[es] - Problem sa routiranjem ili ARP-om ili necim trecim ...

ritter.85
WWW
WWW
RS

Član broj: 316276
Poruke: 9
*.mbb.telenor.rs.

Profil

Problem sa routiranjem ili ARP-om ili necim trecim ...

^{18.06.2016. u 09:36 - pre 95 meseci}

Pozdrav, imam jedan problem i veoma mi je stalo prvenstveno da ga razumem, a samim tim cu ga i resiti uz neciju pomoc.

Ukratko:
SBB ISP,
TP-LINK openwrt kao router,
Cisco Catalyst sa VLAN-ovima.

192.168.0.0/24 mreza izmedju SBB GW i TP-Link router-a
192.168.1.0/24 mreza izmedju TP-LINK router-a u Cisco L3 switcha
Mreze (VLAN-ovi) na Cisco L3 switch-u
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
TP-Link je postavljen kao router je nije moguce (bar nisam nasao) dodavanje ruta na SBB-ov GW :(

SBB-TP LINK su povezani preko L3 - VLAN10
Gi0/48 access VLAN10 - SBB LAN - 192.168.0.1/24
Gi0/47 access VLAN10 - TP-LINK WAN - 192.168.0.3/24
VLAN10 int - 192.168.0.2/24

TP-LINK(lan) je povezan na L3
Gi0/46 access VLAN 11 - TP-LINK LAN - 192.168.1.1
VLAN11 int - 192.168.1.2/24

Racunar 192.168.2.20/24 (access VLAN20)

Na L3 postoje neki uredjaji koji su povezani u VLAN10 (192.168.0.0/24).
Npr 192.168.0.10, kome mogu da pristupim samo nakon sto prvo pingujem sa racunara 192.168.0.1.
Ping 192.168.0.10 radi neko vreme, i nakon nekoliko minuta prestane. Proradi ponovo kada pingujem 192.168.0.1.

Da li moze neki "hint" zasto izgubim konekciju ka mrezi 192.168.0.0/24? Nisam primetio da gubim internet konekciju. Dakle internet radi.
Sumnjam na ARP ali nisam primetio da ima nekih promena u tabelama (pc. openwrt, cisco)

Unapred hvala za svaku pomoc.

Vise detalja u nastavku:

----SBB Cisco EPC3925 Voice GW - adresa 192.168.0.1
|
|
|
TP-LINK OPENWRT
|
|
WAN 192.168.0.3/24
LAN 192.168.1.1/24
|
|
Cisco 3560
|
|
VLAN 10 192.168.0.2
VLAN 11 192.168.1.2
VLAN 20 192.168.2.0/24 (192.168.2.1)
VLAN 30 192.168.3.0/24 (192.168.3.1)
VLAN 40 192.168.4.0/24 (192.168.4.1)

Routing tabele:
1) SBB Cisco EPC3925 nema mogucnost dodavanja ruta, zbog cega je ubacen izmedju TP-LINK

2) TP-LINK openwrt

root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0.2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan
192.168.3.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan
192.168.4.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan

3) Cisco 3560

Switch#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

C 192.168.0.0/24 is directly connected, Vlan10
C 192.168.1.0/24 is directly connected, Vlan11
C 192.168.2.0/24 is directly connected, Vlan20
S* 0.0.0.0/0 [1/0] via 192.168.1.1

4) Racunar 192.168.2.20
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.20 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.20 281
192.168.2.20 255.255.255.255 On-link 192.168.2.20 281
192.168.2.255 255.255.255.255 On-link 192.168.2.20 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.20 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.20 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.2.1 Default

PS poruku sam stavio u Enterprise networking jer se mreza ne tice kucnog okruzenja.

Odgovor na temu

protecteur
student

Član broj: 250613
Poruke: 21
31.223.130.*

+1 Profil

Re: Problem sa routiranjem ili ARP-om ili necim trecim ...

^{18.06.2016. u 22:39 - pre 95 meseci}

Pitanje : sta ti je Def GW na tom racunaru 192.168.0.10?

Odgovor na temu

ritter.85
WWW
WWW
RS

Član broj: 316276
Poruke: 9
*.dynamic.isp.telekom.rs.

Profil

Re: Problem sa routiranjem ili ARP-om ili necim trecim ...

^{19.06.2016. u 01:00 - pre 95 meseci}

Tim racunarima je GW 192.168.0.1.
To su neki rezervisani racunari na tim opsezima, planiram da ih prebacim u drugi opseg.
Cudno mi je da ping radi tek posto pingujem 192.168.0.1 i prestane da radi posle nekih 5 min. Izlaz na Internet funkcionise bez prekida.

Inace OpenWRT je postavljen sa ciljem routiranja, jer ovaj cisco dobijen od SBB-a nema mogucnost routiranja.

Odgovor na temu

protecteur
student

Član broj: 250613
Poruke: 21
31.223.130.*

+1 Profil

Re: Problem sa routiranjem ili ARP-om ili necim trecim ...

^{19.06.2016. u 10:38 - pre 95 meseci}

Malo je tu cudna situacija .. Koliko ja vidim, kada pristupas racunaru 192.168.0.10 sa racunara 192.168.2.x packet flow je sledeci : obzirom da je na racunaru DG 192.168.2.1 , on za sve rute koje nisu njegova mreza salje upite na 192.168.2.1 . Switch kada primi paket, raspakuje L2 frejm, vidi da je source 192.168.2.x a destination 192.168.0.10. Obzirom da ima direktno konektovanu 192.168.0.x mrezu ( vlan 10 ), a obzirom na ARP tabelu switch proslijedi saobracaj na odgovarajuci port na koji je prikacen 0.10 racunar.

E sada, kada 0.10 racunar dobije taj paket, on reply ne vraca na switch, vec na svoj default GW ( jer mu je source paketa koji je primio u drugoj mrezi ). Dakle, SBB uredjaj dobija paket sa source IP 192.168.0.10 a destination paket 192.168.2.x . E sada , ukoliko taj SBBov uredjaj nema ARP zapis za 192.168.2.x adresu, odnosno ne moze da odredi gdje da proslijedi paket, on taj paket odbacuje. Ti kada "pingas" 192.168.0.1, u SBB uredjaju ostaje ARP zapis za tvoju IP adresu iz 192.168.2.x mreze. Saobracaj prema internetu ti radi , jer on ide preko TPLINK ( deault GW na switchu ) ali saobracaj prema 0.x ne radi, jer ide direktno sa tvog switcha na portove u Vlan 10.

Dakle, ukoliko sam ja dobro shvatio ovu tvoju topologiju, desava se da iz nekog razloga dolazi do ciscenja ARP tabele ili mac address tabele na SBBovom uredjaju ( ovo ne bi trebalo da se desava ukoliko postoji konstantan saobraca, ali cini mi se da je ovo problem ).

Kao rjesenje bih predlozio da se na racunarima koji su u 0.0/24 mrezi default GW stavi SVI interfejs na switchu ( dakle, 0.2 ), i mislim da ce time da rijesis svoj problem.

Opet kazem, ovo sve pisem na osnovu topologije koju si prezentovao, probacu neku simulaciju ove tvoje mreze da napravim pa se javim.

Odgovor na temu

ritter.85
WWW
WWW
RS

Član broj: 316276
Poruke: 9
*.dynamic.isp.telekom.rs.

Profil

Re: Problem sa routiranjem ili ARP-om ili necim trecim ...

^{19.06.2016. u 12:33 - pre 95 meseci}

Hvala velika,

Shvatio poentu, probacu kasnije da prebacim GW na 0.2, cisto da vidim kako ce raditi.

E sad, pokusavan u glavi da razvijem scenario sa malo drugacijim podesavanjima, ali nesto nisam siguran kako ce raditi routiranje:

- sbb gw lan port 192.168.0.1 povezan na openwrt wan port 192.168.0.2,
- openwrt lan port 192.168.1.1 povezan na L3 switch 192.168.1.2,
- switch ima vise vlan interfejsa 192.168.2.x, 192.168.3.x ...

Po ovome nisam siguran da ce 192.168.0.1 znati da vrati pakete recimo na 192.168.2.x ... posto SBB-ova spravica ne moze da ima staticku rutu.
Da li sam u pravu?
Kakva su konkretno vasa iskustva povezivanja L3 switcheva na mrezu (sbb, telekom, ...) ?

Hvala jos jednom na malo prosvetljenje sto se tice ARP-a.

Odgovor na temu