Hallo LANCOMer,
ich wünsche euch allen ein gutes und erfolgreiches neues Jahr!!!
Und, ich habe mal wieder ein Problem, bei dem ich leider auch nach zig Stunden probieren und Lesen einfach keine Lösung finde. Es handelt sich um meinen Gateway-Standort zur WLAN-DSL-Versorgung von mehreren OPAL-Dörfern. Hier mein vereinfachter Systemaufbau:
Gateway-Standort:
- 4 x DSL-Anschlüsse, verteilt auf 2 x L-1722 mit je 2 X DSL sowie jeweils 2 x PPTP-Tunnel (insbesondere wegen hoher Systemlast wurden 2 Stück 1722 gewählt, Gateway 1 hat außerdem 3 ständig aktive VPN-Tunnel sowie VoIP-CM, Gateway 2 hat nur die 2 DSL- sowie PPTP-Tunnel)
- 2 x L-321agn zur Anbindung von zwei Dörfern
- 1 x Server für Netzwerküberwachung und weitere Dienste
- Paketfirewall (transparente Bridge, 2 Links)
- einfacher Switch
- Alle Geräte im gleichen Subnetz
2 Dörfer:
- diverse WLAN-HotSpots (L-54x), jeweils auch über L-321agn mit Gateway-Standort verbunden (nicht dargestellt)
- insgesamt ca. 200 Clients in den Dörfern
Derzeitige Funktion:
- die Clients werden den 4 DSL-Anschlüssen (sowie tlw. den PPTP-Tunneln bzw. VPN-Tunneln) über Firewall-Regeln (Routing-Tags) in den Gateways fest zugeordnet, was auch im Prinzip funktioniert
- vorher erfolgt in den beiden L-321agn ebenfalls eine "Vorauswahl" über Routing-Tags, welcher Client auf welches Gateway zugeordnet wird: Trifft keine Firewall-Regel zu (Tag 0), so wird immer Gateway 1 genutzt. Für Gateway 2 erhalten die Pakete im L-321 das Routing-Tag 2. - Das funktioniert auch alles so weit!
Jetzt die Probleme:
- Wenn ein Client im L-321 das Tag 2 erhält, dann kann der Client den Server 10.0.10.9 sowie das Gateway 10.0.10.1 nicht mehr erreichen. Wie muss ich vorgehen, dass trotzdem diese Geräte für die Clients erreichbar bleiben?
- Über die PPTP-Tunnel habe ich jedem Client über N:N-NAT eine feste Internet-IP zugewiesen. Bei Verwendung des Routing-Tag 0 in den L-321 sind auch die Clients über diese Internet-IP erreichbar. Wurden die Clients jedoch über Tag 2 im L-321 auf das Gateway 2 "gebunden", so sind sie nicht über ihre Internet-IP erreichbar. Offenbar fehlt da die Rückroute, obwohl diese eigentlich alle existieren - sonst würde ja der Internetzugang nicht gehen.
Ich hoffe, ihr habt mein Problem verstanden? Ich wäre über hilfe zur Lösung sehr dankbar!!!
Viele Grüße
Stefan
Problem: 2 Gateways über Routing-Tags nutzen
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Problem: 2 Gateways über Routing-Tags nutzen
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
...da habe ich in mühevoller Arbeit eine schöne Skizze gemacht, aber keiner hat auf mein Problem bisher geantwortet. Es ist auch nach wie vor nicht gelöst. Deshalb muss ich hier mal schreiben, dass das Thema wieder nach oben rückt.
Habe ich hier nur einen Denkfehler oder wo liegt das Problem?
Viele Grüße
Stefan
Habe ich hier nur einen Denkfehler oder wo liegt das Problem?
Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Hallo stefanbunzel,
nimm es nicht persönlich, doch ich glaube es ist ein bischen Zeitaufwendig sich komplet reinzudenken in Dein Konstrukt.
Deswegen kriegst Du keine Antwort.....
Ich versuch es mal , ohne Garantie auf Vollständiges Verständniss , also Nachsicht.
Hast Du schon mal von den Clients ein tracert gemacht wo er hängenbleibt ?
Ich glaube so wie Du schon selbst geschrieben hast liegt es an der Rückroute. Denn die Pakete werden in den Geräten ja erstmal per Tag 2 versand, meine wenn Du vom Gerät (Lancom) aus auf den Client pingst und ein Trace mitlaufenlässt wird das Paket sicherlich mit 0 getagt laufen.
Du pingst zwar vom Client mit Tag 2 doch zurück auf Tag 0
Wäre es nicht besser die Tag anders aufzuteilen
an den L321-1 Tag 11 für Gateway 1 und Tag 12 für Gateway 2
an den L321-2 Tag 21 für Gateway 1 und Tag 22 für Gateway 2
so und für den Rest dann Tag 0
Meine jetzt , innerhalb Deines Netzes ist alles Tag 0 und wenn der Client ins Internet will wird erst getagt....
Die Pakete werden ja Getagt gesendet und treffen auf das Gateway welches auch ein Tag hat und dann auch noch den selben Tag.
Ich würde keinen Tag doppelt nehmen
Gruss ...
nimm es nicht persönlich, doch ich glaube es ist ein bischen Zeitaufwendig sich komplet reinzudenken in Dein Konstrukt.
Deswegen kriegst Du keine Antwort.....
Ich versuch es mal , ohne Garantie auf Vollständiges Verständniss , also Nachsicht.
Hast Du schon mal von den Clients ein tracert gemacht wo er hängenbleibt ?
Ich glaube so wie Du schon selbst geschrieben hast liegt es an der Rückroute. Denn die Pakete werden in den Geräten ja erstmal per Tag 2 versand, meine wenn Du vom Gerät (Lancom) aus auf den Client pingst und ein Trace mitlaufenlässt wird das Paket sicherlich mit 0 getagt laufen.
Du pingst zwar vom Client mit Tag 2 doch zurück auf Tag 0
Wäre es nicht besser die Tag anders aufzuteilen
an den L321-1 Tag 11 für Gateway 1 und Tag 12 für Gateway 2
an den L321-2 Tag 21 für Gateway 1 und Tag 22 für Gateway 2
so und für den Rest dann Tag 0
Meine jetzt , innerhalb Deines Netzes ist alles Tag 0 und wenn der Client ins Internet will wird erst getagt....
Die Pakete werden ja Getagt gesendet und treffen auf das Gateway welches auch ein Tag hat und dann auch noch den selben Tag.
Ich würde keinen Tag doppelt nehmen
Gruss ...
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo ft2002,
vielen Dank für deine Antwort. Ich weiß, dass dieses Szenario irgendwie kompliziert ist.
Ich probiere das mit den unterschiedlichen Tags mal aus. Aber eigentlich dürfte es daran nicht liegen, denn die Tags werden doch beim Verlassen des Routers wieder aus den Datenpaketen entfernt (oder?), so dass die GW1 bzw. GW2 die von den L-321 vergebenen Tag's doch gar nicht mehr sehen. Daher ja das vermutete Rückrutenproblem.
Doch wie umgehe oder löse ich das Problem?
Viele Grüße
Stefan
vielen Dank für deine Antwort. Ich weiß, dass dieses Szenario irgendwie kompliziert ist.
Ich probiere das mit den unterschiedlichen Tags mal aus. Aber eigentlich dürfte es daran nicht liegen, denn die Tags werden doch beim Verlassen des Routers wieder aus den Datenpaketen entfernt (oder?), so dass die GW1 bzw. GW2 die von den L-321 vergebenen Tag's doch gar nicht mehr sehen. Daher ja das vermutete Rückrutenproblem.
Doch wie umgehe oder löse ich das Problem?
Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN