Tracert im Lan2Lan-VPN so korrekt? 2950

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Tracert im Lan2Lan-VPN so korrekt? 2950

Beitragvon blue0711 » Mi 20.06.2012 - 09:14

Hallo,

beim Suchen nach Performance-Problemen im VPN bin ich auf ein Phänomen gestoßen, das mir etwas seltsam vorkommt:
Jede Route, die über die LAN2LAN-Verbindung führt, enthält NACH meinem Vigor2950 (FW 331) eine lokale Adresse des Routers, die aber nirgens eingetragen ist.

Ich habe zwei Vigor2950 per Lan2Lan verbunden. Funktioniert auch soweit.
lokal:
My WAN IP 0
Remote Gateway IP 0
Remote Network IP 192.168.21.0
Remote Network Mask 255.255.255.0
Local Network IP 192.168.2.254
Local Network Mask 255.255.255.0
fern:
My WAN IP 0
Remote Gateway IP 0
Remote Network IP 192.168.2.0
Remote Network Mask 255.255.255.0
Local Network IP 192.168.21.254
Local Network Mask 255.255.255.0

Doch nun diese Meldung:
Tracert client-fern
Routenverfolgung zu client-fern [192.168.21.250] über maximal 30 Abschnitte:
1 <1 ms <1 ms <1 ms router-lokal [192.168.2.254]
2 103 ms 105 ms 105 ms 192.168.2.185
3 108 ms 105 ms 105 ms client fern [192.168.21.250]

Die letzten Ping-Zeiten sollten nicht verwundern, da der andere Router recht weit entfernt ist (einmal durch den großen Teich), aber die "Umleitung" über die lokale Adresse wundert mich schon. Erstens: Woher kommt die? Zweitens: Warum die lange Pingzeit?

Der entfernte Router ist ohne diese Umleitung zu erreichen, alle Clients dahinter nicht:
Routenverfolgung zu router-fern [192.168.21.254] über maximal 30 Abschnitte:
1 <1 ms <1 ms <1 ms router-lokal [192.168.2.254]
2 106 ms 105 ms 105 ms router-fern [192.168.21.254]

Ich hab auch mal einen einzelnen Client über Lan2Lan verbunden, da aber mit zugewiesener IP (zB .181).
Da ist das Phänomen nicht vorhanden.

Ist das korrekt oder was ist da los?

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Re: Tracert im Lan2Lan-VPN so korrekt? 2950

Beitragvon nobody » Mi 20.06.2012 - 13:17

ist bei mir so nicht der Fall (Firmware 3.3.1 RC1)
allerdings habe ich in meinem profil unter Remote gateway IP die interne IP der gegenstelle eingetragen und, nicht auf egal (0) gesetzt.

Code: Alles auswählen
traceroute -I 192.168.40.5
traceroute to 192.168.40.5 (192.168.40.5), 64 hops max, 72 byte packets
 1  dsl-gw (192.168.49.254)  0.495 ms  0.285 ms  0.484 ms
 2  192.168.40.252 (192.168.40.252)  486.943 ms  447.587 ms  425.022 ms
 3  192.168.40.5 (192.168.40.5)  459.832 ms  469.742 ms  425.006 ms
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Tracert im Lan2Lan-VPN so korrekt? 2950

Beitragvon blue0711 » Mi 20.06.2012 - 13:37

Danke, das war der Fehler.

Offenbar legt der Vigor eine virtuelle IP an, wenn da nix eingetragen ist.

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste