ich habe über einen 1711 einige Außenstellen angeschlossen. Klappt alles wunderbar. Nun habe ich vor kurzem einen 1811N per VPN angebunden.
Der 1711 hat das Netzwerk 192.168.1.x, der 1811N 192.168.3.x
Der 1711 hat die Adresse 192.168.1.111, der 1811N die 192.168.3.1.
Ich erreiche von beiden Seiten alle Rechner problemlos. Das einzige, was nicht funktioniert, ist den 1811N von der 1711 Seite aus zu erreichen.
Unter 192.168.3.1:80 meldet sich der 1711 statt 1811N. Auch wenn ich mich versuche per SSH einzuloggen.
Wenn ich ein Trace vom IP-Routing zur 1811N-Gegenstelle (AGAPI) mache, dann wird es ganz merkwürdig:
Ein Ping auf eine andere Station im 3er Subnetz
Ausgabe Konsole:
Code: Alles auswählen
ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2): 56 data bytes
64 bytes from 192.168.3.2: icmp_seq=0 ttl=62 time=70.171 ms
64 bytes from 192.168.3.2: icmp_seq=1 ttl=62 time=67.708 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=62 time=68.077 msCode: Alles auswählen
[IP-Router] 2011/03/18 11:14:03,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.2, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x8b05, seq: 0x0000
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:14:03,690
IP-Router Rx (AGAPI, RtgTag: 0):
DstIP: 192.168.1.31, SrcIP: 192.168.3.2, Len: 84, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x8b05, seq: 0x0000
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2011/03/18 11:14:04,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.2, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x8b05, seq: 0x0001
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:14:04,690
IP-Router Rx (AGAPI, RtgTag: 0):
DstIP: 192.168.1.31, SrcIP: 192.168.3.2, Len: 84, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x8b05, seq: 0x0001
Route: LAN-1 Tx (INTRANET):
[IP-Router] 2011/03/18 11:14:05,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.2, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x8b05, seq: 0x0002
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:14:05,690
IP-Router Rx (AGAPI, RtgTag: 0):
DstIP: 192.168.1.31, SrcIP: 192.168.3.2, Len: 84, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x8b05, seq: 0x0002
Route: LAN-1 Tx (INTRANET):Ping auf den 1811N:
Code: Alles auswählen
ping 192.168.3.1
PING 192.168.3.1 (192.168.3.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2Code: Alles auswählen
[IP-Router] 2011/03/18 11:15:34,150
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x9305, seq: 0x0000
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:15:35,150
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x9305, seq: 0x0001
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:15:36,150
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x9305, seq: 0x0002
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:15:37,150
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.31, Len: 84, TOS: ----
Prot.: ICMP (1), echo request, id: 0x9305, seq: 0x0003
Route: WAN Tx (AGAPI)Ping auf 1711 gibt normale Ergebnisse (ICMP ist nicht gesperrt).
Ich betreibe im 1711er Subnetz(x.1.x) einen Win2008 DNS. Dort ist eine Weiterleitung für Anfragen auf das 1811N Netz (*.agapi.intra) eingerichtet.
Wenn ich nun eine DNS Abfrage für eine Station im x.3.x Netz sende, passiert folgendes:
Code: Alles auswählen
dig onkel.agapi.intra
; <<>> DiG 9.6.0-APPLE-P2 <<>> onkel.agapi.intra
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26665
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;onkel.agapi.intra. IN A
;; Query time: 4666 msec
;; SERVER: 192.168.1.112#53(192.168.1.112)
;; WHEN: Fri Mar 18 11:22:36 2011
;; MSG SIZE rcvd: 35Code: Alles auswählen
[IP-Router] 2011/03/18 11:22:26,700
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.112, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 54419
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:22:26,710
IP-Router Rx (AGAPI, RtgTag: 0):
DstIP: 213.191.92.82, SrcIP: 92.224.64.XX, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58699
Filter (Port)Wenn ich die DNS-Abfrage direkt an den 3.1. Router stelle (dig onkel.agapi.intra @192.168.3.1), passiert folgendes:
Code: Alles auswählen
[IP-Router] 2011/03/18 11:29:47,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.168.3.1, SrcIP: 192.168.1.31, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 63380
Route: WAN Tx (AGAPI)
[IP-Router] 2011/03/18 11:29:47,000
IP-Router Rx (AGAPI, RtgTag: 0):
DstIP: 192.168.1.112, SrcIP: 192.168.1.111, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58914
Filter (Port)Ich habe im 1711 KEINE Loopback Adressen konfiguriert und auch nichts anderes gemacht, als bei den anderen Gegenstellen.
Hat irgendjemand eine Idee, woran es liegen könnte?
Welche Router-Config-Infos soll ich hier sinnvollerweise posten, um das Problem einzugrenzen?
Danke für Eure Hilfe, Rado