ARP-Cache Problem im 2200E+ bei VPN

Alles rund um die Hardware des DrayTek Vigor 2200, Vigor 2200X, Vigor 2200E, Vigor 2200E+, Vigor 2200USB, Vigor 2200We und des DrayTek Vigor 2200W+, sowie der VoIP-Router DrayTek Vigor 2200V und DrayTek Vigor 2200VG.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

ARP-Cache Problem im 2200E+ bei VPN

Beitragvon tth-online » Fr 06.05.2005 - 07:14

Ich habe frisch die FW 2.5.3 aufgespielt, weil diese laut Draytek Taiwan das Remote-Ping-Problem bei IPSec beheben soll - tut sie aber nur teilweise...

Habe zwei Netze über DSL/DynDNS/IPSec-VPN verbunden (zwei 2200E+). Ping von Router zu Router klappt durch den Tunnel.
Wenn ich je einen Rechner eine Verbindung aufbauen lasse, klappt das oft nur verzögert, weil die Router manchmal recht lange brauchen, um den entsprechenden Eintrag in den ARP-Cache zu bringen. Selbst ein Ping vom jeweils lokalen Router ins eigene Netz klappt manchmal erst nach mehreren Versuchen. Wenn's dabei mal richtig klemmt, hilft oft ein Flush des ARP-Cache, obwohl ich da nie mehr als 12 Einträge gesehen habe. Eigentlich sollen dort 256 reinpassen - soviele Rechner habe ich gar nicht in den Netzen. :roll:

Wenn die Verbindung dann mal steht und überträgt, bricht sie oft spontan ab, weil ein Router den entsprechenden Rechner aus seinem ARP-Cache rauswirft. Das scheint nichts mit einem regulären ARP-Timeout zu tun zu haben - erstens dürfte der bei laufender Verbindung nicht zuschlagen und außerdem passiert das oft schon nach wenigen Sekunden.
Der neue Firmware-Telnet-Befehl IP ARP TIMEOUT <min> bringt auch nichts :cry: Default Wert ist laut TELNET-Help 240 Minuten - das erscheint mir fraglich (vielleicht soll es Sekunden heissen?), 4 Stunden Timeout für einen ARP-Eintrag macht keinen Sinn. Vermutlich mit der heißen Nadel gestrickt...

Hab inzwischen auch getestet, vom jeweils lokalen Router ins eigene Netz zu pingen (TELNET ip ping ...) - das geht in 25% der Fälle schief. Langsam find ich das nicht mehr lustig... :evil:

Im Moment habe ich keine Ahnung, was da los ist - eine Support-Anfrage nach Taiwan läuft.
Software ohne Bugs ist veraltet.
Benutzeravatar
tth-online
Grünschnabel
 
Beiträge: 6
Registriert: Fr 06.05.2005 - 06:36

Beitragvon Rouven » Sa 07.05.2005 - 22:09

Versuchs mit der RST Version nicht mit der ALL Version.
Ist es auch die neueste Version? Die deustchen Seiten sind nicht immer auf dem neuesten Stand der Dinge.

aktuelle Treiber unter
www.draytek.com


Falls es nicht hilft, dann spiele die alte Version wieder auf.

Gruss Rouven
Benutzeravatar
Rouven
Power-User
 
Beiträge: 230
Registriert: Di 19.04.2005 - 11:37
Wohnort: Kiel

Beitragvon tth-online » So 08.05.2005 - 07:49

Ich hab die RST genommen - die ALL hat den Router gecrasht http://forum.2-com.de/viewtopic.php?t=3266&start=0&postdays=0&postorder=asc&highlight=

Eine neuere Firmware gibt es auch nicht in Taiwan, und die alte tut's definitiv nicht. Aber es gibt eine Antwort aus Taiwan... die mich ankotzt... :evil:

Thanks for your e-mail.
I notict you setup Class B subnets for both sites.

Please note Vigor router only accepts in its internal ip
address table one ip byte termination. For example, a ping or an arp
request to an address such as 172.16.2.3 will replace a previous entry
of a 172.16.1.3 address, so that the last byte of the address is unique
in the arp table. This impacts class A and B address configurations but
not on class C, because in that case the last byte never repeats. That's
why you find the port forwarding hangs after couple on minutes.
But we have planned to support Class B in the furture. Currently please change your subnet to Class C or set different number for the last byte
of the IP address for each machine.


Ich werde wohl die beiden 2200E+ bei EBAY reinstellen und was vernünftiges kaufen - Class B Adressen sind doch wohl nicht so exotisch, dass man sich dafür entschuldigen muss... :evil:
Software ohne Bugs ist veraltet.
Benutzeravatar
tth-online
Grünschnabel
 
Beiträge: 6
Registriert: Fr 06.05.2005 - 06:36

Beitragvon tth-online » Do 12.05.2005 - 08:14

Hab Antwort aus Taiwan - echte Class-B Unterstützung wird es nur für die 2900er und 3300er geben (keine Ahnung, wann). Letztere sind (noch) nicht in Deutschand zu haben...

I am sorry to inform you that only Vigor 2900 series and 3300 series
will support Class-B subnet.

Best regards,
Chao Chen
FAE Department / Draytek Corp.
DrayTek: for Vigorous Broadband Access
Software ohne Bugs ist veraltet.
Benutzeravatar
tth-online
Grünschnabel
 
Beiträge: 6
Registriert: Fr 06.05.2005 - 06:36

Beitragvon anakonda » Mi 15.06.2005 - 00:18

Habe auch Probleme mit ARP und Vigor. Bei mir ist es ein Vigor2500We.
Windows funktioniert gut. Alte Linux funktionieren auch aber Knoppix seit Version 3.7 macht Probleme. Version 3.3 funktioniert gut.
Es findet ein ständiges "Raten" who is ... (ARP-Protokoll) statt. Daraufhin fühlt sich der Vigor nicht zuständig.

Kennt Ihr einen Workaround für das Problem?
anakonda
Grünschnabel
 
Beiträge: 1
Registriert: Di 14.06.2005 - 23:10


Zurück zu DrayTek Vigor 2200 / Vigor 2200V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste