14.03.2016

5183

Routing bricht zusammen

Ich beschäftige mich nun seit diversen Tagen mit einem Problem, bei dem ich einfach nicht weiter komme. Aus mir unerklärlichen Gründen werden immer mal wieder wahllose Netzwerkgeräte (PC, Drucker etc) nicht mehr geroutet.

Mal ein Beispiel:
PC A nutzt lokale Fileservices und das Internet. Nach einiger Zeit (Minuten bis Stunden) kann der Rechner dann keine neuen Internetverbindungen mehr aufbauen. Die DNS-Namensauflösung funktioniert weiterhin perfekt (lokaler DNS-Server). Zugriff auf alle Dienste im selben Netzt funktionieren tadellos. Ab diesem Moment funktioniert allerdings auch der Zugriff auf ein weiteres lokales Netzt nicht mehr (müsste vom Router geroutet werden). Witzigerweise funktionieren alle bis dahin geöffneten Verbindungen weiterhin (Beispielsweise läuft ein Radio-Web-Stream unbeeindruckt immer weiter).

Der Router wurde von mir schon getauscht, um einen Hardwaredeffekt auszuschließen. Keine Besserung.
Darüber hinaus wurde ein neuer Switch angeschafft um auszuschließen, das der Switch irgendwelche Pakete verwirft. Keine Besserung.

Zum Zeitpunkt der Verbindugnsabbrüche konnte ich mittels Wireshark bisher keine Auffälligkeiten feststellen.

Um das Problem temporär zu lösen genügt es, eine kleine Änderung in der Routerkonfiguration vorzunehmen und diese zu speichern. Das Problem lässt sich allerdings auch durch das deaktivieren / aktivieren der Netzwerkkarte des Rechners beheben.

Ich hoffe, das hier jemand eine Idee für mich hat.

Danke

Eingesetzte Hardware:
Lancom 1781VAW Router
Lancom GS-2326 Switch
Lancom GS-2326P Switch
Diverse Rechner von HP und einige BTO
Kabel wurden größtenteils profilaktisch getauscht
Client-OS: Windows 7 Pro und Windows 10 Pro
Server:OS: Windows 2012
der Router hält mehrere lokalte Netzte (192.168.n.0/24)
darüber hinaus stehen zwei permanente VPN-Verbindungen

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 299083

Url: https://administrator.de/contentid/299083

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

57 Kommentare

Neuester Kommentar

Hi

was sagt denn ein Traceping zu dem Zeitpunkt wenn das nicht mehr Funktioniert, an welcher Stelle bricht der die Verbindung ab? Direkt am Gateway des Netzes oder später erst, z.B. bei dem Ziel.

Dann hast auch einen Anhaltspunkt wo der Fehler liegt, ich tippe hier auch eher auf etwas Clientseitiges, z.B. AV Lösungen oder andere Software die ggf. den Fehler verursachen.

Gruß
@clSchak

Hallo,

Zitat von @127944:
genügt es, eine kleine Änderung in der Routerkonfiguration vorzunehmen und diese zu speichern

Welche kleine kleinigkeit änderst du?
Wird der Router danach neu gestartet?
Führt das Speichern der Änderung zu ein Warmstart des Routers?

auch durch das deaktivieren / aktivieren der Netzwerkkarte des Rechners beheben.

Hängt der am Switch oder direkt am Router?

Gruß,
Peter

Zitat von @clSchak:

was sagt denn ein Traceping zu dem Zeitpunkt

Meinst du evtl. Pathping? Habe ich noch nicht getestet. Ein Tracert kommt exakt bis zum Router und danach Timeout

Zitat von @clSchak:

wenn das nicht mehr Funktioniert, an welcher Stelle bricht der die Verbindung ab? Direkt am Gateway des Netzes oder später erst, z.B. bei dem Ziel.

Soweit ich das Nachvollziehen kann komme ich dann exakt bis zum Router. Innerhalb des selben Netzwerkes gibt es keine Probleme. Nur wenn die Pakete geroutet werden müssten ist schluß

Zitat von @clSchak:

ich tippe hier auch eher auf etwas Clientseitiges, z.B. AV Lösungen oder andere Software die ggf. den Fehler verursachen.

Als AV-Lösung kommt hier Avast zum Einsatz. So wie ich das konfiguriert habe sollte die AV auch nicht bei Netzwerkzugriffen dazwischen funken.
Wenn ich das richtig überblicke dürfte das Problem auch nicht vom AV her kommen da ich durch neu schreiben der Konfiguration das Problem temporär wieder beheben kann.

Zitat von @Pjordorf:

Welche kleine kleinigkeit änderst du?

Das ist witzigerweise völlig egal. Die Lancoms haben Kommentarfelder. In einem dieser Felder ändere ich einfach einen Wert (im Prinzip zähle ich dort eine Zahl hoch)

Zitat von @Pjordorf:

Wird der Router danach neu gestartet?

Nein

Zitat von @Pjordorf:

Führt das Speichern der Änderung zu ein Warmstart des Routers?

Auch nicht.

Zitat von @Pjordorf:

Hängt der am Switch oder direkt am Router?

Wir haben hier eine Sternverkabelung. Alle Rechner, Drucker, Router etc. liegen direkt am Switch an.

Hi,

es können so viele Gründe sein..... Fangen wir von den einfachen Massnahmen

.Wie ich gelesen habe, wurden schon die Netzwerk-Geräte ausgetauscht. Deswegen würde ich dann auf dem Netzwerk Adapter IP6 deaktivieren (als Test) und dann Vollduplex auf Halfduplex umstellen. Ich müchte nicht behaupten, dass es sofort was bringt- aber.... Ich würde auch die DNS-Aufträge aus dem Cache auf dem lokalen Rechner leeren und noch mal genauer nachschauen, ob es keine doppelte IP gibts.

Gruß
Dana

Hallo,

den Switch schon neu gestartet?
Kenne ein ähnliches verhalten von meinem Lancom, als der noch keine festen IP-regeln hatte und aufeinmal der Meinung war unsere Seiten blocken zu wollen, warum auch immer...
Aber das ging nur nach einem Neustart des Routers weg.
Ich könnte mir ein Problem auf Arp-ebene vorstellen, deswegen Switch neu starten.
Oder der Router will in rente

Gruß

Chonta

@danaDT
@Chonta

Was bisher nichts gebracht hat:

Windows-Client - Bindung IPv6-Protokoll entfernen
Windows-Client - IPv6 deaktivieren (Registry)
Windows-Client - ipconfig /flushdns
Windows-Client - netsh int ip reset
Doppelte IP-Adressen gibt es definitiv nicht - Server und Netzwerkkomponenten sind statisch vergeben und dokumentiert, Clients erhalten per DHCP (Reservierung) eine IP. Auch im DNS-Server sind keine Mehrfacheinträge vorhanden (habe ich kontrolliert)

Ja den / die Switche habe ich schon neu gestartet, auf Werkseinstellungen zurückgesetzt und einzeln betrieben. Macht alles keinen Unterschied.
Auf Arp habe ich auch schon getippt - kann aber ums verrecken keine Fehler feststellen. Allerdings bin ich in dem Bereich nicht sonderlich bewandert.

Hallo,

dann bau in den Client mal eine neue Netzwerkkarte ein und deaktiviere die jetzige dauerhaft.

Witzigerweise funktionieren alle bis dahin geöffneten Verbindungen weiterhin

Eine Amoklaufende Firewall könnte auch noch mitspielen.
Auf dem Lancom mal eine Regel erstellen, das der IMMER raus darf.
Bei den Blocks auf meinem Lancom war nix zu sehen weder im Syslog noch im Blocklog der Firewall, aber ein Ping der vorher ging, ging nicht mehr.
Das bestehende Verbindungen laufen bedeutet, das nur neue Verbindungen von diesem Client nach draußen nicht dürfen aber was ist, geth weiter durch.

Den Switchport tauschen ist auch eine Option.
Wenn Du noch nen anderen Router hast auch den mal tauschen oder wenn machbar den Client über ein anderes Gateway schicken.

Wenn irgendwas an der Config vom Lancom geändert wird und diese danach an den Lancom übertragen wird, wird die neue Konfig auch eingelesen. Ein Neustart würde nur aktive Verbindungen unterbrechen und Blocks zurücksetzen.

Gruß

Chonta

Zitat von @Chonta:

dann bau in den Client mal eine neue Netzwerkkarte ein und deaktiviere die jetzige dauerhaft.

Das Problem betrifft nicht nur einen Client sondern alle. Leider gibt es kein Muster - mal streikt der eine - mal der andere - mal mehrere zur selben Zeit.

Zitat von @Chonta:

Eine Amoklaufende Firewall könnte auch noch mitspielen.
Auf dem Lancom mal eine Regel erstellen, das der IMMER raus darf.

Was die Firewall der Lancom angeht, so habe ich Freitag von Allow-All auf Deny-All geswitcht. Macht leider keinen Unterschied.

Zitat von @Chonta:

Den Switchport tauschen ist auch eine Option.

Ich habe schon den gesamten Switch getauscht

Zitat von @Chonta:

Wenn Du noch nen anderen Router hast auch den mal tauschen oder wenn machbar den Client über ein anderes Gateway schicken.

Schon gemacht - keine Änderung

Bisher hatte ich auf einen Fehler in der Konfiguration der Lancom getippt. Diese habe ich nun aber endlose male auf Fehler abgeklopft. Das Problem ist ja, das die Verbindungen erst durchaus funktionieren und dann selektiv wegbrechen. Es sind nie alle Rechner betroffen.

Was sagen denn die Logs vom Switch und von dem Lancom-Gerät? Monitorst du die Geräte (nagios oder ähnliches), evtl. ein SpanningTree Event?! Was für ein Routing-Protokoll benutzt du? RIP/OSPF oder nur statische Routen?

Und eine Firewall mit "Allow All" Regeln, dann kannst auch eine 08/15 Telekomkiste nehmen, dafür benötigt man keine "teure" Firewall.

Hi,

noch eine Frage- sind die Rechner DHCP?
Schaue noch da: http://www.mcseboard.de/topic/98024-clients-verlieren-sporadisch-die-ve ...

Gruß
Dana

Zitat von @clSchak:

Und eine Firewall mit "Allow All" Regeln, dann kannst auch eine 08/15 Telekomkiste nehmen, dafür benötigt man keine "teure" Firewall.

Die Konfig hat eine "Fachfirma" hier eingerichtet. Ich bin erst seit kurzem in dieser Firma als Admin angestellt und bin dabei das Netzwerk auf fordermann zu bringen. Deswegen habe ich auch auf eine Deny-All-Strategie umgestellt.

Zitat von @clSchak:

Was für ein Routing-Protokoll benutzt du? RIP/OSPF oder nur statische Routen?

Ich nutze ausschließlich statische Routen

Zitat von @clSchak:

Was sagen denn die Logs vom Switch

Darüber habe ich einige defekte Kabel gefunden. Diese wurden von mir alle getauscht.

Zitat von @clSchak:

und von dem Lancom-Gerät?
Das Syslog wie auch das Firewall-Log sagen gar nichts - keine Auffälligkeiten.

Zitat von @clSchak:

Monitorst du die Geräte (nagios oder ähnliches)

Ich habe den ganzen Tag über den Lanmonitor offen. Sobald eine Verbindung abreißt sehe ich sofot nach, ob irgendwas feststellen kann.

Zitat von @clSchak:

evtl. ein SpanningTree Event?!

Die Switche nutzen SpanningTree. Die Logs der Switche sind allerdings ohne Fehler.

Zitat von @danaDT:

noch eine Frage- sind die Rechner DHCP?

Teils / Teils. Siehe Startpost. Es gibt keinen Unterschied bei dem Fehler zwischen DHCP und fester IP.

Hi ,

um so besser. Wenn ich solche Probleme hätte, würde ich bei einer Unterbrechung an einem PC mit fester IP schnell die Strippe abnehmen und mit anderem PC pingen, ob die IP noch im Netz ist. Ich nehme an, dass Du für DHCP ein IP-Bereich ausgesucht hast,, das sich mit dem festen-IP-Bereich nicht deckt, und dass Du nur ein DHCP-Server im Netz hast.

Gruß

Dana

Da nimmst du richtig an

und würde es Dir was ausmachen, so ein Test wie ich es vorgeschlagen habe- durchzufüren?

Gruß

Dana

Du meinst das Umstellen von DHCP auf feste IP? Da gäbe es meinem Verständnis nach nichts zu testen, weil beide Konfiguartionen produktiv vorhanden sind und beide das selbe Problem aufweisen.

Nein,

ich meine an einem gerade betroffenem PC- ihn vom Netz trennen (Kabek ziehen) und schnell nachschauen ob die IP (die gerade der betrofene PC hat) nicht noch wo anders vergeben wurde...

Gruß
Dana

Das kann ich durchaus mal testen. Der nächste Abbruch lässt bestimmt nicht lange auf sich warten. Nur wüsste ich nicht, wie eine solche Doppelbelegung zu stande kommen könnte. Die Vergabe der IP-Adressen ist wie schon geschrieben in meiner Hand und definitiv eindeutig.

wenn z.B. man zwei DHCPs aktiviert hat... und einz der DHCP-Server eigentlich ohne konfiguration läuft (z.B. noch ein WLan Router, der eigenes DHCP hat)

Sodele - den Punkt konnte ich nun auch ausschließen. Ich habe auch noch einmal sämtliche Geräte, die einen DHCP-Server haben kontrolliert. Auf keinem dieser Geräte läuft ein DHCP-Server in dem entsprechenden Netz. Alles so wie es sein sollte.
Auffällig ist, das die abbrüche nun immer häufiger auftreten. Beschleunigt wird das ganze wohl durch Radiostreaming (MP3). Leider bekomme ich da überhaupt keinen Zusammenhang hergestellt. Unsere Internetverbindung sollte das locker hergeben (Downstream 65326 kBit/s)

Hallo,

hast Du denn auch den illegalen WLAN-AP von dem Herren Mustermann in der Buchhaltung überprüft?
Den hat er selber gekauft und mitgebracht um damit sein Handy-Volumen zu schonen.
Diese Dinger sind aber auch so klein.

Für mich klingt das nach einem Bug im Router.
Verbindung aufbauen und bestehende Verbindung nutzen sind zwei getrennte Regeln.
Wenn er keine Resourcen mehr hat um eine neue Verbindung in seien Listen zu schreiben legt er sie nicht an.
Ich weiß nicht ob er bei sowas warnen würde.

Probier doch mal doch einen Mikrotik-Router oder PF-Sense aus.
Die sind ziemlich günstig. Oder einen anderen LANCOM. Oder hattest Du den auch schon getausch?

Stefan

Zitat von @StefanKittel:

hast Du denn auch den illegalen WLAN-AP von dem Herren Mustermann in der Buchhaltung überprüft?

Für unsere Mitarbeiter ist ein eigenes Wlan eingerichtet worden, welches von denen kostenlos genutzt werden kann. Es gibt also keinen Grund dafür, das sich jemand einen eigenen AP mitbringt. Darüber hinaus hat keiner Zugriff auf die Switche. Wenn jemand ein Gerät anschließen wollte, müsste er ein anderes Gerät vom Netz trennen.

Zitat von @StefanKittel:

Für mich klingt das nach einem Bug im Router.
Verbindung aufbauen und bestehende Verbindung nutzen sind zwei getrennte Regeln.
Wenn er keine Resourcen mehr hat um eine neue Verbindung in seien Listen zu schreiben legt er sie nicht an.
Ich weiß nicht ob er bei sowas warnen würde.

In die Richtung habe ich auch schon überlegt. Leider tritt der Fehler bei mehreren Firmwareversionen auf.

Zitat von @StefanKittel:

Probier doch mal doch ... einen anderen LANCOM. Oder hattest Du den auch schon getausch?

Jep - ich habe für den Notfall ein Gerät auf Halde liegen und konnte so das gerät schon tauschen.

Streng genommen kann ich mir nur noch eine fehlkonfiguration vorstellen. Nur was müsste man falsch konfigurieren um so ein Fehlerbild zu erhalten? Mit fällt da nichts zu ein.

Also ich habe meinen LANCOM erst so richtig zur kooperation bewegen können, als ich den Resettet hatte und für alles den Assistenten genommen hatte.
Davor hatte der sich komisch verhalten, obwohl die Einstellungen hätten funktionieren müssen.
Sind schöne Geräte, aber einen Preis für eine ergonomische Oberfläche gewinnen die nicht.
Das sind Endian, IPCop, ddwrt überschaubarer.

Und wenn man sich einmal verkonfigiriert hat ....

Gruß

Chonta

Zitat von @Chonta:

Also ich habe meinen LANCOM erst so richtig zur kooperation bewegen können, als ich den Resettet hatte und für alles den Assistenten genommen hatte.

Das werde ich gerne mal probieren. Ich hatte es genau umgekehrt gemacht. Ich habe das Gerät resettet und sämtliche Einstellungen per Hand vorgenommen. Am Fehlerbild hatte sich nichts geändert.

Zitat von @Chonta:

Davor hatte der sich komisch verhalten, obwohl die Einstellungen hätten funktionieren müssen.

Genau den Eindruck habe ich auch - allerdings sage ich mir, das ich nicht der einzige bin, der mit den Geräten arbeitet. Also sollte das eigentlich funktionieren.

Zitat von @Chonta:

Sind schöne Geräte, aber einen Preis für eine ergonomische Oberfläche gewinnen die nicht.

Sicher nicht. Ich kann mich noch gut daran erinnern, wie ich zum ersten mal ein Lanconfig in den Fingern hatte. Oha... ;)

Hallo zusammen,

Lancom 1781VAW Router
Lancom GS-2326 Switch
Lancom GS-2326P Switch

Muss der Lancom Router also alles alleine routen? Was ist denn dort alles mit im "Spiel"
oder insgesamt vorhanden? VLANs, QoS, VPN und alles wird am Router terminiert?

Kann es eventuell sein das Euer Netzwerk zu viel Last erzeugt und dann der Router
einfach nicht mehr mitkommt? Also das zu viel Last im Netzwerk vorhanden ist und
der Router das nicht mehr alleine schafft? Kannst Du einmal einen anderen kräftigeren
Router ins Netzwerk stellen und oder gar einmal über Layer3 Switche nachdenken die
dann die Last besser verteilen oder abarbeiten.

Gruß
Dobby

Hi,

auf den gedanken war ich noch gar nicht gekommen. Ich kenne die Geräte im Einsatz in wesentlich größeren Installationen wie hier.

Ich habe die Kiste mal gemonitort - CPU kommt nicht über 5%, Temperatur der CPU ist OK, Geroutete Verbindungen: ~15

Das Teil müsste sich also zu tode langweilen.

oder insgesamt vorhanden? VLANs, QoS, VPN und alles wird am Router terminiert?

VLANS gibt es. 2 Vlan für Gäste und Mitarbeiter-Wlan. in der Summe keine 10 Geräte.
1 VLAN auf dem Switch "default"
1 weiteres für Voip-Telefone. das Vlan wird nicht geroutet
VPN: 2 Verbindungen - eine für Servicezwecke und eine permanente

Sollte soweit alles kein Problem dar stellen.
War aber nen guter Gedanke - weil ich das noch nicht geprüft hatte. Danke.

Ich habe gerade noch was getestet: Und zwar habe ich diverse Downloads / Filetransfers etc. angestoßen. Die CPU-Last geht selbst dabei nicht über ~30% weg.

Naja sein wir doch mal ehrlich, entweder eines der Geräte hat einen weg. Oder aber es kommt irgend
wann zu einen Stau der in der Regel auf einer Überfüllung oder aber einer Lastspitze die nicht abgefedert
werden oder geschultert werden kann. Oder wie siehst Du das? Man kann auch über einen größeren
Zeitraum das ganze mit WireShark mitschneiden und dann eben nachsehen, nur irgend einen Grund
muss es haben.

Gruß
Dobby

Es kann durchaus sein, das eines der Geräte einen weg hat. Nur irgendwie muss ich herausbekommen welches. Einen neuen Switch habe ich schon gekauft. Ich kann nun nicht auch noch nur auf Verdacht einen neuen Router kaufen - habe ja 2 hier stehen mit denen exakt der selbe Fehler auftritt.. Die Dinger kosten nun mal nicht eben 20€.
Es muss doch irgendwie möglich sein, herauszufinden, was für diese Störung verantwortlich ist. Nur leider weiß ich nicht wo ich da ansetzen soll. Im Wireshark.Log konnte ich bisher nichts außergewöhnliches sehen.

BTW: Heute ist es extrem ruhig. Nur zwei Verbindungsabbrüche. Was aber immer noch nicht funktioniert ist das Streaming von MP3-Dateien. Nicht das es mir wichtig wäre - nur auch das muss einen Grund haben, warum das zu einem sterbenden Routing führt.

Es muss doch irgendwie möglich sein, herauszufinden, was für diese Störung verantwortlich ist.

Ja und das sollte dann mittels eines Mirrored Ports und dem WireShark laufen, die Mitschnitte
kann man in "handliche" und 2 GB große Dateien speichern und dann einfach mal zwei Tage lang
mitlaufen lassen und sich dann durch wühlen, wie soll es denn sonst funktionieren?

Die Unterbrechungen treten ja nur sporadisch auf und lassen sich sonst nicht feststellen.

Nur leider weiß ich nicht wo ich da ansetzen soll. Im Wireshark.Log konnte ich bisher nichts
außergewöhnliches sehen.

In der Regel ist das ein Ereignis was vor dem

BTW: Heute ist es extrem ruhig. Nur zwei Verbindungsabbrüche. Was aber immer noch nicht
funktioniert ist das Streaming von MP3-Dateien. Nicht das es mir wichtig wäre - nur auch das
muss einen Grund haben, warum das zu einem sterbenden Routing führt.

Packe doch das Internetradio in ein eigenes VLAN und sie mal zu was dann passiert.
Sollte ja auch kein Problem sein oder?

Gruß
Dobby

Zitat von @108012:

Ja und das sollte dann mittels eines Mirrored Ports und dem WireShark laufen, die Mitschnitte
kann man in "handliche" und 2 GB große Dateien speichern und dann einfach mal zwei Tage lang
mitlaufen lassen und sich dann durch wühlen, wie soll es denn sonst funktionieren?

Mangels Alternativen werde ich das ausprobieren

Packe doch das Internetradio in ein eigenes VLAN und sie mal zu was dann passiert.
Sollte ja auch kein Problem sein oder?

Streng genommen ist das ein Problem - 2-3 Mitarbeiter hören auf diese Art und Weise Radio. Natürlich nicht immer das selbe....

Streng genommen ist das ein Problem - 2-3 Mitarbeiter hören auf diese Art und Weise Radio.
Natürlich nicht immer das selbe....

Wie viele Radios sind denn vorhanden?
Und wenn man die nun einmal abschaltet? Was dann? Sind dann immer noch Störungen vor Ort?

Auf jeden Fall würde ich die einmal in ein eigenes VLAN packen und dann eben sehen wie es sich
damit schon einmal macht (das Netzwerk). Wenn das schon ausreicht ist ja auch schon allen geholfen.

Und wenn sich das dann schon etwas bessert kann man mittels QoS auch noch nachlegen und
die Internetradios auch "drosseln" so dass sie nicht die gesamte Bandbreite bis hin zum Stillstand
ausnutzen und das Netzwerk blockieren.

Und wenn nicht wird man wohl oder übel mittels WireShark suchen müssen und ja das ist der zur
Zeit gängigste und beste weg den man gehen kann. Zum einen hat man entweder den Störenfried
ausfindig gemacht, was bei Dir ja nicht der Fall ist, oder man muss Ihn eben suchen gehen und das
macht man in der Regel bei Netzwerken mittels WireShark, man kann auch TCPDUMP oder WINDUMB
dazu benutzen nur glaube mir das mit WireShark ist schon was schickes mit GUI und ohne Befehle
auf der Kommandozeile.

Gruß
Dobby

Moin,

hast du am Lancom Router Hardware NAT aktiv und evtl. noch eine ältere Firmware laufen?
Was du beschreibst war ein bekanntes Problem nach Release der Hardware NAT Funktion.

Lässt sich dürch Abschalten der Funktion oder FW Update lösen, falls es denn das Problem sein sollte.

Moin,

schon mal beruhigend, dass das Problem noch jemand anders kennt. Leider habe ich bei Lancom nichts zu dem Thema gefunden. Mit fehlen da warscheinlich einfach die Suchbegriffe.
Die Firmware ist die aktuellste. Hardware-NAT habe ich ein und ausgeschaltet getestet - keine Auswirkungen.
Werde mir aber mal alles bei Lancom zu dem Thema Hardware-NAT durchlesen. Evtl. finde ich da noch was.

Danke

Hast du mal einen Trace auf dem Lancom Router laufen lassen? Lancom bringt hier eigentlich ganz gute Diagnose Tools mit die meistens einfacher/schneller zum Ziel führen als ein Wireshark Trace.

Interessant wäre hier der IP-Router Trace, evtl. auch Bridge Trace. Am Besten erstmal einen IP Router Trace machen, gefiltert auf eine IP Adresse (Client) bei der das Problem auftritt.

Ich habe zwar schon einiges mit dem Lanmonitor überwacht - nen Router-Trace war nicht dabei. Werde das heut in Angriff nehmen.
BTW: Dein Ansatz schient in die richtige Richtung zu gehen, wenn ich mir die Foreneinträge bei Lancom zum Thema Hardware-NAT ansehe.

Die Richtung scheint zu stimmen.
Ich habe einfach mal ein ungefiltertes Trace gestartet um schon mal zu sehen, was da eigentlich für eine Ausgabe kommt. Es war eine Frage von Sekunden, bis nahezu das ganze Netz keinen Internetzugang mehr hatte. - den Zusammenhang muss mir mal jemand erklären -.
Auf jeden Fall finde ich soweit keine besonderen Auffälligkeiten. Was ich zu meiner Verwunderung allerdings endlos finde sind folgende Einträge:

[IP-Router] 2016/03/21 09:51:49,807  Devicetime: 2016/03/21 09:51:52,361
IP-Router Rx (INTERNET, RtgTag: 0): 
DstIP: LAN, SrcIP: Öffentl.IP VPN, Len: 52, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 63092, SrcPort: 80, Flags: SA
Seq: 3651687906, Ack: 3394950312, Win: 42900, Len: 0
Option: Maximum segment size = 1400
Option: NOP
Option: NOP
Option: SACK permitted
Option: NOP
Option: Window scale = 7 (multiply  by 128)
Route: BRG-1 Tx (INTRANET_NEU): 

Und interessanter Wiese auch noch solche.

[IP-Router] 2016/03/21 09:51:49,572  Devicetime: 2016/03/21 09:51:52,015
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.20.156, SrcIP: 192.168.4.10, Len: 48, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 135, SrcPort: 56283, Flags: S
Seq: 3024610925, Ack: 0, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: NOP
Option: SACK permitted
Route: BRG-1 Tx (INTRANET_NEU): 

Nur mal so also Zusatzinfo:

ping google.de -l 1464 -f

Ping wird ausgeführt für google.de [80.228.66.187] mit 1464 Bytes Daten:
Antwort von 80.228.66.187: Bytes=1464 Zeit=15ms TTL=59
Antwort von 80.228.66.187: Bytes=1464 Zeit=16ms TTL=59
Antwort von 80.228.66.187: Bytes=1464 Zeit=16ms TTL=59
Antwort von 80.228.66.187: Bytes=1464 Zeit=16ms TTL=59

Ich kann damit ehrlich gesagt wenig anfangen ohne die Config des Routers gesehen zu haben. Schaut auf den ersten Blick OK aus, zumindest wurden die Pakete nicht gedroppt.

Der LanMonitor ist für solche Diagnose Zwecke übrigens wenig zu gebrauchen, das Trace Tool ist wirklich die bessere Adresse. Ohne entsprechende Filterung spuckt es allerdings meistens viel mehr Daten aus als man gebrauchen kann.

Das Trace-Tool ist doch Bestandteil des Lanmonitors oder nicht? Ein anderes kenne ich zumindest nicht

Das läuft eigentlich separat, lässt sich über LanMonitor oder LanConfig starten.

Moin zusammen,

da ich leider keine neuen Erkenntnisse trotz Monitoring etc. erlangen konnte, bin ich nun noch einmal beigegangen und habe eine komplett neue Konfig aufgesetzt und auf den Router gespielt. Das Ursprüngliche Problem scheint gelöst. Dafür habe ich nun ein anderes, welches ich mir nicht erklären kann.
Hardwaredeffekt kann ich glaube ich ausschließen - das Problem tritt auf zwei Geräten auf.

Hier mal die Routingtabelle vom Router

IP-Address       IP-Netmask       Rtg-tag  Gateway          Peer              Distance  Masquerade  Type
------------------------------------------------------------------------------------------------------------
168.20.0     255.255.255.0    0        192.168.20.254   INTRANET          0         No          Intranet
168.4.0      255.255.255.0    0        192.168.4.254    INTRANET_ALT      0         No          Intranet
168.28.0     255.255.255.0    0        192.168.28.254   WLAN_MITARBEITER  0         No          Intranet
168.29.0     255.255.255.0    0        192.168.29.254   WLAN_GAESTE       0         No          Intranet
168.0.0      255.255.255.0    0        85.16.68.180     VPN1              1         No          Static
168.10.0     255.255.255.0    0        85.16.68.180     VPN1              1         No          Static
23.0.0        255.255.0.0      0        80.228.37.175    VPN2              1         No          Static
168.0.0      255.255.0.0      0        0.0.0.0                            0         No          Static
16.0.0       255.240.0.0      0        0.0.0.0                            0         No          Static
0.0.0         255.0.0.0        0        0.0.0.0                            0         No          Static
0.0.0        224.0.0.0        0        0.0.0.0                            0         No          Static
255.255.255  0.0.0.0          0        80.228.21.83     INTERNET          1         on          Static

Nun funktioniert das Routing zwischen dem Intranet und dem Intranet_Alt nich komplett. Komischerweise auch nicht vom Router aus:

Erfolg:

root@Router:/Status/IP-Router/Act.-IP-Routing-Tab.
> ping 192.168.4.10

    56 Byte Packet from 192.168.4.10 seq.no=0 time=2.140 ms
    56 Byte Packet from 192.168.4.10 seq.no=1 time=1.123 ms
 ---192.168.4.10 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 2 Packets received, 0% loss

Misserfolg:

root@Router:/Status/IP-Router/Act.-IP-Routing-Tab.
> ping 192.168.4.200

 Host unreachable by localhost

 ---192.168.4.200 ping statistic---
 56 Bytes Data, 4 Packets transmitted, 0 Packets received, 100% loss

Was übersehe ich? Warum ist die eine IP aus dem 4er Netz erreichbar - andere aber nicht?

Gruß Edzard

Hallo,

von wo nach wo machst Du denn den Ping?
Wird der Ping durch eine Firewall geblockt?
Kann der 192.168.4.200 PC irgendwas anpingen?

Gruß

Chonta

Zitat von @Chonta:
von wo nach wo machst Du denn den Ping?

Ich bin per SSH auf dem Router und von da aus Pinge ich

Wird der Ping durch eine Firewall geblockt?

Nein, es ist keine Firewall aktiv

Kann der 192.168.4.200 PC irgendwas anpingen?

Ja der kann pingen - und kann auch - aus dem selben Netz aus angepingt werden.

Lass mal während du den Ping laufen hast einen IP Router + Firewall Trace mit Filter auf die Ziel IP laufen.
Daran siehst du zumindest ob der Router die Daten auch korrekt routet oder ggf. blockiert.

Hallo,

und die 192.168.4.254 ist der Router selber?

mach mal einen traceroute / tracert
Andere Rechner aus dem selben Netz machen keine Probleme?
Was ist der andere Problemrechner?

Gruß

Chonta

PS: Wenns immer noch die LANCOM Teile sind, wenn die aufeinmal blocken wollen fondet man teilweise nix, es ist einfach geblockt und ende.
Gibt es für die IP-Netze auch Regeln das die Ping und etc immer dürfen, in beide Richtungen? (danach neustart)

Zitat von @NoHopeNoFear:

Lass mal während du den Ping laufen hast einen IP Router + Firewall Trace mit Filter auf die Ziel IP laufen.
Daran siehst du zumindest ob der Router die Daten auch korrekt routet oder ggf. blockiert.

Werde ich gleich mal testen. Schon einmal als Info vorab: Da die 192.168.4.200 aus dem gesamten 20er Netz nicht erreichbar ist, habe ich schon einen Test mit Wireshark von meiner Station aus gemacht. Ich sehe, das der PIng rausgeht - Wireshark meckert aber die fehlende Antwort an.

Zitat von @Chonta:

und die 192.168.4.254 ist der Router selber?

Der Router ist:

192.168.4.254
192.168.20.254
192.168.28.254
192.168.29.254

mach mal einen traceroute / tracert

Von meiner Station aus:

tracert 192.168.4.191

Routenverfolgung zu 192.168.4.191 über maximal 30 Hops

  1     1 ms     1 ms     1 ms  gw [192.168.20.254]
  2     *        *        *     Zeitüberschreitung der Anforderung.
...
...

Andere Rechner aus dem selben Netz machen keine Probleme?

Für alle das selbe: Alle "Rechner" aus dem 20er Netz können die 4.10 erreichen - die 4.191 und 4.200 beispielsweise nicht.

PS: Wenns immer noch die LANCOM Teile sind, wenn die aufeinmal blocken wollen fondet man teilweise nix, es ist einfach geblockt und ende.
Gibt es für die IP-Netze auch Regeln das die Ping und etc immer dürfen, in beide Richtungen? (danach neustart)

Nein Regeln gibt es keine. Geroutet wird über eine Bridgegroup (hoffe das war der richtige Name)

Poste doch mal bitte die Ausgabe vom IP Router Trace und Firewall Trace mit Filter auf die Ziel IP.

Den Ping vorzugsweise von einer anderen Station als dem Router selbst ausführen.

Hallo,

und wen haben die 4.191 und 4.200 als Defaultgateway, jemand anderes als 192.168.4.254?
Was sagt tracert von den beiden Rechnern aus?

Gruß

Chonta

[Firewall] 2016/03/30 15:45:43,657  Devicetime: 2016/03/30 15:45:42,711
Packet matched rule WINS
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 78, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 137, SrcPort: 137

test next filter (no matching condition)

[Firewall] 2016/03/30 15:45:43,657  Devicetime: 2016/03/30 15:45:42,711
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 78, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 137, SrcPort: 137

packet accepted

[IP-Router] 2016/03/30 15:45:43,657  Devicetime: 2016/03/30 15:45:42,711
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 78, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 137, SrcPort: 137
Route: BRG-1 Tx (INTRANET_ALT): 

[IP-Router] 2016/03/30 15:45:45,155  Devicetime: 2016/03/30 15:45:44,210
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 78, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 137, SrcPort: 137
Route: BRG-1 Tx (INTRANET_ALT): 

[IP-Router] 2016/03/30 15:45:46,656  Devicetime: 2016/03/30 15:45:45,712
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 78, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 137, SrcPort: 137
Route: BRG-1 Tx (INTRANET_ALT): 

[IP-Router] 2016/03/30 15:45:48,169  Devicetime: 2016/03/30 15:45:47,222
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 92, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x2e38
Time exceeded => Discard

[IP-Router] 2016/03/30 15:45:48,169  Devicetime: 2016/03/30 15:45:47,223
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 92, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x2e39
Time exceeded => Discard

[IP-Router] 2016/03/30 15:45:48,169  Devicetime: 2016/03/30 15:45:47,224
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.4.191, SrcIP: 192.168.20.150, Len: 92, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x2e3a
Time exceeded => Discard

Wenn der Ping vom Router aus abgesetzt wird, kommt dann der gleiche Fehler? Time exceeded?

Danke Euch beiden. Das Default-GW stimmte. Was ich allerdings bisher nicht geprüft hatte war, ob es auch benutzt wurde. Konnte auf den Rechnern eine "Altlast" finden, wo per statischen Routen "Blödsinn" gemacht wurde. Ohne eure Hinweise / Sichtweise wäre ich da diese Woche nicht mehr drauf gekommen. Hier stehen für ~4k€ Router rum - und dann arbeitet jemand mit statischen Routen.... Da muss man erst einmal drauf kommen.

Hallo,

Zitat von @127944:
Hier stehen für ~4k€ Router rum - und dann arbeitet jemand mit statischen Routen.... Da muss man erst einmal drauf kommen.

Kommt man / frau drauf wenn man sich dein netzdesign anschaut und weiß wo welcher Router steht und was geroutet werden soll. Mit bruchstückhaften Information kommen nur Orakel oder Glaskugeln drauf....

Gruß,
Peter

Hallo Peter,

ich kann deinen Kommentar nicht im geringsten nachvollziehen. Überprüfst du, wenn du ein Netzwerk übernimmst, alle Routingtabellen von Windows-Clients? Kannst du mir nicht erzählen.

Edzard