rolander
Goto Top

Netwerkbrücke bricht zusammen bei Aufbau einer VPN

Hallo,

folgendes Szenario:
Ich habe einen Laptop, IBM, Windows XP SP3.
Netzwerkkarte BroadCom NetXtreme Gigabit (Neuester Treiber bereits installiert)
Mit diesem wird eine Internetverbindung über Satellit aufgebaut( NAT lokaler Adressbereich 192.168.0.0/24).


Durch diese Verbindung wird dann mit TINC-VPN ein Tunnel zu einer Gegenstelle aufgebaut. Da da durch den Tunnel ein ganzes Subnetz (10.0.0.0/29) geswitched werden muss, werden das virtuelle TAP-32v.9 Device des Tunnels und die Netzwerkkarte, gebrückt.
Die Netzwerkbrücke bekommt einerseits eine Adresse aus dem zu switchenden Subnets und die 192er Adresse zur Kommunikation mit dem Router.

Das funktioniert soweit. Über die Brücke kann eine funktionierende Verbindung ins Internet genutzt werden.
Nun wird der Tunnel aufgebaut. Auch das funktioniert, allerdings nur ein paar Sekunden und dann is quasi kein Netzwerk mehr vorhanden.
Ohne Fehler- oder Systemmeldung kann der Tunnel nicht mehr mit der Gegenstelle kommunizieren, das Internet geht nicht mehr und es ist nicht einmal mehr der lokale Router erreichbar. Dies passiert erst NACHDEM der Tunnel einen Connect hat, während der Verbindungsversuche und dem Verbndungsaufbau, bleibt alles stabil.

Deaktivieren der Brückenverbindung und wieder aktivieren Derselben, verschafft wieder Ping zum Router und Zugang zum Internet.
Sobald der Tunnel aufgebaut wird... kracht es wieder.

Baue ich den Tunnel ohne die Brückung auf so funktioniert das einwandfrei, jedoch kann das Subnetz dann nicht durchgeschleift werden.

Der allererste Aufbau nach der Konfiguration lief im übrigen eine halbe Stunde stabil (gebrückt und getunnelt). Oben beschriebenes Problem taucht erst nach einer erneuten Verbindungsaufnahme auf und von da an ständig.

Eine Verbindung nach genau demselben Schema läuft mit einer Anderen Aussenstelle einwandfrei.

Ich hoffe ihr könnt mir helfen,

Vielen Dank schonmal

Grüße
Roland

Content-Key: 172475

Url: https://administrator.de/contentid/172475

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Pago159
Pago159 02.09.2011 um 14:15:06 Uhr
Goto Top
Hallo Roland,

kannst du mal bitte in die Windows-Ereignisanzeige schauen,
ob dort evt. ein Fehler geloggt ist?

Des weiteren könntest du mal bitte übersichtlich darstellen, wo welches Device steht, mit welchen Einstellungen (IP usw. bitte abgeändert, da dieses Forum öffentlich zugänglich ist)

Dann kann dir bestimmt eher geholfen werden.

Lg Grapper
Mitglied: Rolander
Rolander 02.09.2011 um 15:11:52 Uhr
Goto Top
Hi,

wie schon gesagt, es gibt weder Fehlermeldungen noch Systemmeldungen, auch nicht in der Ereignisanzeige.
Dort ist lediglich zu finden, dass ich die Brücke aktiviert und deaktiviert habe.

Hmm Übersichtlicher, ich versuchs face-smile

Also der Laptop geht mobil über einen Sateliten ins Internet. Verhält sich wie bei fast jedem Heimnetzwerk.
Der Laptop hat eine Netzwerkkarte mit der Adresse 192.168.0.2, der Router hat 192.168.0.1.
Der Laptop kann den Router pingen und kommt auch ins Internet.
Die Gegenstelle ist quasi genauso aufgebaut. Rechner hinter einem NAT-Router und die entsprechenden Geräte.

An dem Switch für Laptop und Router hängt zusätzlich noch ein Gerät welches nur in dem Subnetz 10.0.0.0/29 kommuniziert und mit seiner entfernten Gegenstelle Verbindung aufnehmen muss.


Dafür ist auf dem Laptop noch eine virtuelle TAP-32v.9 Netwerkkarte eingerichtet. Diese hat eine Adresse aus dem 10er Netz und über diese Schnittstelle wird mit TINC-VPN ein Tunnel aufgebaut.


Das funktioniert. Und ich kann vom Laptop die Tunnel-Gegenstelle im 10er Netz erreichen. Jedoch eben nur die Tunnelgegenstelle und nicht die Geräte, die damit physikalisch verbunden sind und auf dem 10er Subnetz kommunizieren.
Um das zu erreichen, werden die physikalische Netwerkkarte(Internet) und die Virtuelle(Tunnel) gebrückt, damit auch Pakete anderer Geräte die auf der Physikalischen Netzwerkkarte des Laptop auflaufen den Tunnel erreichen.


Wenn nun die Netzwerkbrücke eingerichtet ist und der Tunnelaufbau initialisiert wird, bricht - sobald die Tunnelverbindung erfolgreich aufgebaut wurde - für den Laptop das Netzwerk zusammen. Er kann den lokalen Router nicht mehr erreichen, somit auch nicht ins Internet usw.
Durch einfaches Deaktivieren/Aktivieren der Brücke ist das Netz wieder verfügbar und das Spiel kann von vorne beginnen.

Ich hoffe es ist ein wenig übersichtlicher, aber ich weiß nicht wie ich es übersichtlicher beschreiben soll face-smile

Gruß Roland
Mitglied: Pago159
Pago159 02.09.2011 um 17:44:35 Uhr
Goto Top
Hallo Roland,

leider hast du immernoch nicht gesagt, welche Geräte du Nutzt.
dies hatte ich mir in etwa so vorgestell:


back-to-topStelle A:


  • Acer Aspire 9302 mit Intel Netzwerk Adapter Onboard
  • D-Link 902 Managed/unmanaged Switch
  • Netgear WG111V2 Router

back-to-topStelleB:

  • Ruter von XY
  • ..........

Damit ist dann mal klar, was du an Hardware hast und man kann schonmal mehr erraten, als mit deinen Bisherigen angaben,
welche sich durch den ganzen Text irgendwie alle wieder Verlaufen.

Man kann manchmal mit weniger Text mehr erreichen ;)

Lg Grapper
Mitglied: Rolander
Rolander 02.09.2011 um 19:00:37 Uhr
Goto Top
Nunja es ist der IBM Laptop mit oben genannter Netzwerkkarte, dann ein Switch und daran schon direkt der Satellitenfunker BGAN.
Da ist leider nicht viel dabei face-smile

Das Problem ist nun jedoch beseitigt, nicht gelöst. Ich habe Windows 7 draufgespielt und schon hält die Bridge.
Was es im Endeffekt war kann ich nicht sagen, da es unter XP an anderer Stelle läuft und keinerlei Fehlermeldungen rausgespuckt wurden...

Bin im Endeffekt selbst nicht zufrieden, aber besser so als gar nicht ;)

Trotzdem Danke

LG Roland
Mitglied: Pago159
Pago159 02.09.2011 um 19:07:07 Uhr
Goto Top
Hi Roland,

könntest du dann bitte noch den Status auf gelöst stellen?

Lg Grapper