eine Antwort. Jetzt findet sich auf dem Linuxserver ein Eintrag mit meiner IP in der ARP Tabelle und ich kann von meiner Workstation aus (...10.53) endlich den Server erreichen!
Aber was mache ich mit Geräten von denen ich keinen Ping senden kann (z.B.: Netzwerkdrucker)?
Das hier ist also nur ein kleines Workaround aber nicht die eigentliche Lösung.
Vielen Dank soweit. Wenn jemand noch Ideen zur Lösung hat bitte unbedingt melden!!!
Vielen Dank!!
vielen Dank für Deine Antwort!
Zu:
Ja gemeint ist die ISDN Einwahl. Ich habe bisher alles über den SetupAssistenten eingerichtet. Soweit ich weiss wird dabei auch BRIDGE eingestellt. Wenn Du mir sagen kannst wo ich das im Lanconfig wieder finde sag ich Dir nochmal bescheid. ARP wird dafür verwendet.1)
Mit RAS ist eine ISDN Einwahl gemeint? Falls ja, benutzt du BRIDGE oder reicht dir IP Traffic? Ich glaube ARP möchtest du nur um IPs aufzulösen, oder?
Nein das GW, die IP und die Netzmaske sind korrekt. Anders geht's nicht. Ich muss hierbei selbst das Gateway sein sonst sende ich meine Anfragen nicht über meine ISDN Verbindung an den Router.2)
Ich glaube mal, das als GW die IP des Routers und nicht deine eigene/ bzw. deine neu zugewiesene stehen sollte.
Ja Eintrag für 192.168.10.53 existiert und Maskierung ist aus.3)
Gibt es in der Routing Tabelle einen Eintrag, für die IP: 192.168.10.53?
Die Maskierung sollte hierbei aus sein. Du hast ja eine LAN IP.
Ich habe soweit ein kleines Workaround für mein Problem gefunden.
Folgender Lösungsansatz:
Ich wähle mich per ISDN (RAS) auf dem Router ein und starte eine TelnetSession auf den ersten Server (192.168.10.1). Von dortaus eine weitere TelnetSession auf den zweiten Server (192.168.10.2). Jetzt pinge ich von 192.168.10.2 auf meine IP 192.168.10.53 und erhalte eine Antwort. Jetzt findet sich auf dem Linuxserver ein Eintrag mit meiner IP in der ARP Tabelle und ich kann von meiner Workstation aus (...10.53) endlich den Server erreichen!
Aber was mache ich mit Geräten von denen ich keinen Ping senden kann (z.B.: Netzwerkdrucker)?
Das hier ist also nur ein kleines Workaround aber nicht die eigentliche Lösung.
Vielen Dank soweit. Wenn jemand noch Ideen zur Lösung hat bitte unbedingt melden!!!
Vielen Dank!!
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Alexander,
schau mal bitte in Lanconfig nach ob folgende Einstellungen gesetzt sind.
(Falls nicht -> aktivieren)
Feld: IP-Router->
Entfernte Stationen mit Proxy-ARP einbinden -> Haken
Pakete im lokalen Netz weierleiten -> Haken
1)
Wenn du nur TCP/IP brauchst, ist BRIDGE überflüssig.
Der Assi lässt es glaube ich aus.
Einstellung wäre im Feld "Bridge"
2)
Da bin ich nicht 100% sicher, da ich mich per ISDN Router zu Router verbinde kann ich das nicht 1:1 nachstellen. Mittlerweile nutze ich jedoch hierfür PPTP übers Internet.
Also bei PPTP bekomme ich eine IP vom entfernten Netz+Subnetz 255.255.255.255 klar. Doch die GW IP ist die des Routers an dem ich mich einwähle. Logisch für mich, denn der GW soll mich ja auch mit Geräten im anderen Netz verbinden, die mein Rechner nicht direkt kennt.
Wenn hier jemand eine Berichtigung hat, lasse ich mich gerne belehren.
3)
Ist OK
Gruß
Michael
schau mal bitte in Lanconfig nach ob folgende Einstellungen gesetzt sind.
(Falls nicht -> aktivieren)
Feld: IP-Router->
Entfernte Stationen mit Proxy-ARP einbinden -> Haken
Pakete im lokalen Netz weierleiten -> Haken
1)
Wenn du nur TCP/IP brauchst, ist BRIDGE überflüssig.
Der Assi lässt es glaube ich aus.
Einstellung wäre im Feld "Bridge"
2)
Da bin ich nicht 100% sicher, da ich mich per ISDN Router zu Router verbinde kann ich das nicht 1:1 nachstellen. Mittlerweile nutze ich jedoch hierfür PPTP übers Internet.
Also bei PPTP bekomme ich eine IP vom entfernten Netz+Subnetz 255.255.255.255 klar. Doch die GW IP ist die des Routers an dem ich mich einwähle. Logisch für mich, denn der GW soll mich ja auch mit Geräten im anderen Netz verbinden, die mein Rechner nicht direkt kennt.
Wenn hier jemand eine Berichtigung hat, lasse ich mich gerne belehren.
3)
Ist OK
Gruß
Michael
Hallo Alexander,
Ich würde einfach mal mit einem Sniffer die ARP-Pakete beobachten.
Gruß
Mario
Da kommt mir eine Idee. Kann es sein, dass auf dem Linuxserver irgendwie die Erkennung von ARP-Spoofing eingeschaltet ist? Da bei Proxy-ARP ja der Router seine eigene MAC als Ziel für die IP des RAS-Clients propagiert, könnte der Server meinen, dass ihm eine falsche IP untergeschoben werden soll. Und falls der Server selbst aktiv per ARP auflöst, interessiert ihn die Doppelung nicht oder der ARP-Eintrag für den Router ist bereits aus dem Cache entfernt worden.Ich wähle mich per ISDN (RAS) auf dem Router ein und starte eine TelnetSession auf den ersten Server (192.168.10.1). Von dortaus eine weitere TelnetSession auf den zweiten Server (192.168.10.2). Jetzt pinge ich von 192.168.10.2 auf meine IP 192.168.10.53 und erhalte eine Antwort. Jetzt findet sich auf dem Linuxserver ein Eintrag mit meiner IP in der ARP Tabelle und ich kann von meiner Workstation aus (...10.53) endlich den Server erreichen!
Ich würde einfach mal mit einem Sniffer die ARP-Pakete beobachten.
Gruß
Mario
Leider funktioniert das Workaround nur solange wie der LinuxServer mich in seiner ARP Tabelle stehen hat. Dannach muss man das Spielchen wieder von vonrne machen.
Was mich irritiert ist dass der SuSE7.3 Server problemlos erreichbar ist. Aber die beiden SuSE8.2 Server nicht.
Scheinbar fehlt den beiden SuSE8.2 etwas was der SuSE7.3 hat. Aber was?
Vielen Dank!
Was mich irritiert ist dass der SuSE7.3 Server problemlos erreichbar ist. Aber die beiden SuSE8.2 Server nicht.
Scheinbar fehlt den beiden SuSE8.2 etwas was der SuSE7.3 hat. Aber was?
Vielen Dank!
Nach langem hin und her. Vom Update bis zur mehrmaligen neu Konfiguration habe ich mich nun entschlossen den DHCP des Lancom abzuschalten und einen der Linux Server dafür zu nutzen.
Seit diesem Zeitpunkt enthalten die ARP Tabellen endlich wieder korrekte Werte.
Scheinbar ist der DHCP nicht so das "gelbe" vom Ei. Zwar hat er beim Elsa Lancom Office 1000 tadellos funktioniert aber jetzt beim LC 1821 nicht mehr wirklich.
Ich hoffe, wenn ich den DNS Server auch noch auf den Linux Server übertrage, dass dann auch das letzte Problem gelöst ist.
Zwar hatte ich schon mit dem Support über eine halbe Stunde telefoniert aber der konnte mir auch nicht weiterhelfen.
Vielleicht liest das ja jemand vom Support und kann es weiter geben. Ich bin jedenfalls nicht gewillt nochmal so viel Geld zu investieren.
Trotzdem Vielen Dank an alle die mir geholfen haben!!!!
DANKE!
Seit diesem Zeitpunkt enthalten die ARP Tabellen endlich wieder korrekte Werte.
Scheinbar ist der DHCP nicht so das "gelbe" vom Ei. Zwar hat er beim Elsa Lancom Office 1000 tadellos funktioniert aber jetzt beim LC 1821 nicht mehr wirklich.
Ich hoffe, wenn ich den DNS Server auch noch auf den Linux Server übertrage, dass dann auch das letzte Problem gelöst ist.
Zwar hatte ich schon mit dem Support über eine halbe Stunde telefoniert aber der konnte mir auch nicht weiterhelfen.
Vielleicht liest das ja jemand vom Support und kann es weiter geben. Ich bin jedenfalls nicht gewillt nochmal so viel Geld zu investieren.
Trotzdem Vielen Dank an alle die mir geholfen haben!!!!
DANKE!