Hallöchen!
Ich versuch hier einen L54-ag mit einem W2k3 IAS (Radius) Server zu einem 802.1x-System zu vereinigen. Inzwischen wird (meiner Meinung nach) die verbindung richtig aufgebaut, ein "trace + eap" gibt zumindest ein
-->Received properly sequenced packet from supplicant for phase 6
-->GTK handshake successfully performed, enabling client for normal data transfer
her. Pingen geht auch, doch mehr Traffic bringe ich nicht hin. Mach ich zB per IE eine Session zum internen Webserver auf, so sehe ich diese Session zwar auf der dazwischengeschalteten Firewall (nein, die erlaubt zur Zeit alles..), aber leider die Page nicht im Browser. Den Webserver und alles weitere kann ich ohne Probleme pingen...
Kann mir jemand auf die Sprünge helfen?????
gruss aus der Schweiz,
martin
802.1x: Verbindungsaufbau möglich, aber kein Traffic
Moderator: Lancom-Systems Moderatoren
Moin,
>Ein Ping mit 1468 bytes geht durch, einer mit 1469 bytes aber >nicht...
Dann hat Du irgendwo ein Paketlängenproblem, denn die
maximale (unfragmentierte) Ping-Paketlänge wären 1472
Bytes. Vermutlich nutzt Du VLAN und irgendwo auf der
Strecke kommt jemand mit den dadurch maximal *1522*
Byte langen Paketen (1500 Byte IP + Ethernet + CRC +
VLAN-Tag) nicht zurande. Mit einem Ethernet-Trace auf
dem LANCOM müßte man sehen können, ob der Echo
Request vom Client noch aus dem LANCOM herausgeht.
Gruß Alfred
>Ein Ping mit 1468 bytes geht durch, einer mit 1469 bytes aber >nicht...
Dann hat Du irgendwo ein Paketlängenproblem, denn die
maximale (unfragmentierte) Ping-Paketlänge wären 1472
Bytes. Vermutlich nutzt Du VLAN und irgendwo auf der
Strecke kommt jemand mit den dadurch maximal *1522*
Byte langen Paketen (1500 Byte IP + Ethernet + CRC +
VLAN-Tag) nicht zurande. Mit einem Ethernet-Trace auf
dem LANCOM müßte man sehen können, ob der Echo
Request vom Client noch aus dem LANCOM herausgeht.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
Die MTU ist eine Eigenschaft des IP - und in die greift das
L-54 als Layer-2-Bridge nicht ein. Wenn mit
VLAN-Tagging gearbeitet wird, dann ist es allgemein so,
daß alle Komponenten auf MAC-Ebene mit längeren
Paketen umgehen können müssen. Zumindest die
zusätzlichen 4 Byte für ein einzelnes VLAN-Tag bringen
modernes Ethernet-Equipment üblicherweise nicht mehr
in Probleme, bekannte Problemkinder sind z.B. ältere
Dual-Speed-Hubs mit Galileo-Bridge.
Kontrolliere bitte trotzdem erstmal mittels des Ethernet-Trace,
ob der Echo Request noch auf dem Ethernet des LANCOM
herausgeht. Wenn ja, kann man sich Schritt für Schritt
mittels Ethereal/Wireshark zu dem Punkt durchhangeln, wo
das PAket stecken bleibt.
Gruß Alfred
Die MTU ist eine Eigenschaft des IP - und in die greift das
L-54 als Layer-2-Bridge nicht ein. Wenn mit
VLAN-Tagging gearbeitet wird, dann ist es allgemein so,
daß alle Komponenten auf MAC-Ebene mit längeren
Paketen umgehen können müssen. Zumindest die
zusätzlichen 4 Byte für ein einzelnes VLAN-Tag bringen
modernes Ethernet-Equipment üblicherweise nicht mehr
in Probleme, bekannte Problemkinder sind z.B. ältere
Dual-Speed-Hubs mit Galileo-Bridge.
Kontrolliere bitte trotzdem erstmal mittels des Ethernet-Trace,
ob der Echo Request noch auf dem Ethernet des LANCOM
herausgeht. Wenn ja, kann man sich Schritt für Schritt
mittels Ethereal/Wireshark zu dem Punkt durchhangeln, wo
das PAket stecken bleibt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015