Hallo,
ich bin gerade dabei das Netz hier ein bisschen umzustrukturieren. Dafür hab ich mir einen 3com 4200g Switch zugelegt, der einfaches Routing unterstützt. Nun kommen leider die Pakete auf dem Rückweg nicht mehr zum 3com zurück. Ich skizziere mal kurz die Konfiguration:
192.168.40.10 ist der Lancom Router. Das interne Netz ist mit 192.168.40.10 mask 255.255.248.0 konfiguriert.
192.168.40.6 und 192.168.41.6 ist der 3com Switch.
Am Lancom ist 192.168.41.0 mask 255.255.255.0 gw 192.168.40.6 als Route eingetragen.
Am 3com ist 0.0.0.0 mask 0.0.0.0 gw 192.168.40.10 als Route eingetragen.
Wenn ich nun von einem Rechner aus dem 41er Netz per Ping, Http oder anderem ins Internet will bleiben die Pakete auf der Rückroute beim Lancom hängen. Trace auf Firewall bleibt ruhig und es kommen keine Meldungen. Trace auf IP-Router zeigt an, dass versucht wird von dem Internetziel zurück die 192.168.41.100 (100 war jetzt natürlich grad der Testrechner) zu erreichen.
Für mich sieht das nach einem Problem mit der Rückroute aus, aber die hab ich dem Lancom ja eigentlich verklickert und eine andere Konfigurationsmöglichkeit kenn ich nicht. Achja, Firmware ist übrigens 7.7.
Weiß jemand Rat?
Gruß,
PaL
Rueckroute fuer Lancom 1711
Moderator: Lancom-Systems Moderatoren
Ich hab hier mal nen IP-Router trace gemacht:
Ich hab langsam das Gefühl, dass das so nicht klappt am Lancom. Vielleicht muss ich für jedes C-Netzwerk ein eigenes Netzwerk einstellen. Allerdings werden die Firewall Regeln dann unschönerweise aufwändiger.
Code: Alles auswählen
[IP-Router] 2009/12/16 19:22:46,909 Devicetime: 2009/12/16 19:22:47,250
IP-Router Rx (LAN-1, INTRANET, RtgTag: 5):
DstIP: 193.99.144.80, SrcIP: 192.168.41.101, Len: 60, DSCP: CS2 (0x10), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0063
Route: WAN Tx (T-COMPCO)
[IP-Router] 2009/12/16 19:22:47,104 Devicetime: 2009/12/16 19:22:47,260
IP-Router Rx (T-COMPCO, RtgTag: 5):
DstIP: 192.168.41.101, SrcIP: 193.99.144.80, Len: 60, DSCP: CS2 (0x10), ECT: 0, CE: 0
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0063
Filter (limited)
[IP-Router] 2009/12/16 19:22:47,104 Devicetime: 2009/12/16 19:22:47,260
IP-Router Rx (T-COMPCO, RtgTag: 5):
DstIP: 192.168.41.101, SrcIP: 193.99.144.80, Len: 60, DSCP: CS2 (0x10), ECT: 0, CE: 0
Prot.: ICMP (1), echo reply, id: 0x0001, seq: 0x0063
Route: LAN-1 Tx (INTRANET):
Okay ... hab jetzt mal noch nen ARP-Trace gemacht. Dabei ist mir aufgefallen, dass die 41er Adressen nicht aufgelöst werden können.
Also hab ich mal 'Entfernte Stationen mit Proxy-ARP einbinden' selektiert und siehe da: es klappt. Die Rückroute muss anscheinend trotzdem vorhanden sein und zwar gezielt aufs 41er Netz. Eine Rückroute mit 192.168.40.0 mask 255.255.248.0 scheint nicht zu klappen. Aber das ist ja kein Problem.
Danke fürs Lesen
Also hab ich mal 'Entfernte Stationen mit Proxy-ARP einbinden' selektiert und siehe da: es klappt. Die Rückroute muss anscheinend trotzdem vorhanden sein und zwar gezielt aufs 41er Netz. Eine Rückroute mit 192.168.40.0 mask 255.255.248.0 scheint nicht zu klappen. Aber das ist ja kein Problem.
Danke fürs Lesen