ComputerBase Menü
Aktuelles

Routing Probleme?

Sir_Boban

Sir_Boban

Vize-Europameister 2016
Registriert
Mai 2005
Beiträge
227
Hallo Community

Ist ein paar Jahre her, als ich mich das letzte Mal vertieft mit Netzwerken und Routing etc. befasst habe. Dementsprechend stehe ich ein bisschen auf dem Schlauch. Ich habe hier folgendes Setup:

PC A (10.10.1.11, Gateway 10.10.1.5), PC B (10.10.1.12, Gateway 10.10.1.5) beide verbunden über einen kleinen HP Switch (10.10.1.101) von da geht es zum "Core-Switch" (10.10.1.5) und dann weiter an die Firewall (10.10.1.1).

Folgendes funktioniert:
  • Ping von PC A und PC B zum Core-Switch
  • Ping von Core-Switch zur Firewall
  • Ping von Firewall zum Core-Switch

Folgendes funktioniert nicht:
  • Ping von PC A zu PC B
  • Ping von PC A und PC B zu HP Switch und umgekehrt
  • Ping von PC A und PC B zu Firewall
  • Ping von Core-Switch zu PC A und PC B
  • Ping von Firewall zu PC A und PC B

Routing HP Switch: Destination 0.0.0.0 Mask Lenght 0 Next Hop 10.10.1.5
Routing Core Switch: ip route 10.10.1.0 255.255.255.0 10.10.1.1
10.10.1.0 is directly connected, Vlan1

Wichtig wäre mir erstmal nur die Kommunikation zwischen PC A und PC B.

Ich vermute, dass der Fehler schon beim kleinen HP Switch liegt, weil die Kommunikation auch nicht funktioniert, wenn ich die beiden PC's ohne Gateway betreibe und die Verbindung zum Core-Switch unterbreche.
Ich geh mal noch Netzwerk für Anfänger durchlesen, weil ich bestimmt irgendwo etwas Grundlegendes vergessen habe, aber falls ihr in der Zwischenzeit eine Idee habt, dann sehr gerne :)
Weitere Informationen poste ich sehr gerne, aber wollte nicht 1000e Zeilen config posten.

Danke und Gruss
Sir_Boban
 
Hallo Sir_Boban,

Routing an sich macht nur Sinn, wenn alle Geräte sich in verschiedenen IP-Netzen befinden. Bei deiner beschriebenen Config sind aber alle Geräte im IP-Netz 10.10.1.0.

Demzufolge macht es keinen Sinn, als Gateway bei PC A und PC B den Core-Switch einzutragen, da die Firewall (als Gateway nach außen) ja direkt von den PCs erreichbar ist. Im Core-Switch brauchst du dann keine IP-Route zu definieren.

Sollen am Core-Switch noch andere IP-Netzwerke angeschlossen und geroutet werden? Alternativ kann das auch die Firewall für alle Netze übernehmen. Im Core-Switch wären dann nur die VLANs einzurichten (Layer-2 Modus)

Dass sich PC A und PC B nicht untereinander anpingen lassen, könnte an der Firewall der PCs liegen bzw. an der VLAN-Config im HP-Switch (alles VLAN1?).

Eine Skizze von deinem Aufbau wäre hilfreich.

VG jumPM
 
  • Gefällt mir
Reaktionen: madmax2010
Sir_Boban schrieb:
Folgendes funktioniert nicht:
  • Ping von PC A zu PC B
  • Ping von PC A und PC B zu HP Switch und umgekehrt
  • Ping von PC A und PC B zu Firewall
  • Ping von Core-Switch zu PC A und PC B
  • Ping von Firewall zu PC A und PC B
Zum Vergrößern anklicken....
bei den meisten Problemen wird es an der Windows Firewall liegen (oder evtl. andere installierte FW-Lösung).
Hast du ja auch erkannt:
jumPM schrieb:
Dass sich PC A und PC B nicht untereinander anpingen lassen, könnte an der Firewall der PCs liegen.
Zum Vergrößern anklicken....

Routing spielt ja erst mal nicht rein, da alles im gleichen Subnetz liegt.
 
Die Windows Firewall auf den PC's ist deaktiviert. Eine andere FW-Lösung ist nicht installiert.
Ich sehe schon, ich muss die gesamte Konfiguration nochmals überprüfen.
Auf den beiden PC's läuft momentan Hyper-V zu Testzwecken (keine Sorge, nicht produktiv). Alles neu eingerichtet mit SET (switch embedded teaming) und virtuellen Netzwerkadaptern für Clustering. Interessanterweise funktioniert ansonsten alles (CSV, Live-Migration, iSCSI), nur das Management-Netz mit VLAN1 will einfach nicht.
Ich habe nun testeshalber ein bestehendes Netzwerk aus unserer Produktivumgebung eingebunden (VLAN21) und damit habe ich keine Probleme: PC A 10.10.21.11, PC B 10.10.21.12, HP Switch 10.10.21.245, Core-Switch 10.10.21.5, Firewall 10.10.21.1, Ping funktioniert auf allen Geräten.
Kann es sein, dass der HP Switch VLAN1 anders behandelt weil es "sein" Management VLAN ist?
Ergänzung ()

Hier noch die Netzwerk-Einstellungen der virtuellen Adapter/Teams

VMName VMNetworkAdapterName Mode VlanList
------ -------------------- ---- --------
CSV Trunk 4,4
SET_HyperV Trunk 1,1-4,21
LiveMigration Trunk 3,3
iSCSI Trunk 2,2
Test Trunk 21,21
Management Trunk 1,1
 
Zuletzt bearbeitet:
Nur mal zum Testen, um einen Faktor auszuschließen: verbinde beide PCs direkt miteinander. Können sie sich dann anpingen?
Dann kannst du weitergehen. Mal beide an den HP, mal beide an den Core etc.
 
wie gesagt, über die anderen Netzwerke 2,3,4,21 funktioniert der Ping ohne Probleme. Also jeweils von 10.10.2.11 <-> 10.10.2.12, von 10.10.3.11 <-> 10.10.3.12 usw. Es muss fast etwas mit dem VLAN1 vom Switch sein...
Ergänzung ()

OK, konnte das Problem "lösen". Anscheinend vertragen sich die NativeVLAN Einstellungen von SET nicht so wirklich mit denen von HP. Hab nun die Ports auf untagged VLAN 100 umgestellt und VLAN1 als tagged hinzugefügt. Nun funktioniert alles.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jumPM
Sir_Boban schrieb:
CSV Trunk 4,4
SET_HyperV Trunk 1,1-4,21
LiveMigration Trunk 3,3
iSCSI Trunk 2,2
Test Trunk 21,21
Management Trunk 1,1
Zum Vergrößern anklicken....
Ist das die Config im HP-Switch? Welche VLAN-IDs sind tagged/untagged und stimmt dies mit der Windows-Config überein?

edit: Hat sich wohl erledigt :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Sophos XG hinter Fritzbox
Antworten
4
Aufrufe
590
~XxX~
X
T
Cisco Netzwerkkonfiguration Gast-WLAN
Antworten
13
Aufrufe
395
tim1980
T
Bob.Dig
  • Gelöst
Noob hat Routing Probleme
Antworten
15
Aufrufe
905
Bob.Dig
Bob.Dig
M
Arcor Easy Box A 800 - Bintec 123 VPN per Lan verbunden
Antworten
8
Aufrufe
508
norKoeri
N
D
Internet fällt zufällig weg, LAN funktioniert
Antworten
3
Aufrufe
638
dernettehans
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz