Wenn Clients an verschiedenen APs dann keine Kommunikation.

[MEM12]

Hallo zusammen,

ich hoffe Ihr könnt mir den entscheidenden Hinweis geben, wo bei meiner Konfiguration de Fehler ist.

Wir betreiben an einem WLC 4025+ dreizehn Accesspoints (L-322agn dual) mit einem Firmen WLan, Public Spot NEtz und einem Schulungsraum Netz.

Die Netze sind alle in eigenen Subnetzbereichen und funktioniert so eigentlich auch ganz gut. Ach ja, wir benutzen Layer-3 Tunneling fürs PublicSpot.

Nun wollen wir im Schulungsraumnetz eine Schüler/Lehrer Software installieren. Vom Lehrerpc komm ich nur dann auf die anderen Clients, wenn sich alle in den selben Accesspoint einwählen.
Sobald sich ein Client auf einem anderen AP einloggt, obwohl es das selbe WLan Netz ist, kann dieser Client nicht angesprochen werden von anderen Clients des selben WLans die aber auf anderen APs eingeloggt sind.

Der WLC dient für das PublicSpot und Schulungsraum Netz als DHCP und DNS Server und DNS Anfragen an seine Domäne (intern) beantwortet er selber.

Ich habe schon alle möglichen Traces ausprobiert, hab aber nur gesehen dass es Probleme mit dem ARP gibt- der Grund ist mir schleierhaft. Es befinden sich ja alle Clients in einem eigenem WLC Tunnel und durch den DNS und DHCP Funktion, müssten sich die Clients ja untereinander kennen.

Wäre von euch echt klasse, wenn mir jemanden den passenden Tipp geben könnte.

Danke und Gruß!

[janosch]

Hinterleg mal eine nicht genutzte Bridge Gruppe für den entsprechenden WLC-Tunnel. Die Einstellungsmöglichkeit findest du unter Schnittstellen -> LAN -> Port-Tabelle.

[MEM12]

Hallo Janosch,

erst Mal ein herzliches Danke für deine Antwort!

Eine Frage hab ich aber noch:
Am WLC Controller soll ich den Eintrag machen- oder?

Gruss

[MEM12]

Also,

ich habs etz mal im kleinen hier getestet (Schulungsraum ist grad von unserem AD- Südamerika belegt :-/ ) Habe wie erwähnt am WLC auf WLC-Tunnel 2 eine Bridge Gruppe gelegt (war "keine" angegeben).

Und siehe da, ich kann 2 Clients, die jeweils auf verschiedenen APs eingeloggt sind, untereinander anpingen usw... es schaut auf jeden Fall sehr gut aus.
Da ich am Freitag erst an den Schulungsraum und somit an den Lehrerpc komme, kann ich den finalen Test erst dann machen.

Aber trotzdem mal ein dickes Danke an Dich janosch.

(Auch wenn ich den Sinn und Zweck dieser Einstellung nicht ganz verstehe- da ja die Bridge Gruppe sonst nirgends wo verwendet wird. Wie soll man nur auf sowas draufkommen?? )

[janosch]

Das Problem an der Stelle ist, dass der WLC die ARP Pakete nicht in den Tunnel wieder reinschickt sondern diese Pakete quasi behält. Hinterlegst du eine Bridge-Gruppe lernt der WLC, dass der Tunnel zu dieser Gruppe gehört und schickt die ARP Pakete dorthin.

Warum genau das so ist kann Alfred wohl am Besten erklären.

[MEM12]

Ah, ok! Naja, sin ma na froh das es hier ein Forum gibt, mit netten hilfsbereiten Usern!

Wenn etz ich hier keine Hilfe bekommen hätte, hätt ich mich mit Wireshark ans Werk gemacht, da ja in den verschiedenen Traces von AP und WLC keine verwertbaren Infos standen. Oh, oh...das hätte mir bestimmt einige hundert graue Haare gekostet- und ich glaube kaum, dass ich je mit Wireshark auf die Lösung gekommen wäre!

In diesem Sinne, ein Danke nochmals und einen schönen Tag!

[alf29]

Moin,

Das Problem an der Stelle ist, dass der WLC die ARP Pakete nicht in den Tunnel wieder reinschickt sondern diese Pakete quasi behält. Hinterlegst du eine Bridge-Gruppe lernt der WLC, dass der Tunnel zu dieser Gruppe gehört und schickt die ARP Pakete dorthin.

Warum genau das so ist kann Alfred wohl am Besten erklären.

Kurz gesagt: wenn die Bridge-Gruppe eines Interfaces auf NONE steht, dann ist das
Bridging aufdiesem Interface inaktiv - auf dem Interface ankommende Pakete werden
nur an höhere Protokolle im WLC weitergeleitet (in erster Linie der IP-Stack), aber nicht
auf Layer 2 an andere Interfaces weitergeleitet - was auch das Bridging zu Datenverbindungen
einschließt, die zum gleichen WLC-TUNNEL gehören.

Gruß Alfred