Probleme Aktionstabelle für Standortverbindung VPN/Ethernet

[administratorlb]

Hallo,

wir haben zwischen 2 Standorten eine Glasfaserverbindung, die quais eine Ethernetverbindung zur Verfügung stellt.

Auf beiden Seiten steht ein Lancom 1781A Router

Die Routing-Tabelle und Definition der Netze ist unten aufgelistet.
Die Standortverbindung wird über ROUTER-NET (an Lan-2) realisiert
Die Internetverbindung ist über INETSDSL (an Lan-3) eingerichtet (via Assistent)
Die VPN-Verbindung ist ebenfalls via Assistent eingerichtet (ROUTER-HG bzw. ROUTER-WH).

Situation:
- über Änderung des Routing-Tags kann man ändern, ob die Verbindung der beiden Standorte über die Standleitung (ROUTER-NET) oder
über die VPN-Verbindung (ROUTER-HG/WH) geht.
- d.h. ein Ping an die Gegenstelle ist in den beiden Fällen möglich, die Verbindungen sind korrekt eingerichtet

Problem:
- ich kann nicht über die Aktionstabelle steuern, dass das ganze automatisch umgeschaltet wird (d.h. Routing-Tags verändern), wenn die Standort
verbindung ausflällt, d.h. keine Kommunikation via ROUTER-NET zwischen 192.168.50.1 und 192.168.50.2 stattfindet.
- das Problem ist dabei für mich, dass ich nicht weis, wie ich hier die Gegenstellen (192.168.50.1 und 192.168.50.2) definieren soll und wie
man diese überwachen soll, damit die Aktion ausgelöst wird.

Code: Alles auswählen

Standort WH
----------
> list /setup/TCP/Network-List
Network-name      IP-Address       IP-Netmask       VLAN-ID  Interface   Src-check      Type      Rtg-tag  Comment
-----------------------------------------------------------------------------------------------------------------------------------------
INTRANET          172.16.48.254    255.255.255.0    0        LAN-1       loose          Intranet  0        LAN Server und Clients
ROUTER-NET        192.168.50.1     255.255.255.0    0        LAN-2       loose          Intranet  0        Hilfsnetz fuer Standleitung

> list /setup/ip-router/ip-routing-table
IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
---------------------------------------------------------------------------------------------------------------------------------
172.16.49.0      255.255.255.0    3        ROUTER-HG         0         No          Yes      VPN Standortroute HG LAN
172.16.49.0      255.255.255.0    0        192.168.50.2      0         No          Yes      Standortroute HG LAN
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        INETSDSL          0         on          Yes



Standort HG
----------
> list /setup/TCP/Network-List
Network-name      IP-Address       IP-Netmask       VLAN-ID  Interface   Src-check      Type      Rtg-tag  Comment
-----------------------------------------------------------------------------------------------------------------------------------------
INTRANET          172.16.49.254    255.255.255.0    0        LAN-1       loose          Intranet  0        LAN Server und Clients
ROUTER-NET        192.168.50.2     255.255.255.0    0        LAN-2       loose          Intranet  0        Hilfsnetz fuer Standleitung

> list /setup/ip-router/ip-routing-table
IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
---------------------------------------------------------------------------------------------------------------------------------
172.16.48.0      255.255.255.0    3        ROUTER-WH         0         No          Yes      VPN Standortroute WH LAN
172.16.48.0      255.255.255.0    0        192.168.50.1      0         No          Yes      Standortroute WH LAN
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        INETSDSL          0         on          Yes

[backslash]

Hi administratorlb

du mußt die Standortkopplung als WAN-Verbindung mit Plain Ethernet (WAN-Layer IPOE) einrichten. Dann kannst du darauf ein ICMP-Polling setzen und beim Zusammenbruch der Leitung automatisch über die Aktionsrtabelle die Routing-Tags umsetzen (und wieder zurück, sobald die Verbindung wieder verfügbar ist)


Gruß
Backslash

[administratorlb]

Hallo backslash,

vielen Dank für die Hilfe.

Ich habe die Standortverbindung als WAN-Verbindung eingerichtet:
- via Assistent Internetverbindung herstellen -> LAN-2 -> IPOE ausgewählt, IP-Adressen fest vergeben
- Defaultroute nicht verändert
- Nach Einrichtung dann für die Subnetze als Router RKOMWH bzw. RKOMHG angegeben
- Verbindung funktioniert dann

Code: Alles auswählen

Standort WH:
Name: RKOMWH
Adresse: 192.168.50.48
Maske: 255.255.255.0
Gateway: 192.168.50.49 (das ist die IP der Gegenstelle)

Standort WH:
Name: RKOMWH
Adresse: 192.168.50.49
Maske: 255.255.255.0
Gateway: 192.168.50.48 (das ist die IP der Gegenstelle)

Problem:
- Die Einrichtung des ICMP-Pollings
- wenn ich an der Telnet-Konsole ein Ping auf 192.168.50.49 (von WH nach HG) absetze, dann bekomme ich keine Antwort.
- irgendwie fehlt mir noch was
- wenn ich die Einstellungen unten eintrage und einmal die Verbindung trenne, dann geht sie auch nicht wieder an
- mache ich dann die Einstellungen beim ICMP-Polling rückgängig, dann funktioniert die Verbindung seltsamerweise wieder

Code: Alles auswählen

- Gegenstellen → Allgemein → Polling-Tabelle
Gegenstelle					: RKOMWH
IP-Adresse 1					: 192.168.50.49 (d.h.  WAN-IP der Gegenstelle HG)
Ping Intervall					: 10 Sekunden
Wiederholungen				: 2

Grüße

administratorlb

[backslash]

Hi administratorlb

- wenn ich an der Telnet-Konsole ein Ping auf 192.168.50.49 (von WH nach HG) absetze, dann bekomme ich keine Antwort.

Dann mußt du jetzt mal die Pakete verfolgen (ICMP-Trace, IP-Router-Trace, Ethernet-Trace) und zwar auf beiden Routern, um zu sehen, wo sie denn verloren gehen...

- wenn ich die Einstellungen unten eintrage und einmal die Verbindung trenne, dann geht sie auch nicht wieder an

klar, wenn auf das ping keine Antwort kommt, dann geht die Verbindung auch nicht online - das ist ja gerade der Sinn der Übung...

- mache ich dann die Einstellungen beim ICMP-Polling rückgängig, dann funktioniert die Verbindung seltsamerweise wieder

jetzt wartet die Verbindung auch nichgt mehr auf eine Pingantwort...

Gruß
Backslash

[administratorlb]

Hallo backslash,

das mit dem trace hab ich mal versucht, hier werde ich allerdings mit sovielen Meldungen überschwemmt, das ich nix mehr feststellen kann.
Kann das eigentlich mit dem Ping so funktionieren?

Ich habe doch bei beiden Routern quasi einen Internetzugang eingerichtet. Nur die IP-Einstellungen so angepasst, dass die Verbindung der beiden Router über die Standleitung geht, quasi ein Internet zwischen nur 2 Rechnern.

Mit dem Polling möchte ich das WAN-Interface der Gegenstelle pingen. Ist das denn überhaub erlaubt, und wenn ja wo stelle ich das ein / aus?

Die Firewall ist übrigens ausgeschaltet, da es hier bei eingeschalteter Firewall zu Problemen mit dem Standortrouting gekommen ist - Ein zweites Paar dieser Geräte ist momentan nur mit Routing konfiguriert und produktiv im Einsatz.

Grüße,

administratorlb

[administratorlb]

Hallo,

habe immer noch das Problem mit dem ICMP-Polling einer WAN-Gegenstelle.

Situation:
- zweites WAN-Interface wurde als DSL-2 mit fester IP-Adresse eingerichtet.

Frage:
- wo stelle ich ein, dass dieses WAN-Interface auf Pings antwortet, d.h. ICMP-Pakete nicht verwirft?


Tschau

administratorlb

[freak88]

Hallo,

das blockieren des ICMP Ping`s versteckt sich bei den Einstellungen der Firewall unter Allgemein. der Punkt höhrt auf den Namen "Ping blockieren:"

Hier kann du einstellen ob der Lancom auf Ping`s reagieren soll, oder ob dies nur auf dem WAN Interface deaktiviert ist.

Mir ist nicht bekannt das du das pro WAN Interface getrennt verwalten kannst. Wäre dann wohl eine Firewall Regel nötig.


Grüße

Tom

[administratorlb]

Hallo Tom

Vielen Dank für die schnelle Hilfe

Habe das Problem lösen können.

Ich habe die Einstellung geprüft. Hier ist die Einstellung "Ping blockieren" auf Aus gestellt, konnte also nichts mit dem Ping-Problem zu tun haben.

Letztendlich war die Ursache, dass ich noch eine Route setzen musste, mit der dem Router mitgeteilt wurde die Pings an die zweite WAN-Gegenstelle über das DSL-2 Interface zu leiten.

Nun muss ich im nächsten Schritt die Sache mit der Aktionstabelle und dem ICMP-Polling testen.

Tschau

administratorlb