11
2 Router in einem IP-Segment - Router stürzen ab
Nachdem auf die eingehenden Ports der Router zugegriffen wird, stürzen die Router ab
Hallo zusammen,
ich habe hier eine Konfiguration, welche mich schon zwei Wochen beschäftigt.
Ich habe hier zwei DSL-Anschlüsse. An jedem hängt jeweils ein Netgear-Router.
Der erste Router hat die IP: 192.168.0.1 (DHCP aus)
Der zweite Router hat die IP: 192.168.0.2 (DHCP aus)
Dahinter steht ein Switch, wo beide Router reinlaufen (sind also miteinander verbunden).
Mit in diesem Switch stecken zwei Server.
Der erste Server hat die IP: 192.168.0.100 (Gateway 192.168.0.1)
Der zweite Server hat die IP: 192.168.0.200 (Gateway 192.168.0.2)
Bei beiden Routern sind einige Ports geöffnet.
Der erste Router leitet Port 5900 & 80 an 192.168.0.100
Der zweite Router leitet Port 5903 & 80 an 192.168.0.200
Wenn ich mich über Port 5900 per erstem Router mit dem ersten Server von außen verbinde, stürzt mir nach kurzer Zeit der Router ab.
Genau das gleiche mit dem zweiten Router:
Wenn ich mich über Port 5903 per zweitem Router mit dem zweiten Server von außen verbinde, stürzt ebenfalls der zweite Router ab.
Die jeweiligen Connects funktionieren auch, jedoch stürzt mir nach kurzer Aktivität der Port / der Connection der Router ab. Der jeweilige Router muß dann "hart" resetet werden.
Da die Router nagelneu sind, kann ich davon ausgehen, daß diese einwandfrei arbeiten. Internetaccess funktioniert einwandfrei.
Kann mir jemand bei meinem Problem helfen?
Vielen Dank im Voraus für Eure Hilfe.
Gruß aus Hessen
Norman
Hallo zusammen,
ich habe hier eine Konfiguration, welche mich schon zwei Wochen beschäftigt.
Ich habe hier zwei DSL-Anschlüsse. An jedem hängt jeweils ein Netgear-Router.
Der erste Router hat die IP: 192.168.0.1 (DHCP aus)
Der zweite Router hat die IP: 192.168.0.2 (DHCP aus)
Dahinter steht ein Switch, wo beide Router reinlaufen (sind also miteinander verbunden).
Mit in diesem Switch stecken zwei Server.
Der erste Server hat die IP: 192.168.0.100 (Gateway 192.168.0.1)
Der zweite Server hat die IP: 192.168.0.200 (Gateway 192.168.0.2)
Bei beiden Routern sind einige Ports geöffnet.
Der erste Router leitet Port 5900 & 80 an 192.168.0.100
Der zweite Router leitet Port 5903 & 80 an 192.168.0.200
Wenn ich mich über Port 5900 per erstem Router mit dem ersten Server von außen verbinde, stürzt mir nach kurzer Zeit der Router ab.
Genau das gleiche mit dem zweiten Router:
Wenn ich mich über Port 5903 per zweitem Router mit dem zweiten Server von außen verbinde, stürzt ebenfalls der zweite Router ab.
Die jeweiligen Connects funktionieren auch, jedoch stürzt mir nach kurzer Aktivität der Port / der Connection der Router ab. Der jeweilige Router muß dann "hart" resetet werden.
Da die Router nagelneu sind, kann ich davon ausgehen, daß diese einwandfrei arbeiten. Internetaccess funktioniert einwandfrei.
Kann mir jemand bei meinem Problem helfen?
Vielen Dank im Voraus für Eure Hilfe.
Gruß aus Hessen
Norman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69240
Url: https://administrator.de/contentid/69240
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
also das ist wirklich sehr merkwürdig, hast mal getestet was passiert wenn du die Server direkt mit den Routern verbindest????
Ich würde erstmal ein Firmwareupdate machen bei den Routern und wenn das Switch auch ne Firmware hat dann auch diese updaten.
Probiermal danach nochmal.
Gruß
Gorden
also das ist wirklich sehr merkwürdig, hast mal getestet was passiert wenn du die Server direkt mit den Routern verbindest????
Ich würde erstmal ein Firmwareupdate machen bei den Routern und wenn das Switch auch ne Firmware hat dann auch diese updaten.
Probiermal danach nochmal.
Gruß
Gorden
Ich hatte auch den gleichen Gedanken wie Du, daß der Switch einen Fehler hat. Darauf hin habe ich genau Deinen Vorschlag getestet. Leider gab es das gleiche Ergebnis.
Ich hatte die dunkle Vermutung, daß die beiden Server mit den entsprechenden Routern in ein eigenes Netz müssen (z.B. 192.168.0.1 & 192.168.1.1).
Kann das vielleicht sein?
Auf der anderen Seite funktioniert ja (augenscheinlich jedenfalls) alles.
Ich bin echt ratlos.
Ich hatte die dunkle Vermutung, daß die beiden Server mit den entsprechenden Routern in ein eigenes Netz müssen (z.B. 192.168.0.1 & 192.168.1.1).
Kann das vielleicht sein?
Auf der anderen Seite funktioniert ja (augenscheinlich jedenfalls) alles.
Ich bin echt ratlos.
Hast du die Router schon mal einzeln getestet?
Und hast du nach dem Firmwareupgrade die default configs wiederhergestellt? Das ist zwingend notwendig!
Gruß
Connor1980
Und hast du nach dem Firmwareupgrade die default configs wiederhergestellt? Das ist zwingend notwendig!
Gruß
Connor1980
Die jeweiligen Firmware sind auf dem neuesten Stand. Default-Werte wurden ebenfalls geladen.
Leider kann ich aktuell den einen Router nicht einfach rausziehen, da mir sonst drei Domains brachliegen.
Mittlerweile würde mich interessieren, ob meine o.g. Konfiguration überhaupt machbar und praktikabel ist oder ob das (vom Routing oder sonstwas) falsch ist.
Kann mir jemand bestätigen, daß das so überhaupt machbar ist?
Leider kann ich aktuell den einen Router nicht einfach rausziehen, da mir sonst drei Domains brachliegen.
Mittlerweile würde mich interessieren, ob meine o.g. Konfiguration überhaupt machbar und praktikabel ist oder ob das (vom Routing oder sonstwas) falsch ist.
Kann mir jemand bestätigen, daß das so überhaupt machbar ist?
Hat keiner mehr eine Idee bzw. kann kann mir jemand bestätigen, daß o.g. Konfiguration "machbar" ist?
Ja, IP technisch gesehen ist deine Konfiguration richtig und sollte problemlos funktionieren. Eine Kommunikationsbeziehung besteht ja imme nur zwischen einem Router und seinem Server.
Das es IP seitig richtig ist, siehst du ja daran das es fuer eine Zeit sauber funktioniert.
Der Fehler liegt ganz klar in der Firmware der Router.
Um ganz sicher zu gehen kannst du ja mal einen Router abschalten und dann nochmal die remote Verbindung testen. Auch diese sollte dann kollabieren. Damit ist es dann ganz klar das der Router bzw. dessen Firmware der Grund ist !
Vermutlich passiert der Fehler mit dem Router Model eines anderen Herstellers nicht !!
Das es IP seitig richtig ist, siehst du ja daran das es fuer eine Zeit sauber funktioniert.
Der Fehler liegt ganz klar in der Firmware der Router.
Um ganz sicher zu gehen kannst du ja mal einen Router abschalten und dann nochmal die remote Verbindung testen. Auch diese sollte dann kollabieren. Damit ist es dann ganz klar das der Router bzw. dessen Firmware der Grund ist !
Vermutlich passiert der Fehler mit dem Router Model eines anderen Herstellers nicht !!
1 Idee)
Anstatt nen Switch mal ein HUb dran hängen und mitsniffen und schauen was für pakete kommen die nicht dahin gehören oder die auffällig sind.
2 Idee)
feste arp einträge
arp -s <ip> <mac>
Grüsse
Anstatt nen Switch mal ein HUb dran hängen und mitsniffen und schauen was für pakete kommen die nicht dahin gehören oder die auffällig sind.
2 Idee)
feste arp einträge
arp -s <ip> <mac>
Grüsse
Von Packeten die da nicht hingehören stürzen aber keine Router ab....oder sollten es wenigstens nicht ! Zumindestens wirft das ein sehr schlechtes Licht auf den Routerhersteller sollte das dennoch der Grund sein was aber eher unswahrscheinlich ist !
Was sollten denn feste ARP Einträge da auch bewirken ?? Du denkst das man den Router mit zig ARP Einträgen in die Knie zwingt ?? Das kann aber nur vom lokalen LAN aus passieren und würde bedeuten das er den Störenfried dann lokal im Netz hat. Von der Internetseite kann das niemals passieren, da der DSL Router dort nur den ARP Eintrag eines einzigen Routers, nämlich des Provider Uplink Routers drinhat und da werden es auch nicht mehr...
Daran wirds wohl eher nicht liegen, denn ohne Port Forwarding läuft der/die Router ja stabil. Mit Port Forwarding ja auch....wenn auch nur für eine Zeit, was den Verdacht eines Firmware Bugs erhärtet...
Was sollten denn feste ARP Einträge da auch bewirken ?? Du denkst das man den Router mit zig ARP Einträgen in die Knie zwingt ?? Das kann aber nur vom lokalen LAN aus passieren und würde bedeuten das er den Störenfried dann lokal im Netz hat. Von der Internetseite kann das niemals passieren, da der DSL Router dort nur den ARP Eintrag eines einzigen Routers, nämlich des Provider Uplink Routers drinhat und da werden es auch nicht mehr...
Daran wirds wohl eher nicht liegen, denn ohne Port Forwarding läuft der/die Router ja stabil. Mit Port Forwarding ja auch....wenn auch nur für eine Zeit, was den Verdacht eines Firmware Bugs erhärtet...
Vllt geschieht ein eingangsbufferoverflow das könnte man dann (u.U. wenn sowas auftritt) sehen.
Das passiert immer dann wenn daten gesendet werden und nicht abgerufen werden(im eingansbuffer verbleiben).
Ein einfaches beispiel ist wenn ich ununterbrochen text an ein clienten schicken würde
er ihn einliesst aber nicht aus dem eingansbuffer nimmt.
Das passiert immer dann wenn daten gesendet werden und nicht abgerufen werden(im eingansbuffer verbleiben).
Ein einfaches beispiel ist wenn ich ununterbrochen text an ein clienten schicken würde
er ihn einliesst aber nicht aus dem eingansbuffer nimmt.
Hallo zusammen,
erstmal vielen Dank für Eure zahlreichen Posts.
Im Moment SCHEINT es zu funktionieren.
Natürlich möchte ich posten, was ich gemacht habe (vorweg: es scheint zu funktionieren):
Ich habe (wie ich es in einem anderen Forum gelesen habe) den MTU-Wert der Router auf 1430 gestellt. Ich bin seit ca. 15 Minuten auf den Servern drauf. Bis jetzt sind die Connections nicht kollabiert.
Kann sich jemand erklären, daß dies die Erklärung / Lösung ist?
Gruß
Norman
erstmal vielen Dank für Eure zahlreichen Posts.
Im Moment SCHEINT es zu funktionieren.
Natürlich möchte ich posten, was ich gemacht habe (vorweg: es scheint zu funktionieren):
Ich habe (wie ich es in einem anderen Forum gelesen habe) den MTU-Wert der Router auf 1430 gestellt. Ich bin seit ca. 15 Minuten auf den Servern drauf. Bis jetzt sind die Connections nicht kollabiert.
Kann sich jemand erklären, daß dies die Erklärung / Lösung ist?
Gruß
Norman
welche grösse hatte die MTU vorher? 1460?
Was für ein dienst benutzt du? Irgendwelche Extra Protokolle?
Wenn du jetzt ein extra Protokoll hast was noch Platz braucht. Sagen wir
IP braucht 20 Byte
TCP/UDP 20/8
Kommt da jetzt noch der PPPoE Rahmen zwischen werden nochmal 8 Byte benötigt.
Sprich 1500-20-20-8 sind dann 1452.
In diesem fall liegt da noch PPPoE Frame zwischen den man bei der MTU berechnung berücksichtigen muss.
Stell die MTU mal auf 1452 und einmal auf 1453 oder so.
EDIT: Ich hab im gefühl das da was nicht stimmt. Mit MTU und MSS muss da nochmal grad drüber nachdenken
EDIT2: Doch sollte stimmen. Bei PPPoE geht man dann von einer ausgangs MTU von 1492 (anstatt 1500) aus das sind dann 1452 wird dann alledings MSS genannt.
güsse
Was für ein dienst benutzt du? Irgendwelche Extra Protokolle?
Wenn du jetzt ein extra Protokoll hast was noch Platz braucht. Sagen wir
IP braucht 20 Byte
TCP/UDP 20/8
Kommt da jetzt noch der PPPoE Rahmen zwischen werden nochmal 8 Byte benötigt.
Sprich 1500-20-20-8 sind dann 1452.
In diesem fall liegt da noch PPPoE Frame zwischen den man bei der MTU berechnung berücksichtigen muss.
Stell die MTU mal auf 1452 und einmal auf 1453 oder so.
EDIT: Ich hab im gefühl das da was nicht stimmt. Mit MTU und MSS muss da nochmal grad drüber nachdenken
EDIT2: Doch sollte stimmen. Bei PPPoE geht man dann von einer ausgangs MTU von 1492 (anstatt 1500) aus das sind dann 1452 wird dann alledings MSS genannt.
güsse
