/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
routing problem
Fra : brian


Dato : 22-10-07 08:55

Hejsa

Er løbet ind i et lidt kryptisk mærkeligt problem jeg ikke kan
gennemskue , måske der her i gruppen er en der har set tilsvarende.

Det ser ud til at vi har en router der ikke kan finde ud af at route.

I en netværksopsætning er to lan grupper i hver sin ende af landet.

Hver gruppe består af

x antal clienter
1 Linksys NAS boks (alternativ debrian styresystem)
1 router (netgear WGR614v6 og WGT624)

på NAS boksene er der opsat en VPN tunnel (openvpn tun)
Routerne har begge en statisk route til hvert subnet (med gateway på
NAS boksen)

Det hele spiller egentligt vi kan tracert pg pinge gennem tunnellen.
Vi kan fra det netværk der fysisk sidder men router netgear WGT624
søge ipadresser på det andet netværk og dermed få adgang til pc'er,
men på netværket der fysisk sidder på WGR614v6 kan vi ikke søge iper
på det andet netværk. (kun hvis vi har tracert eller pinget først)

PS (WINS BLIVER lagt oveni når vi får styr på dette problem)

Hvis vi tracert eller pinger fra det gode netværk (den der sidder med
WGT624) så kan jeg se at der i routetabellen på den enkelte klient der
bliver tracert bliver tilføjet ip adressen der tracert den, og nu
kan der så søge ipadressen.
(Når man sidder på den "gode" router bliver der ikke tilføjet i route
tabellen men man kan alligevel søge alt)

I en tcpdump på vpntunnellen kan vi se at gode søgninger kommer med
ipadresse.nns.micro..... eller
ipadresse.portnummer
Der kommer en 3 til fire forskelligt udsene pakker.

Dårlige søgninger fra WGR614v6 kommer kun i
ipadresse.portnummer og bliver droppet med svar BAD SOURCE.

div dumps at komminikationen kan selfølgeligt smiddes i dk.binaer hvis
der er en der er så meget haj at det kan hjælpe.

Der er blever prøvet at bytte den "dårlige" router ud med en linksys
så spiller det.
Der er blevet prøvet at bytte runde på de to netgear routere og så
flytter problemet med.
Up/downgrad af firmware er forsøgt.

Jeg ved det nemme svar er køb en ny router og det ender det måske også
med. Men det er ligesom lidt for nem og kedelig løsning og vi lære
ikke noget af det.
Netgears support får noget at se til når vi først er 100% sikre på at
det er deres hardware der har en fejl. For vi vil jo ikke i fremtiden
spilde vores penge på netgear hvis det ikke dur til noget.

(Det skal nævnes at som hjemmerouter til surf lidt ftpserver og
almindelig bla bla er routeren hamrendestabil og har til dagsdato ikke
engang været genstartet) kun når vi har overgået vores egne evner.

Er det os der overser et eller andet åndsvagt?
Skal en hjemmerouter simpelthen bare ikke kunne dette og vi bare er
heldig at noget af vores hardware faktisk kan?

Jeg hører gerne hvis nogen kan sparke lidt til os og måske få os til
at se i den rigtige retning. Vi er trods alt ikke edbnørder.

Undskyld det blev så langt og måske ikke er gennemskueligt jeg har
prøvet at specifere så godt som jeg kan. Jeg svarer gerne på 1000
spørgsmål hvis nogen interessere sig i dette fenomen og vil forsøge at
hjælpe.

(side bemærkening hvorfor fanden kan en netgear router ikke NAT til
x.x.x.255 ville være rart da WOL skal bruge denne adresse)


med venlig hilsen

brian

 
 
Niels Stoltze (22-10-2007)
Kommentar
Fra : Niels Stoltze


Dato : 22-10-07 10:49

"brian" <no@no.dk> :
> Hver gruppe består af
> x antal clienter
> 1 Linksys NAS boks (alternativ debrian styresystem)
> 1 router (netgear WGR614v6 og WGT624)
>
> på NAS boksene er der opsat en VPN tunnel (openvpn tun)
> Routerne har begge en statisk route til hvert subnet (med gateway på
> NAS boksen)

Skal dette opfattes, som at Netgear er default gateway på nettet?

Lyder som om den ene router laver ICMP redirect, og den anden ikke gør. Når
der bliver lavet ICMP redirect, så er det at du ser hver enkel remote
ip-adresse i routningstabellen på dine pc'ere.

Men generelt synes jeg dit design er forkert. Du bør lave VPN forbindelsen
på routerne, således at du kun har en vej ud af dit LAN.

PS: Hvorfor lægge wins på? Hvorfor ikke bare holde jer til DNS?

/Stoltze


brian (22-10-2007)
Kommentar
Fra : brian


Dato : 22-10-07 14:09


>
>Skal dette opfattes, som at Netgear er default gateway på nettet?

Netgear er gateway til almindeligt internet og indeholder en statisk
route til NAS LINUX boks når der efterspørges på bestemt lan netværk.
Så når der sprøges på 192.168.200.0 eller i den anden ende
192.168.10.0 ja så er NAS BOKSEN Gateway.

>
>Lyder som om den ene router laver ICMP redirect, og den anden ikke gør. Når
>der bliver lavet ICMP redirect, så er det at du ser hver enkel remote
>ip-adresse i routningstabellen på dine pc'ere.

Må lige til at læse lidt op på ICMP redirect (kender ingengang
begrebet)

>
>Men generelt synes jeg dit design er forkert. Du bør lave VPN forbindelsen
>på routerne, således at du kun har en vej ud af dit LAN.
Ja jeg overvejer også om ikke jeg skal lave dette om men pt har NAS
boksen kun en netværksport og så er det jo lidt svært at lave den om
til router. Pt kan vi ikke lave om i routeren da ingen nørder har
lavet alternativ software til dem. Og det er vist lidt for langhåret
til os endnu


>
>PS: Hvorfor lægge wins på? Hvorfor ikke bare holde jer til DNS?
Kan man lave lokal DNS server der navneopløser lan'et

Brian

Niels Stoltze (22-10-2007)
Kommentar
Fra : Niels Stoltze


Dato : 22-10-07 21:14

"brian" <no@no.dk>:
>>Men generelt synes jeg dit design er forkert. Du bør lave VPN forbindelsen
>>på routerne, således at du kun har en vej ud af dit LAN.
> Ja jeg overvejer også om ikke jeg skal lave dette om men pt har NAS
> boksen kun en netværksport og så er det jo lidt svært at lave den om
> til router. Pt kan vi ikke lave om i routeren da ingen nørder har
> lavet alternativ software til dem. Og det er vist lidt for langhåret
> til os endnu

Hvorfor alternativ software til dem? Kender intet til dine routere, så skal
ikke kunne udtale mig om hvordan de bliver sat op. Men forestiller mig at
der er en webGUI I kan bruge?


>>PS: Hvorfor lægge wins på? Hvorfor ikke bare holde jer til DNS?
> Kan man lave lokal DNS server der navneopløser lan'et

Jeps, du kan sagtens bruge dns på LAN.
Det er et spørgsmål om at din egen server, er DNS server for dit LAN, og er
det så en adresse den ikke kender, så spørger den videre ud i verden.
Og hvis I har et andet domæne internt på remote lokation, så kan du
videresende forespørgsler til den DNS server, for at resolve navne på den
lokation.

/Stoltze


brian (22-10-2007)
Kommentar
Fra : brian


Dato : 22-10-07 21:32

On Mon, 22 Oct 2007 22:14:24 +0200, "Niels Stoltze"
<niels-xyz@stoltzemail.dk> wrote:

>"brian" <no@no.dk>:
>>>Men generelt synes jeg dit design er forkert. Du bør lave VPN forbindelsen
>>>på routerne, således at du kun har en vej ud af dit LAN.
>> Ja jeg overvejer også om ikke jeg skal lave dette om men pt har NAS
>> boksen kun en netværksport og så er det jo lidt svært at lave den om
>> til router. Pt kan vi ikke lave om i routeren da ingen nørder har
>> lavet alternativ software til dem. Og det er vist lidt for langhåret
>> til os endnu
>
>Hvorfor alternativ software til dem? Kender intet til dine routere, så skal
>ikke kunne udtale mig om hvordan de bliver sat op. Men forestiller mig at
>der er en webGUI I kan bruge?
>
Routeren kan ikke klare en vpn opgave med mindre der bliver stoppet
noget software i den. så opsætning af router er derfor begrænset til
de almindelige opgaver som den pr default har.


>>>PS: Hvorfor lægge wins på? Hvorfor ikke bare holde jer til DNS?
>> Kan man lave lokal DNS server der navneopløser lan'et
>
>Jeps, du kan sagtens bruge dns på LAN.
>Det er et spørgsmål om at din egen server, er DNS server for dit LAN, og er
>det så en adresse den ikke kender, så spørger den videre ud i verden.
>Og hvis I har et andet domæne internt på remote lokation, så kan du
>videresende forespørgsler til den DNS server, for at resolve navne på den
>lokation.

Kender ikke meget til DNS pt ud over at vide hvilken betydning den har
for vores surfing.
Så det kan godt være det er mig der ikke forstår den opsætning men
hvordan skal en DNS server lokalt og ude i verden vide hvor den skal
navneopløse computeren hans der sidder på 192.168.200.12 og om 24
timer på 192.168.200.14 på et lokalt netværk hos min kammerat.
Browser en DNS server lokal net den kan se og lær dem at kende.
(Jeg kander ikke WINS endnu men syntes at have forstået at den lige
præcise snapper de oplysninger fra lan'et)

Jeg har siddet og læst om icmp redirect her og der iaften men syntes
ikke jeg finder guldkornet lige nu leder lidt videre i den retning.
Kiggede også om jeg umiddelbart kunne deaktivere noget i routeren så
den ikke gjorde det. Hmm uden held men der skal nok lige lidt mere
læsning til.

Er åben over for alle input der kan lede i retning af et svar eller
blot en forståelse af hvad der går galt.

Med venlig hilsen

Brian

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste