Lancom 1821 Routing Problem

Alois · Beitrag von **Alois** » 02 Dez 2010, 22:57

Hi,

ich versuche zur Zeit zwei Router (Lancom 1821 ADSL und Fritzbox 7390) zusammenzuschalten.

Über die Clients im Netz 10.0.0.x komme ich in das Internet d.h. die Verbindung über PC -> Switch -> Lancom 1821 -> Fritzbox ins Internet funktioniert.
Melde ich mich über WLAN an der Fritzbox an, also im Netz 11.0.0.x komme ich zwar in das Internet, aber nicht in das Netz 10.0.0.x

Ein Tracert 10.0.0.1 aus dem Netz 11.0.0.x ergibt:
1 1ms 1ms 1ms fritz.box [11.0.0.1]
2 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar

Während ein Tracert 11.0.0.1 aus dem Netz 10.0.0.x folgendes ergibt:
1 1ms 1ms 1ms LANCOM.intern [10.0.0.1]
2 1ms 1ms 1ms fritz.box [11.0.0.1]

Irgendwie habe ich das Gefühl das ich irgendwo einen Routing Eintrag im Lancom vergessen habe. Weiss aber nicht genau wie und wo.
Vielleicht könnt ihr mir ja helfen.

Gruss Alois

Meine Konfiguration:

Router 1 (Lancom 1821):

IP-Adresse: 10.0.0.1
Netzmaske: 255.255.255.0

DHCP-Server aktiviert:
Erste Adresse: 10.0.0.20
Letzte Adresse: 10.0.0.70
Netzmaske: 255.255.255.0
Standard-Gateway: 10.0.0.1
Erster-DNS: 10.0.0.1

Gegenstelle IP-Parameter:
IP-Adresse: 11.0.0.3
Netzmaske: 255.255.255.0
Standard-Gateway: 11.0.0.1
Erster DNS: 11.0.0.1

Router 2 (Fritzbox 7390):

IP-Adresse: 11.0.0.1
Netzmaske: 255.255.255.0

DHCP-Server aktiviert:
Erste Adresse: 11.0.0.20
Letzte Adresse: 11.0.0.70
Netzmaske: 255.255.255.0
Standard-Gateway: 11.0.0.1
Erster-DNS: 11.0.0.1

Statische Routing-Tabelle:
IP-Adresse: 10.0.0.0
Netzmaske: 255.255.255.0
Gateway: 11.0.0.3

Jirka · Beitrag von **Jirka** » 03 Dez 2010, 10:29

Hallo Alois,

Dein Bild ist ja recht hübsch, da geht aber noch nicht draus hervor, was Du im Endeffekt eigentlich willst. Soll von dem 11er Netz auf das 10er Netz und umgekehrt zugegriffen werden können, oder eher nicht und nur durch gewisse Ausnahmen?

So wie Du es aktuell im LANCOM mit der Gegenstelle konfiguriert hast, ist das Verhalten normal, denn letztlich hast Du ja eine Gegenstelle angelegt, die sich genauso gut im WAN befinden könnte. Und da willst Du ja auch nicht, dass jeder im Internet Deine Rechner im Intranet anpingen kann, oder?

Viele Grüße,
Jirka

Alois · Beitrag von **Alois** » 03 Dez 2010, 15:31

Jirka hat geschrieben:Dein Bild ist ja recht hübsch...

Danke für die Blumen.

Jirka hat geschrieben:... soll von dem 11er Netz auf das 10er Netz und umgekehrt zugegriffen werden können, oder eher nicht und nur durch gewisse Ausnahmen?

Sorry, falls ich mich etwas umständlich ausgedrückt habe.
Ja, ich möchte vom 11er Netz ins 10er Netz zugreifen. Umgekehrt klappt das mit meiner aktuellen Einstellung schon.

Entweder immer oder mit bestimmten Ausnahmen, wäre toll, wenn ich wüsste wo ich das Einstellen kann.

Achso... die Firewall im Lancom 1821 habe ich testhalber deaktiviert.

Gruss Alois

backslash · Beitrag von **backslash** » 03 Dez 2010, 17:52

Hi Alois,

hast du im LANCOM die Default-Route (ich vermute hier mal, daß du dafür im LANCOM die Default-Route nutzt) maskiert? Wenn ja, dann kann das nicht funktionieren. Die Route muß unmaskiert sein.

Oder nutzt du im LANCOM die Firewall mit einer Deny-All-Strategie und hast keine Regel, die Traffic aus dem 10er-Netz ins 10er-Netz erlaubt?

Gruß
Backslash

Alois · Beitrag von **Alois** » 03 Dez 2010, 18:51

backslash hat geschrieben:1. hast du im LANCOM die Default-Route (ich vermute hier mal, daß du dafür im LANCOM die Default-Route nutzt) maskiert? Wenn ja, dann kann das nicht funktionieren. Die Route muß unmaskiert sein.
2. Oder nutzt du im LANCOM die Firewall mit einer Deny-All-Strategie und hast keine Regel, die Traffic aus dem 10er-Netz ins 10er-Netz erlaubt?

zu 1: Die Gegenstelle wird über die Default Route geroutet.
Intranet und DMZ werden maskiert (AN). Ich habe es testhalber auf AUS gestellt, sehe aber keinen Unterschied bzw. Routing von Netz 11.x.x.x ins Netz 10.x.x.x geht immer noch nicht.

zu 2: Die Firewall ist deaktiviert spielt also keine Rolle.

Gruss Alois

longobardi · Beitrag von **longobardi** » 04 Dez 2010, 14:33

Hallo,

wie sieht denn deine effektive Routingtabelle (über Web abfragen) im Lancom aus ?

Jirka · Beitrag von **Jirka** » 04 Dez 2010, 20:26

Hallo Alois,

zu 1: Stell die Maskierung wieder auf aus. Dann sollte das eigentlich funktionieren. Hat die Gegenstelle im LANCOM eine Haltezeit von 9999 (=Dauerverbindung)?

Viele Grüße,
Jirka

Alois · Beitrag von **Alois** » 04 Dez 2010, 20:42

longobardi hat geschrieben:Hallo,

wie sieht denn deine effektive Routingtabelle (über Web abfragen) im Lancom aus ?

Ich bin mir jetzt nicht sicher was du genau meinst, aber wenn ich einen TraceRoute an meinem PC eingebe sieht's wie folgt aus:

PC im Netz 11.x.x.x:

tracert 10.0.0.1
1 1ms 1ms 1ms fritz.box [11.0.0.1]
2 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar
3 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar
4 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar

tracert www.google.de
1 1ms 1ms 1ms fritz.box [11.0.0.1]
2 1ms 1ms 1ms (ab hier gehts weiter in das Internet)

PC im Netz 10.x.x.x:

tracert 11.0.0.1
1 1ms 1ms 1ms LANCOM.intern [10.0.0.1]
2 1ms 1ms 1ms fritz.box [11.0.0.1]

tracert www.google.de
1 1ms 1ms 1ms LANCOM.intern [10.0.0.1]
2 1ms 1ms 1ms fritz.box [11.0.0.1]
3 1ms 1ms 1ms (ab hier gehts weiter in das Internet)

Gruss Alois

Alois · Beitrag von **Alois** » 04 Dez 2010, 20:51

Jirka hat geschrieben:Hallo Alois,

zu 1: Stell die Maskierung wieder auf aus. Dann sollte das eigentlich funktionieren. Hat die Gegenstelle im LANCOM eine Haltezeit von 9999 (=Dauerverbindung)?

Viele Grüße,
Jirka

Ich habe den die IP-Maskierung ausgeschaltet.
255.255.255.0 0.0.0.0 An,Sticky für RIP 1UND1 0 Aus

Die Gegenstelle 1UND1 steht auf 9999 Sekunden (Dauerverbindung)
1UND1 9.999 0 0 1UND1 loakl 000000000000 2 0

Die Änderungen haben aber leider nicht den gewünschten Erfolg gebracht.

Gruss Alois

longobardi · Beitrag von **longobardi** » 04 Dez 2010, 21:02

Ich meine was der Lancom über sein Webinterface meldet:

http://[die-IP-deines-Lancom-Routers"]/config/1/10/30/

Alois hat geschrieben:
longobardi hat geschrieben:Hallo,

wie sieht denn deine effektive Routingtabelle (über Web abfragen) im Lancom aus ?
Ich bin mir jetzt nicht sicher was du genau meinst, aber wenn ich einen TraceRoute an meinem PC eingebe sieht's wie folgt aus:

PC im Netz 11.x.x.x:

tracert 10.0.0.1
1 1ms 1ms 1ms fritz.box [11.0.0.1]
2 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar
3 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar
4 LANCOM.fritz.box [11.0.0.3] meldet Zielnetz nicht erreichbar

tracert www.google.de
1 1ms 1ms 1ms fritz.box [11.0.0.1]
2 1ms 1ms 1ms (ab hier gehts weiter in das Internet)

PC im Netz 10.x.x.x:

tracert 11.0.0.1
1 1ms 1ms 1ms LANCOM.intern [10.0.0.1]
2 1ms 1ms 1ms fritz.box [11.0.0.1]

tracert www.google.de
1 1ms 1ms 1ms LANCOM.intern [10.0.0.1]
2 1ms 1ms 1ms fritz.box [11.0.0.1]
3 1ms 1ms 1ms (ab hier gehts weiter in das Internet)

Gruss Alois

Alois · Beitrag von **Alois** » 04 Dez 2010, 21:45

longobardi hat geschrieben:Ich meine was der Lancom über sein Webinterface meldet: http://[die-IP-deines-Lancom-Routers"]/config/1/10/30/

Ahja, kannte ich noch gar nicht... hier bitteschön.

EDIT: Nachdem ich einen Neustart des Routers gemacht habe wurde die IP-Maskierung ausgeschaltet, vorher war sie noch an.
Meine Routing-Tabelle sieht jetzt so aus... und damit funktioniert es.
Ich kann jetzt aus dem 11er Netz auf das 10er Netz zugreifen.
War ein echter Geheimtip mir nicht nur die Konfiguration anzusehen, sondern auch das was der Router wirklich daraus macht.

Eff.-IP-Routing-Tab.

Code: Alles auswählen

IP-Adresse       IP-Netzmaske  Rtg-Tag     Gateway       Gegenstelle  Distanz Maskierung  Typ
192.168.0.0      255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
172.16.0.0       255.240.0.0   0        0.0.0.0          -            0       nein        Statisch
10.0.0.0         255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
224.0.0.0        255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
255.255.255.255  0.0.0.0       0        255.255.255.255  1UND1        1       nein        Statisch

Nur zu meinem Verständnis: d.h. das alles was über das 11er Netz kommt ohne Abschottung in das 10er Netz gelangt. Die Abschottung zum Internet übernimmt dabei die Fritzbox. Ist das so?

Gruss Alois

backslash · Beitrag von **backslash** » 06 Dez 2010, 11:16

Hi Alois

Nachdem ich einen Neustart des Routers gemacht habe wurde die IP-Maskierung ausgeschaltet, vorher war sie noch an.

einfach die Internet-Verbindung ab- und wieder aufbauen hätte auch gereicht...

Nur zu meinem Verständnis: d.h. das alles was über das 11er Netz kommt ohne Abschottung in das 10er Netz gelangt. Die Abschottung zum Internet übernimmt dabei die Fritzbox. Ist das so?

ja... Wenn dir das nicht genügt, dann hat das LANCOM auch noch eine Firewall, über die du unerwünschten Traffic blockieren kannst (oder besser: du blockierst alles und läßt nur erwünschten Traffic durch)

Gruß
Backslash

Alois · Beitrag von **Alois** » 09 Dez 2010, 19:43

Basierend auf meiner Ausgangskonfiguration möchte ich das Netz um einen zweiten ADSL Anschluss erweitern. Sobald ich die DSL-Anschlüsse zusammenkopplen (Load-Balancing) wird die Einstellung ob die IP-Maskierung an- oder abgeschaltet wird, auf alle beteiligten DSL-Anschlüsse übernommen.

Bei dieser Konfiguration zeigt die Eff.-IP-Routing-Tabelle das die IP-Maskierung an ALICE und 1UND1 beide AN sind.
Bild

Bei dieser Konfiguration zeigt die Eff.-IP-Routing-Tabelle das die IP-Maskierung an ALICE und 1UND1 beide AUS sind.
Bild

Anscheinend hat die Einstellung für die IP-Maskierung an der Default-Route des LOADBALANCER immer Vorrang.

Ich benötige für ALICE die Einstellung IP-Maskierung AN und für 1UND1 die Einstellung AUS
oder ander gesaget eine Effektive Routing-Tabelle die so aussieht:

Eff.-IP-Routing-Tab.

Code: Alles auswählen

IP-Adresse       IP-Netzmaske  Rtg-Tag     Gateway       Gegenstelle  Distanz Maskierung  Typ
192.168.0.0      255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
172.16.0.0       255.240.0.0   0        0.0.0.0          -            0       nein        Statisch
10.0.0.0         255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
224.0.0.0        255.255.0.0   0        0.0.0.0          -            0       nein        Statisch
255.255.255.255  0.0.0.0       2        255.255.255.255  ALICE        0       Ein         Statisch
255.255.255.255  0.0.0.0       1        255.255.255.255  1UND1        0       nein        Statisch
255.255.255.255  0.0.0.0       0        255.255.255.255  LOADBALANCER 0       nein        Statisch

Wie kriege ich das hin?

Gruss Alois

Alois · Beitrag von **Alois** » 15 Dez 2010, 20:50

Hat keiner einen Vorschag für mich ?

Gruss Alois

backslash · Beitrag von **backslash** » 16 Dez 2010, 18:54

Hi Alois,

eigentlich macht ein unmaskierter Loadbalancer das von sich aus genau so, wiee du es haben willst - die erste Verbindung ist unmaskiert, die zweite wird maskiert...

Du mußt in deinem Fall also nur ALICE als zweites Bundle in die Loadbalancer-Liste aufnehmen und die Loadbalancer-Route unmaskiert betreiben...

Gruß
Backslash