-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 15.09.2015 um 21:29 schrieb Martin Schuchardt: > Hoi Kollegen, > > ich dachte eigentlich ich hätte es verstanden, aber meine momentane > Config sagt "nein" ... daher dachte ich, ich frag mal in die Runde wo > mein Denkfehler ist: > > Kurze Vorgeschichte: > Ich hab ganz vorn eine Fritzbox mit einem 192.168.178.0/24 Netz. Aus > historischen und vermutlich auch nachvollziehbaren Gründen habe ich > dahinter meinen IpFire zu stehen, der ein eigenes Netz aufspannt und > alle meine Rechner bei mir verwaltet (192.168.2.0/24). > > Nun brauche ich aber (nach 3 Switchen) blöderweise das originale Netz > von der Fritzbox, also dachte ich mir: VLAN ist Dein Freund. > > Die Konstellation sieht wie folgt aus: > > Fritzbox -> IpFire -> Switch A -> Switch B -> Switch C -> Client > > Normaler Weise habe ich hinter dem IPFire nichts anderes ausser das > von ihm verwaltetem Netz. Jetzt brauche ich aber ganz am Ende doch > (ausnahmsweise) das Netz von der Fritzbox. Die Switche sind VLAN > fähig, daher dachte ich mir, ist doch easy, schleif es einfach nach > hinten durch. Daher auf allen 3 Switchen ein VLAN konfiguriert (neben > Default) noch VLAN 4 mit dem Namen "Fritzbox" ... Grundlegend war auf > allen Switchen VLAN 1 (default) auf allen Port untagged ... jetzt > meine Anpassungen: > > Switch A: > an Port 2 steckt nun ein Kabel der Fritzbox, daher: > Port 2: untagged VLAN "Fritzbox", sonst nichts > Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox" > > Switch B: > Uplink zum Switch A: Tagged Default VLAN und Tagged "Fritzbox" > Uplink zum Switch C: Tagged Default VLAN und Tagged "Fritzbox" > > Switch C: > Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox" > Port 2 (Gerät was zur Fritzbox will): untagged VLAN "Fritzbox" > > Wenn ich nun auf dem Port mittels DHCP arbeite, kommt nichts. Das > Ergebnis sieht wie folgt aus: > > eth0: adding address fe80::cab:2741:82c:61e0 > eth0: waiting for carrier > eth0: carrier acquired > DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f > eth0: IAID ba:51:21:c8 > eth0: soliciting an IPv6 router > eth0: soliciting a DHCP lease > eth0: no IPv6 Routers available > timed out > dhcpcd exited > > und noch komischer, wenn ich sein Pendant eth1 nehme, der eigentlich > ein untagged des Default-VLANs hat, aber keine Ahnung vom VLAN > "Fritzbox", dann sieht das sieht das wie folgt aus: > > eth1: adding address fe80::f5b8:6507:88b3:3008 > eth1: waiting for carrier > cable: carrier acquired > DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f > eth1: IAID 49:e7:a2:5f > eth1: rebinding lease of 192.168.2.122 > eth1: reject NAK via 192.168.178.1 > eth1: soliciting an IPv6 router > eth1: Router Advertisement from fe80::3631:c4ff:fef8:78da > eth1: adding address 2a02:810a:913f:f3ec:aa0:2906:7d1e:d12d/64 > eth1: adding route to 2a02:810a:913f:f3ec::/64 > eth1: adding default route via fe80::3631:c4ff:fef8:78da > eth1: requesting DHCPv6 information > forked to background, child pid 14058 > > Das drollige (aber für mich noch erklärliche) ... eth1 bekommt zwei > Antworten, einmal von der Fritzbox (192.168.178.1) und vom IpFire. > Klar, DHCP Requests sind ja noch nicht IP-basiert, müssen also > durchkommen. > > Ich hab den Netzwerk-Traffic an der eth0 auch mal mitgeschnitten, die > IPv6 Antworten (Fritzbox ist IPv6 fähig, IpFire nicht) sind zu sehen, > mehr aber auch nicht: > > tcpdump: verbose output suppressed, use -v or -vv for full protocol de code > listening on fiber, link-type EN10MB (Ethernet), capture size 262144 b ytes > 20:33:47.823915 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router > solicitation, length 16 > 20:33:48.172247 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, > Request from 90:e2:ba:51:21:c8, length 356 > 20:33:50.784389 LLDP, length 46 > 20:33:51.828020 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router > solicitation, length 16 > 20:33:51.979378 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, > Request from 90:e2:ba:51:21:c8, length 356 > 20:33:55.832353 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router > solicitation, length 16 > 20:33:59.836467 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router > solicitation, length 16 > 20:34:00.744619 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, > Request from 90:e2:ba:51:21:c8, length 356 > 20:34:16.053109 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, > Request from 90:e2:ba:51:21:c8, length 356 > 20:34:20.798964 LLDP, length 46 > > Jetzt die Frage: > a) warum ignoriert eth1 die Zuweisung von der Fritzbox? (woher die > Entscheidung)? -> rein interesse halber was meinste du jetzt? was ich da sehe werden ipv6 adressen und route "hinzugefügt" > > b) warum bekommt eth1 keine DHCP-Pakete wenn VLAN "Fritzbox" als > untagged bei ihm anliegt? ich vermute das switch a der schuldige ist möglicherweise setzt er den Port 2 nicht wirklich mit den gewünschten vlan um, das würde auch erklären warum du den dhcp traffick am normalen port siehst. möglicherweisen können die switche monitor ports dann könnteste die den Traffik anschauen, auch ob die vlanid mit kommen. Was sind es für Switche? Willste mal config schicken? Andreas > > ich hoffe Ihr habt eine Idee, hab ich nen Denkfehler? > > Grüße Martin > > _______________________________________________ > Lug-dd maillist - [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJV+VOrAAoJEMZ5CbyN3ecfr48QAJ+r+nne4viSYZnd55oC1Mk5 OOYQn3ZF7uXYQvcjctnFeqSa053rDyuHtUVnFkshZgwxrtQaXwTI6wxnEjrEwG73 yZto869U0JtvqgQfrHUD26H8tyg4pnpPn8lp9nLB7fqi1CmnKKsHNLJrWrcO+KPw 5QmfkI6W4CiuRjaiX64yJbkYYlM3UMJJvc8YbvGldJg3x79Tue39iCONKQTwiT2m 0SlFZ44fk1GfKi2d453MQ/bWKe6PniP/ps57DxMBKkrMnrnYbO/UDty88NvR7iA4 JvM+C8iJYL1PB5r5asov5h+c0hC9NGIyt4U/M25g5Zp6GolJlTIhMa6hICo98Y63 2wI8uKXrH6J58D1DaXQplPh93f6ONaZ9X6YWohLAkjh/AYe0RYCDI7Xaqp+1Wyu2 QfEJ29/yRcieXVre+CzuPzmSi2Ay5M9aTLikZUhSFC/jUhukrjeYV6rNfT2dSSe7 HimVU9fDAnDwgMJRp7nmMObJevWJqXH6CEHrFvNfNhNCvldJ+hAiO0pD44kCqFyr PNVJ+zNniJ1rDO91RB5OoIe65PzOLQxhsGrea1KMJaonN+7RuHoyzquFMxFxJr3U OUe7xrbTmoUpNn2emq2cJ55nSg+HtPU/36t90e23E290NPwEUY1ykYeaF+4b8vLy 1PeNrEinKbbxd6zB8qY1 =KCai -----END PGP SIGNATURE----- _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
