Toon posts:

Hulp nodig: Brocade L3 switch achter ER-12 router

Pagina: 1 2 Laatste

Acties:

2.113 views
Reageer

maandag 10 januari 2022 12:27

Acties:

+1 Henk 'm!

Try the Nether!

80% van de firewall regels in de Edgerouter doen nu exact niets. De regels onder "Server", "Security", "Home" en "iTV" worden zo te zien nergens toegepast.

Mijn tip: backup je Edgerouter config en bouw het helemaal opnieuw en schoon op met de Brocade in gedachte.

/dev/null

maandag 10 januari 2022 12:29

Acties:

0 Henk 'm!

Topicstarter

donny007 schreef op maandag 10 januari 2022 @ 12:27:
80% van de firewall regels in de Edgerouter doen nu exact niets. De regels onder "Server", "Security", "Home" en "iTV" worden zo te zien nergens toegepast.

Mijn tip: backup je Edgerouter config en bouw het helemaal opnieuw en schoon op met de Brocade in gedachte.

Ik begrijp je gedachten, en als ik dat kan zal ik het ook doen.
Op dit moment probeer ik er ook van te leren. Waarom zo wel, waarom zo niet.

Als ik volledig opnieuw start, heb ik het idee dat ik dat niet mee ga krijgen.

maandag 10 januari 2022 13:11

Acties:

0 Henk 'm!

Topicstarter

@jadjong goed, heb de configuratie ingeladen, heb de complete firewall rules voor de vlans weggehaald.
Daarna checken we het DHCP gedeelte, die was ook helemaal leeg. Want ja . . de interfaces bestonden niet meer op de switch0. Dus daar kan ik blijkbaar geen DHCP hosten zonder ook de vifs te hebben.

Vervolgens de edgerouter reset, basic setup wizard uitgevoerd. dit werkt ook niet . . .
Daarmee krijg ik al geen dhcp, zelf toegewezen, dan kom ik iig op de ER.

maandag 10 januari 2022 13:14

Acties:

0 Henk 'm!

Decarsul schreef op maandag 10 januari 2022 @ 13:11:
@jadjong goed, heb de configuratie ingeladen, heb de complete firewall rules voor de vlans weggehaald.
Daarna checken we het DHCP gedeelte, die was ook helemaal leeg. Want ja . . de interfaces bestonden niet meer op de switch0. Dus daar kan ik blijkbaar geen DHCP hosten zonder ook de vifs te hebben.

Vervolgens de edgerouter reset, basic setup wizard uitgevoerd. dit werkt ook niet . . .
Daarmee krijg ik al geen dhcp, zelf toegewezen, dan kom ik iig op de ER.

Gewoon met enkel de ER aangesloten en je laptop als enige device in ethX

maandag 10 januari 2022 13:18

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op maandag 10 januari 2022 @ 13:14:
[...]

Gewoon met enkel de ER aangesloten en je laptop als enige device in ethX

Bijna, de brocade zat nog steeds op eth10, en de fiber connectie op eth11.

maandag 10 januari 2022 13:31

Acties:

0 Henk 'm!

Dus WAN met vlan 4/6 en pppoe op eth11 en je laptop in eth0. Die zou standaard 192.168.1.1 moeten zijn, met die config heb je geen DHCP uit eth0?

maandag 10 januari 2022 13:34

Acties:

+1 Henk 'm!

Topicstarter

Volledig opnieuw begonnen. Werkt nu wel. ..
Internet werkte niet want was even vergeten dat sfps niet slim zijn en je die hard vast moet zetten op 1ge.

Alleen nu weer alles gesloopt omdat ik eth10 een vast op heb gegeven

maandag 10 januari 2022 13:50

Acties:

0 Henk 'm!

Topicstarter

@jadjong
Goed, schone install. heb internet. Nog geen iTV, komt later wel.
Wat nu?

Afbeeldingslocatie: https://tweakers.net/i/5FXW0nWYjLU9q_8JXbIW_FFT3S4=/800x/filters:strip_exif()/f/image/G9cc6GNLeENtwxpozzO7iObO.png?f=fotoalbum_large

maandag 10 januari 2022 15:31

Acties:

0 Henk 'm!

Topicstarter

Okay, nieuwe update.

Heb het een en ander gedaan. Voornamelijk alles alleen aangesloten op de brocade L3.
En de switch interfaces uitgezet op de EdgeMax, op die van Vlan 30 na.
Vlan 30 gaat download via de Vlan route, upload via de statische route. (switch0.30 staat aan)
Vlan 120 gaat download via de Vlan route, upload via de statische route (switch0.120 staat uit)
Vlan 84 gaat nu via de route die ik wil, de statische route. (switch0.84 staat uit)

Verder getest met Vlan 120. Het rare is, dat er geen route is in de ER. maar het verkeer loop over switch0.30
Switch0.30 uitgezet, nu gaat Vlan120 wel over de brocade uplink.
Alleen switch0 en switch0.4 staan nu nog aan. voornamelijk voor iTV.

Dan het volgende 'probleem'.
Op Vlan 84 haal ik 930/930 bij een speedtest.
Maar op Vlan 30 haal ik 930/730.
Ditzelfde issue had ik toen ik de ER liet routeren . . .
Wat zou een beperkende factor kunnen zijn in deze upload drop?

[ Voor 14% gewijzigd door Decarsul op 10-01-2022 15:33 ]

maandag 10 januari 2022 16:08

Acties:

0 Henk 'm!

Decarsul schreef op maandag 10 januari 2022 @ 13:50:
@jadjong
Goed, schone install. heb internet. Nog geen iTV, komt later wel.
Wat nu?

[Afbeelding]

Als het goed is kan je met een laptop op switch0 en een ip van 172.31.255.3 internet/1.1.1.1 bereiken. Als dat lukt steek je in die poort de L3 en verhuis je de laptop naar een vlan daar, bijvoorbeeld 84.
Aldaar kan je met
ip 192.168.84.100
mask 255.255.255.0
gateway 192.168.84.40
ook 1.1.1.1 bereiken.

Als IPTV moeilijk doet zou ik die als enige een interface op de ER geven en tagged aanbieden op de uplink poort. Dan wel de interface in dat vlan op de L3 verwijderen.

Op de vorige pagina staat nog interface ve1 172.31.255.1 in de L3 config, die is er wel uit he?

Afbeeldingslocatie: https://tweakers.net/i/-QL5qYXGvBhlbJT3gCbJb8dnonY=/800x/filters:strip_icc():strip_exif()/f/image/LuD3t7oOUq5hhHxu0Qx14zb1.jpg?f=fotoalbum_large

[ Voor 31% gewijzigd door jadjong op 10-01-2022 16:45 ]

maandag 10 januari 2022 17:09

Acties:

+1 Henk 'm!

Topicstarter

Ok. Dan gaan we daar woensdag wss mee verder. Alle bestuursleden zijn net thuis.

dinsdag 11 januari 2022 08:05

Acties:

0 Henk 'm!

Topicstarter

Hoewel we morgen pas verder kunnen, heb ik een kleine voorbereiding uitgevoerd.
Op de L3 switch heb ik Interface VE2 met 172.31.255.2 nog staan. Deze staat nu untagged op 1/2/1 en 1.1.46.
1/2/1 zal dan naar de ER lopen en 1/1/46 naar de laptop (46 is makkelijk te bereiken omdat de switch bovenin mijn meterkast hangt en de lage kant tegen de muur zit, achter alle reeds geinstalleerde kabels.)

Ter illustratie, de ip adressen van de L3 switch, vanuit de webgui gezien:
Afbeeldingslocatie: https://tweakers.net/i/3zJAgn4uSOmV9_eQk7ettujqstU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Ezk4VigRNq2Qvk7nO1mEeSo6.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/3zJAgn4uSOmV9_eQk7ettujqstU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Ezk4VigRNq2Qvk7nO1mEeSo6.png?f=user_large

woensdag 12 januari 2022 09:05

Acties:

0 Henk 'm!

Topicstarter

Goed, het is woensdag. De bestuurdleden zijn offsite aan het werk.
@jadjong ik heb het volgende uitgevoerd, in volgorde.

nieuwe basic wizard doorlopen.
alleen pppoe ingesteld, met standaard 192.168.2.1/24 voor de switch interface.
Vlan 4 aangemaakt op eth11. Dus eth11.6 en eth11.4 aanwezig.
aangekoppeld op switch poort eth1 ER, heb ik internet. Met ip in 192 reeks.
eth10 ingesteld met statisch ip 172.31.255.1 en verbonden met 1/2/1 op L3 switch.
Kan L3 switch bereiken vanuit 192 netwerk.
Laptop aangesloten op 1/1/46, welke geconfigureerd is voor VE met 172 adres op L3 switch.
statisch ip toegewezen 172...4. Kan bij zowel ER als de L3 switch interface komen.
Echter, geen internet.
Statische route ingesteld op ER van 192.168.0.0/16 naar 172.31.255.2, distance 1.
DHCP ingesteld voor vlan 30, 84 en 120.
Save ER-12 stap 1.

laptop aangesloten op 1/1/44. Poort welke vlan 30 untagged heeft.
Laptop / PC krijgt geen DHCP adres.
Handmatig ip gegeven. Kan L3 switch bereiken.
ER niet bereikbaar vanachter L3 op vlan30. niet via .30 adressen noch via 172 adressen.
Default route nog steeds ingesteld op L3 als 0.0.0.0/0 172.31.255.1

Om hier te kunnen posten, laptop weer aangesloten op switch poortje ER.
Nu kan ik ook L3 switch niet bereiken via 192 netwerk.
Statische route op ER uitgezet.

[ Voor 8% gewijzigd door Decarsul op 12-01-2022 09:16 ]

woensdag 12 januari 2022 09:15

Acties:

0 Henk 'm!

Topicstarter

Ok, nu paar minuten later, kan ik vanuit 192 adressen vanuit ER, wel weer de L3 switch bereiken via 172.
Er lijken ook automatisch toegevoegde routeringen weg te zijn uit de ER?

woensdag 12 januari 2022 09:17

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 09:05:
Goed, het is woensdag. De bestuurdleden zijn offsite aan het werk.
@jadjong ik heb het volgende uitgevoerd, in volgorde.

nieuwe basic wizard doorlopen.
alleen pppoe ingesteld, met standaard 192.168.2.1/24 voor de switch interface.
Vlan 4 aangemaakt op eth11. Dus eth11.6 en eth11.4 aanwezig.
aangekoppeld op switch poort eth1 ER, heb ik internet. Met ip in 192 reeks.
eth10 ingesteld met statisch ip 172.31.255.1 en verbonden met 1/2/1 op L3 switch.
Kan L3 switch bereiken vanuit 192 netwerk.
Laptop aangesloten op 1/1/46, welke geconfigureerd is voor VE met 172 adres op L3 switch.
statisch ip toegewezen 172...4. Kan bij zowel ER als de L3 switch interface komen.
Echter, geen internet.

Van Reddit:
"Have you tried adding another Masquerade NAT rule with outbound interface eth0(eth11.4) and a source address group of your LAN? Looks like the LAN IPs aren’t being NAT-ed before going out to the internet, which would be an issue to look into."

woensdag 12 januari 2022 09:21

Acties:

0 Henk 'm!

Decarsul schreef op dinsdag 11 januari 2022 @ 08:05:
Hoewel we morgen pas verder kunnen, heb ik een kleine voorbereiding uitgevoerd.
Op de L3 switch heb ik Interface VE2 met 172.31.255.2 nog staan. Deze staat nu untagged op 1/2/1 en 1.1.46.
1/2/1 zal dan naar de ER lopen en 1/1/46 naar de laptop (46 is makkelijk te bereiken omdat de switch bovenin mijn meterkast hangt en de lage kant tegen de muur zit, achter alle reeds geinstalleerde kabels.)

Ter illustratie, de ip adressen van de L3 switch, vanuit de webgui gezien:
[Afbeelding]

Je hebt het steeds over 172.31.255.0/29 maar in dit plaatje staat er een /24

woensdag 12 januari 2022 09:22

Acties:

0 Henk 'm!

Topicstarter

@jadjong neen, dat heb ik niet. help?
Wat vul ik dan waar in?

Afbeeldingslocatie: https://tweakers.net/i/HpASc_IhTLdz7njfOBVSogs5pX8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/8kSmQ0HpcNfLbmop0qjKmnfv.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/HpASc_IhTLdz7njfOBVSogs5pX8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/8kSmQ0HpcNfLbmop0qjKmnfv.png?f=user_large

woensdag 12 januari 2022 09:23

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op woensdag 12 januari 2022 @ 09:21:
[...]

Je hebt het steeds over 172.31.255.0/29 maar in dit plaatje staat er een /24

Ha, ja klopt. Dat heb ik gelijk aangepast. omdat ik het zelf ook zag

Afbeeldingslocatie: https://tweakers.net/i/xHgXH7VoWVOfDDqLqjudrNG_7IU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/fJGdW4d1qIczNIdG3sqKV0Sx.png?f=user_large

[ Voor 26% gewijzigd door Decarsul op 12-01-2022 09:24 ]

woensdag 12 januari 2022 09:27

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 09:22:
@jadjong neen, dat heb ik niet. help?
Wat vul ik dan waar in?

[Afbeelding]

all protocols
source group: iets waar die 172 in zit.

https://help.ui.com/hc/en...Source-NAT-and-Masquerade

[ Voor 9% gewijzigd door jadjong op 12-01-2022 09:28 ]

woensdag 12 januari 2022 09:28

Acties:

0 Henk 'm!

Topicstarter

@jadjong
Dan ga ik dit proberen.
Afbeeldingslocatie: https://tweakers.net/i/NbCAcCij6O1kzhYNnYySaOmeg-c=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/WAXMTvXxeo2GlUvrF90rgpv5.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/NbCAcCij6O1kzhYNnYySaOmeg-c=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/WAXMTvXxeo2GlUvrF90rgpv5.png?f=user_large

woensdag 12 januari 2022 09:33

Acties:

0 Henk 'm!

Ondertussen zou je wel weer online moeten zijn.

https://support.hallo.eu/...ite-3-IP-subnet-toevoegen

woensdag 12 januari 2022 09:40

Acties:

0 Henk 'm!

Topicstarter

Masq ingesteld. Mezelf aangesloten achter de l3 switch. Geen dhcp. Vast ip ingesteld op V30. Kan l3 switch bereiken. Er niet, geen internet . . .

Even linkje kijken terwijl de schoorsteen brand uit frustratie

woensdag 12 januari 2022 09:41

Acties:

0 Henk 'm!

Doe het nou eens stap voor stap, zorg eerst dat je 1.1.1.1 kan pingen vanaf de laptop (172.31.255.4) rechtstreeks op de ER of via poort 1/1/46.

woensdag 12 januari 2022 10:01

Acties:

0 Henk 'm!

Topicstarter

@jadjong
Ik doe vast iets verkeerd, maar ik probeer echt de stappen 1 voor 1 te volgen die jij aangeeft.

eth2 op ER ingesteld met 172.31.255.3/29
laptop ingesteld 172.31.255.4/29
ER bereikbaar via .3 adres.
pingen naar 1.1.1.1 lukt niet.
ER herstart.
ER niet meer bereikbaar via 172 adres.

woensdag 12 januari 2022 10:10

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 10:01:
@jadjong
Ik doe vast iets verkeerd, maar ik probeer echt de stappen 1 voor 1 te volgen die jij aangeeft.

eth2 op ER ingesteld met 172.31.255.3/29
laptop ingesteld 172.31.255.4/29
ER bereikbaar via .3 adres.
pingen naar 1.1.1.1 lukt niet.

Masquerade had je hier boven gefixeerd op eth10.

woensdag 12 januari 2022 10:12

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op woensdag 12 januari 2022 @ 10:10:
[...]

Masquerade had je hier boven gefixeerd op eth10.

Dus . . .
aansluiten op L3 switch en kijken of ik kan pingen?

woensdag 12 januari 2022 10:15

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 10:12:
[...]

Dus . . .
aansluiten op L3 switch en kijken of ik kan pingen?

En interface 172.31.255.3 van de ER halen, die zit in hetzelfde subnet als 172.31.255.1 en dat is raar voor het ding. Als je rechtstreeks met de laptop op de ER wilt testen moet je twee poorten aan dezelfde virtuele interface knopen met die ingebouwde switch-functie.

[ Voor 19% gewijzigd door jadjong op 12-01-2022 10:17 ]

woensdag 12 januari 2022 10:21

Acties:

0 Henk 'm!

Topicstarter

@jadjong
Ok.
Laptop aangesloten op 1/1/46
Handmatig ip op laptop .4
L3 bereikbaar op .2
Er bereikbaar op .1
.3 van eth2 afgehaald.
Ping 1.1.1.1 transmit failed. General failure

woensdag 12 januari 2022 10:35

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 10:21:
@jadjong
Ok.
Laptop aangesloten op 1/1/46
Handmatig ip op laptop .4
L3 bereikbaar op .2
Er bereikbaar op .1
.3 van eth2 afgehaald.

Volgens sommige tutorials moet je hier tussen nog een herstart doen, verder weet ik het ook niet meer waarom sub-interfaces met 192.168.x.x vroeger wel werkten en 172.31.255 nu niet.

Ping 1.1.1.1 transmit failed. General failure

woensdag 12 januari 2022 10:36

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op woensdag 12 januari 2022 @ 10:35:
[...]

Volgens sommige tutorials moet je hier tussen nog een herstart doen, verder weet ik het ook niet meer waarom sub-interfaces met 192.168.x.x vroeger wel werkten en 172.31.255 nu niet.

[...]

hmmmpff.
Heb de herstart tussendoor ook uitgevoerd. maakt geen verschil

woensdag 12 januari 2022 10:43

Acties:

0 Henk 'm!

Misschien dat @Faifz nog een heldere ingeving heeft, had niet gedacht dat een simpel subnet toevoegen zoveel problemen geeft.
Of de edgerouter heeft problemen met alles anders dan /24 of /16 subnetten, maar dat lijkt mij heel ver gezocht.

woensdag 12 januari 2022 10:44

Acties:

0 Henk 'm!

Topicstarter

@jadjong ok dank tot dusver. ik hou hoop!
voor nu weer even alles terug gebracht naar 'oude' situatie, zodat rest van het netwerk weer online is

[ Voor 55% gewijzigd door Decarsul op 12-01-2022 10:45 ]

woensdag 12 januari 2022 10:51

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 10:44:
@jadjong ok dank tot dusver. ik hou hoop!
voor nu weer even alles terug gebracht naar 'oude' situatie, zodat rest van het netwerk weer online is

Ik heb zo een vermoeden dat je NAT regel niet juist ingesteld staat. Tag je me later en kan je me een overzicht geven wat je nu allemaal hebt?

woensdag 12 januari 2022 11:02

Acties:

0 Henk 'm!

Topicstarter

@Faifz ik hoop dat je hier genoeg aan hebt.

run van L3 switch:

code:

sh run
Current configuration:
!
ver 08.0.30uT313
!
stack unit 1
  module 1 icx6450-48p-poe-port-management-module
  module 2 icx6450-sfp-plus-4port-40g-module
  no legacy-inline-power
!
global-stp
!
!
!
vlan 1 name DEFAULT-VLAN by port
 router-interface ve 1
 spanning-tree 802-1w
!
vlan 2 name Default2 by port
 untagged ethe 1/1/46 ethe 1/2/1
 router-interface ve 2
 spanning-tree 802-1w
!
vlan 4 name iTV by port
 tagged ethe 1/1/48 ethe 1/2/2 to 1/2/4
 untagged ethe 1/1/20 ethe 1/1/22
 router-interface ve 4
 spanning-tree 802-1w
 multicast fast-leave-v2
!
vlan 30 name Home by port
 tagged ethe 1/1/12 ethe 1/1/48 ethe 1/2/2 to 1/2/4
 untagged ethe 1/1/2 ethe 1/1/4 ethe 1/1/6 ethe 1/1/8 ethe 1/1/44
 router-interface ve 30
 spanning-tree 802-1w
 multicast active
 multicast fast-leave-v2
!
vlan 84 name Security by port
 tagged ethe 1/1/12 ethe 1/1/48 ethe 1/2/2 to 1/2/4
 untagged ethe 1/1/1 ethe 1/1/3 ethe 1/1/5 ethe 1/1/7 ethe 1/1/9 ethe 1/1/11 ethe 1/1/13 ethe 1/1/15 ethe 1/1/17 ethe 1/1/19 ethe 1/1/21 ethe 1/1/23 ethe 1/1/25 ethe 1/1/27 ethe 1/1/29 ethe 1/1/31 ethe 1/1/33 ethe 1/1/35 ethe 1/1/37 ethe 1/1/39 ethe 1/1/41 ethe 1/1/43 ethe 1/1/45 ethe 1/1/47
 router-interface ve 84
 spanning-tree 802-1w
 multicast fast-leave-v2
 multicast version 2
!
vlan 120 name Server by port
 tagged ethe 1/1/48 ethe 1/2/2 to 1/2/4
 router-interface ve 120
 spanning-tree 802-1w
 multicast fast-leave-v2
!
!
!
!
!
optical-monitor
aaa authentication web-server default local
aaa authentication login default local
jumbo
enable aaa console
hostname 10g48p
ip dhcp-client disable
ip dns server-address 192.168.30.200 1.1.1.1
ip route 0.0.0.0/0 172.31.255.1
ip multicast active
ip multicast leave-wait-time 5
ip multicast age-interval 280
!
username root password .....
snmp-server community ..... ro
!
!
clock summer-time
clock timezone gmt GMT+01
!
!
ntp
 disable serve
 server 216.239.35.0
 server 216.239.35.4
!
!
web-management https
web-management frame bottom
web-management page-menu
web-management session-timeout 3600
!
!
!
interface ethernet 1/1/1
 inline power
!
interface ethernet 1/1/2
 inline power power-limit 1000
!
interface ethernet 1/1/3
 inline power
!
interface ethernet 1/1/4
 inline power
!
interface ethernet 1/1/5
 inline power
!
interface ethernet 1/1/6
 inline power
!
interface ethernet 1/1/7
 inline power
!
interface ethernet 1/1/8
 inline power
!
interface ethernet 1/1/9
 inline power
!
interface ethernet 1/1/11
 inline power
!
interface ethernet 1/1/12
 dual-mode  30
 inline power
!
interface ethernet 1/1/13
 inline power
!
interface ethernet 1/1/15
 inline power
!
interface ethernet 1/1/17
 inline power
!
interface ethernet 1/1/19
 inline power
!
interface ethernet 1/1/21
 inline power
!
interface ethernet 1/1/23
 inline power
!
interface ethernet 1/1/25
 inline power
!
interface ethernet 1/1/27
 inline power
!
interface ethernet 1/1/29
 inline power
!
interface ethernet 1/1/31
 inline power
!
interface ethernet 1/1/33
 inline power
!
interface ethernet 1/1/35
 inline power
!
interface ethernet 1/1/37
 inline power
!
interface ethernet 1/1/39
 inline power
!
interface ethernet 1/1/41
 inline power
!
interface ethernet 1/1/43
 inline power
!
interface ethernet 1/1/45
 inline power
!
interface ethernet 1/1/48
 dual-mode
!
interface ethernet 1/2/1
 port-name Uplink ER12
 speed-duplex 1000-full-master
!
interface ethernet 1/2/2
 port-name Uplink ER12 Vlans
 dual-mode
 speed-duplex 1000-full-master
!
interface ethernet 1/2/3
 dual-mode
!
interface ethernet 1/2/4
 dual-mode  30
 speed-duplex 1000-full-master
!
interface ve 1
 ip address 192.168.2.40 255.255.255.0
 ip helper-address 1 172.31.255.1
!
interface ve 2
 ip address 172.31.255.2 255.255.255.248
!
interface ve 4
 ip address 192.168.4.40 255.255.255.0
 ip helper-address 1 172.31.255.1
!
interface ve 30
 ip address 192.168.30.40 255.255.255.0
 ip helper-address 1 172.31.255.1
!
interface ve 84
 ip address 192.168.84.40 255.255.255.0
 ip helper-address 1 172.31.255.1
!
interface ve 120
 ip address 192.168.120.40 255.255.255.0
 ip helper-address 1 172.31.255.1
!
!
!
!
!
!
!
!
!
end

boot config van ER tot zover dat jadjong mij heeft geholpen:

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth6 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth7 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth8 {
        address 192.168.1.1/24
        description Local2
        duplex auto
        speed auto
    }
    ethernet eth9 {
        duplex auto
        speed auto
    }
    ethernet eth10 {
        address 172.31.255.1/29
        duplex auto
        speed auto
    }
    ethernet eth11 {
        duplex full
        mtu 1512
        speed 1000
        vif 4 {
            description iTV
            mtu 1500
        }
        vif 6 {
            description "Internet (PPPoE)"
            mtu 1510
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password internet
                user-id internet
            }
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth0 {
            }
            interface eth1 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            interface eth5 {
            }
            interface eth6 {
            }
            interface eth7 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    static {
        route 192.168.30.0/24 {
            next-hop 172.31.255.2 {
                description "Home naar router"
                distance 1
            }
        }
        route 192.168.84.0/24 {
            next-hop 172.31.255.2 {
                description "Security naar router"
                distance 1
            }
        }
        route 192.168.120.0/24 {
            next-hop 172.31.255.2 {
                description "Server naar router"
                distance 1
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Home {
            authoritative disable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.40
                dns-server 1.1.1.1
                lease 86400
                start 192.168.30.100 {
                    stop 192.168.30.200
                }
            }
        }
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        shared-network-name Security {
            authoritative disable
            subnet 192.168.84.0/24 {
                default-router 192.168.84.40
                dns-server 1.1.1.1
                lease 86400
                start 192.168.84.50 {
                    stop 192.168.84.100
                }
            }
        }
        shared-network-name Server {
            authoritative disable
            subnet 192.168.120.0/24 {
                default-router 192.168.120.40
                dns-server 1.1.1.1
                lease 86400
                start 192.168.120.100 {
                    stop 192.168.120.120
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            force-public-dns-boost
            listen-on eth8
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            description "Masq voor Lan"
            log disable
            outbound-interface eth11
            protocol all
            source {
                group {
                    address-group ADDRv4_eth10
                }
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    host-name EdgeRouter-12
    login {
        user decarsul {
            authentication {
                encrypted-password $5$ryecgaVo231pA/qr$LTtiwK1s1FfUtapN8U7vyDmm7Jj8iXHzDym8MAsamXB
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */

[ Voor 0% gewijzigd door rens-br op 12-01-2022 13:13 . Reden: Quote tags toegevoegd ]

woensdag 12 januari 2022 13:10

Acties:

0 Henk 'm!

@Decarsul

Deze NAT regel klopt niet. De uitgaande interface is altijd je WAN-interface. Je gaat wel verschillende subnets moeten vertalen achter je WAN adres, dus 192.168.0.0/16 en 172.16.31.0/24 etc etc.

code:

        rule 5011 {
            description "Masq voor Lan"
            log disable
            outbound-interface eth11
            protocol all
            source {
                group {
                    address-group ADDRv4_eth10
                }
            }
            type masquerade

woensdag 12 januari 2022 13:29

Acties:

0 Henk 'm!

Topicstarter

@Faifz
Ok, klinkt logisch, uitvoering is echter iets anders.

Dus ... deze masq aanpassen van eth11 naar pppoe?
En dan?

woensdag 12 januari 2022 21:00

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 13:29:
@Faifz
Ok, klinkt logisch, uitvoering is echter iets anders.

Dus ... deze masq aanpassen van eth11 naar pppoe?
En dan?

De subnets ingeven in de lijst die vertaald moeten worden. Dus 192.168.0.0/16 bv. Als je mss een configuratiescreenshot zou hebben.

woensdag 12 januari 2022 21:06

Acties:

0 Henk 'm!

Topicstarter

@Faifz Heb ik morgen voor je.

woensdag 12 januari 2022 21:18

Acties:

0 Henk 'm!

Faifz schreef op woensdag 12 januari 2022 @ 21:00:
[...]

De subnets ingeven in de lijst die vertaald moeten worden. Dus 192.168.0.0/16 bv. Als je mss een configuratiescreenshot zou hebben.

Ook zonder die losse subnetten gedefinieerd zou je minimaal internet moeten bereiken vanuit 172.31.255/29.

woensdag 12 januari 2022 21:25

Acties:

+1 Henk 'm!

jadjong schreef op woensdag 12 januari 2022 @ 21:18:
[...]

Ook zonder die losse subnetten gedefinieerd zou je minimaal internet moeten bereiken vanuit 172.31.255/29.

In deze screenshot vertaalt hij 172.31.255.0/29 naar eth11 dat geen IP adres bevat.

https://tweakers.net/i/Nb...F90rgpv5.png?f=user_large

woensdag 12 januari 2022 21:26

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op woensdag 12 januari 2022 @ 21:25:
[...]

In deze screenshot vertaalt hij 172.31.255.0/29 naar eth11 dat geen IP adres bevat.

https://tweakers.net/i/Nb...F90rgpv5.png?f=user_large

Klopt, eth11 is de uplink naar mijn fiber internet. Internet zit op de pppoe via 11.6

woensdag 12 januari 2022 21:41

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 21:26:
[...]

Klopt, eth11 is de uplink naar mijn fiber internet. Internet zit op de pppoe via 11.6

Het is in dit geval een stekker, geen interface met ip. Net als dat je bij de switch een ip op zowel de fysieke stekker/poort kan instellen als een ve die op meerdere stekkers uit komt als je ze samen in een vlan stopt.
Bij die Edgerouter is het een beetje vaag omdat die soort van automatisch kiest tussen een ip die vast zit aan de fysieke poort of een ve die toevallig aan de betreffende poort toegewezen is.
Doe je niets met vlans dan hoort het ip bij de poort, maak je vlans aan dan hoort het ip bij de vlan interface en is de fysieke poort voor routering niet meer van belang.

woensdag 12 januari 2022 22:01

Acties:

0 Henk 'm!

Decarsul schreef op woensdag 12 januari 2022 @ 21:26:
[...]

Klopt, eth11 is de uplink naar mijn fiber internet. Internet zit op de pppoe via 11.6

Heb je wel internet met een sub-interface op eth11? Sub-interfaces zijn altijd tagged en je modem of dergelijke verwachten geen tagged frames. Maar goed, je gaat alles moeten vertalen achter die pppoe0 interface want die bevat het adres.

[ Voor 11% gewijzigd door Faifz op 12-01-2022 22:02 ]

donderdag 13 januari 2022 06:58

Acties:

0 Henk 'm!

Jazeker, KPN fiber biedt internet/TV aan op twee verschillende vlans.

donderdag 13 januari 2022 10:10

Acties:

0 Henk 'm!

Topicstarter

@Faifz
Zoals beloofd, hierbij screenshots van de interfaces.

Zelf nu aangesloten op eth3 van ER met 192...2 adres vanuit de switch0
Grappige is, server ziet internet op dit moment. Kan ook bij server.
Maar als ik mijn laptop aansluit op een untagged v30 poort op de L3 switch. krijg ik geen ip adres of iets.
Als ik een renew doe op mijn server's VM, krijg ik melding dat ik geen contact krijg met de DHCP server.

Nu moet ik dus de masq aanpassen. Wat moet ik daarvoor aanpassen?
of moet ik eerst iets op de L3 switch aanpassen zodat het verkeer de DHCP kan bereiken?

[ Voor 35% gewijzigd door Decarsul op 13-01-2022 10:31 ]

donderdag 13 januari 2022 10:31

Acties:

0 Henk 'm!

@Decarsul https://tweakers.net/i/Hp...0qjKmnfv.png?f=user_large

Daar kies je gewoon pppoe0 als outbound interface en de source adressen zijn: 192.168.0.0/16, 172.31.255.0/29 etc. Destination laat je leeg.

Je kunt 172.31.255.1 pingen vanuit VLAN 30, toch?

[ Voor 7% gewijzigd door Faifz op 13-01-2022 10:32 ]

donderdag 13 januari 2022 10:34

Acties:

0 Henk 'm!

Topicstarter

@Faifz
Kan ik het, voor nu, per subnet doen? dus 30.0/24 en 84.0/24? Zodat ik de route voor het 2.1 adres op de ER niet sloop?

donderdag 13 januari 2022 10:36

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 10:34:
@Faifz
Kan ik het, voor nu, per subnet doen? dus 30.0/24 en 84.0/24? Zodat ik de route voor het 2.1 adres op de ER niet sloop?

Tuurlijk. Trouwens heb je wel de DHCP pools gemaakt op de ER?

donderdag 13 januari 2022 10:39

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 10:36:
[...]

Tuurlijk. Trouwens heb je wel de DHCP pools gemaakt op de ER?

Ok top, gedaan per vlan en voor de 172 reeks.
Ja, DHCP pools zijn aangemaakt.

Ik ga mijzelf nu even achter v30 op de L3 zetten en kijken wat ik kan pingen.
Je hoort zo!

donderdag 13 januari 2022 10:46

Acties:

0 Henk 'm!

Topicstarter

@Faifz Helaas . . .
Laptop op 1/1/44 gezet (v30 untagged op L3).
krijg geen DHCP. handmatig ip toegekend.
Kan pingen naar L3 op 30.40 (webgui ook bereikbaar)
L3 pingen op 255.2 niet mogelijk.
ER pingen op 255.1 niet mogelijk.

donderdag 13 januari 2022 10:51

Acties:

0 Henk 'm!

@Decarsul Je hebt trouwens geen default-route op je switch. Dus 0.0.0.0/0 en next-hop 172.31.255.1

Kun je misschien eens proberen om VLAN 80 ofzo te pingen vanuit VLAN 30? En laat me je route table van je switch eens zien.

donderdag 13 januari 2022 10:55

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 10:51:
@Decarsul Je hebt trouwens geen default-route op je switch. Dus 0.0.0.0/0 en next-hop 172.31.255.1

Kun je misschien eens proberen om VLAN 80 ofzo te pingen vanuit VLAN 30? En laat me je route table van je switch eens zien.

Volgens mij heb ik dat wel ingesteld, met de default route?

show ip route van de switch:

code:

#show ip route
Total number of IP routes: 6
Type Codes - B:BGP D:Connected O:OSPF R:RIP S:Static; Cost - Dist/Metric
BGP  Codes - i:iBGP e:eBGP
OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2
        Destination        Gateway         Port          Cost          Type Uptime
1       0.0.0.0/0          172.31.255.1    ve 2          1/1           S    46m48s
2       172.31.255.0/29    DIRECT          ve 2          0/0           D    46m49s
3       192.168.4.0/24     DIRECT          ve 4          0/0           D    2d18h
4       192.168.30.0/24    DIRECT          ve 30         0/0           D    2d18h
5       192.168.84.0/24    DIRECT          ve 84         0/0           D    2d18h
6       192.168.120.0/24   DIRECT          ve 120        0/0           D    2d18h

donderdag 13 januari 2022 11:00

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 10:55:
[...]

Volgens mij heb ik dat wel ingesteld, met de default route?

show ip route van de switch:

Kun je VLAN 4 of VLAN 84 pingen vanuit VLAN 30?

donderdag 13 januari 2022 11:01

Acties:

0 Henk 'm!

Topicstarter

@Faifz
pingen vanuit 192.168.2.x subnet op de ER naar een 84 adres werkt.
pingen vanuit 192.168.30.x subnet op L3 (statisch ip) naar 84 adres werkt niet (general failure)
pingen vanuit 192.168.30.x subnet op L3 (statisch ip) naar 30.40 (L3) werkt wel.

donderdag 13 januari 2022 11:30

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 11:01:
@Faifz
pingen vanuit 192.168.2.x subnet op de ER naar een 84 adres werkt.
pingen vanuit 192.168.30.x subnet op L3 (statisch ip) naar 84 adres werkt niet (general failure)
pingen vanuit 192.168.30.x subnet op L3 (statisch ip) naar 30.40 (L3) werkt wel.

Werkt het vanuit VLAN 84 naar 192.168.2.0/24?

donderdag 13 januari 2022 11:33

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 11:30:
[...]
Werkt het vanuit VLAN 84 naar 192.168.2.0/24?

Naar router ja, naar mijn pc, nee.

donderdag 13 januari 2022 11:37

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 11:33:
[...]

Naar router ja, naar mijn pc, nee.

Komt omdat je een firewall hebt op je PC. Ping enkel alleen maar de interface adressen. Dus bv 192.168.30.40 naar 172.31.255.1. 192.168.30.40 naar 192.168.84.40. Als je op de switch zit, ga je gewoon ping source 192.168.30.40 moeten doen en dan het destination adres.

Kan je vanuit 172.31.255.2 het adres 172.31.255.1 pingen?

donderdag 13 januari 2022 11:42

Acties:

0 Henk 'm!

Topicstarter

Pingen vanuit VM op de server, in V84:

tracert vanaf L3 switch.

Geen idee hoe ik vanuit de L3 verder kan pingen.
Weet ook niet hoe lang de server nog weet hoe hij bij het internet e.d. moet komen.
Waarschijnlijk als ik de L3 herstart, dat hij de route niet meer weet.

[ Voor 13% gewijzigd door Decarsul op 13-01-2022 11:43 ]

donderdag 13 januari 2022 11:46

Acties:

0 Henk 'm!

@Decarsul Ik zie dat 172.31.255.2 het internet kan bereiken? Kan VLAN 84 dit ook dan?

Als je de ping commando intypt op de switch en een vraagteken erbij zet, zou je normaal gezien de optie moeten zien dat zegt 'source'.

[ Voor 4% gewijzigd door Faifz op 13-01-2022 11:46 ]

donderdag 13 januari 2022 11:50

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 11:46:
@Decarsul Ik zie dat 172.31.255.2 het internet kan bereiken? Kan VLAN 84 dit ook dan?

Als je de ping commando intypt op de switch en een vraagteken erbij zet, zou je normaal gezien de optie moeten zien dat zegt 'source'.

Op dit moment wel.
Ik ga nu de L3 switch herstarten. kijk ik of ze daarna nog steeds het internet weten te vinden.
Ik laat je met een half uurtje weten. Moet nu even paarden voeren.

donderdag 13 januari 2022 12:13

Acties:

0 Henk 'm!

Topicstarter

@Faifz
Goed, alles met een statisch ip adres is weer online gekomen, alles met een dynamisch ip is offline.
VM op v84 kan inderdaad het internet vinden nadat alles is herstart.
Ping resultaten vanaf de L3 switch:

ping www.google.nl source 172.31.255.2 count 10

Type Control-c to abort
Sending DNS Query to 192.168.30.200
Sending 10, 16-byte ICMP Echo to 142.251.36.35, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Success rate is 100 percent (10/10), round-trip min/avg/max=2/2/2 ms.

ping www.google.nl source 192.168.30.40 count 10

Type Control-c to abort
Sending DNS Query to 192.168.30.200
Sending 10, 16-byte ICMP Echo to 142.251.36.35, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=9ms TTL=60
Reply from 142.251.36.35 : bytes=16 time=2ms TTL=60
Success rate is 100 percent (10/10), round-trip min/avg/max=2/2/9 ms.

Dus . . . nu alleen uitvogelen hoe dingen de DHCP kunnen bereiken?

[ Voor 32% gewijzigd door Decarsul op 13-01-2022 12:20 ]

donderdag 13 januari 2022 12:27

Acties:

0 Henk 'm!

@Decarsul Daarvoor ga ik je DHCP settings op de ER moeten zien. Je hebt al een ip-helper ingesteld wat eigenlijk een DHCP relay is. Dit moet verwijzen naar je ER.

[ Voor 43% gewijzigd door Faifz op 13-01-2022 12:27 ]

donderdag 13 januari 2022 12:29

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 12:27:
@Decarsul Daarvoor ga ik je DHCP settings op de ER moeten zien. Je hebt al een ip-helper ingesteld wat eigenlijk een DHCP relay is. Dit moet verwijzen naar je ER.

Dat is geen probleem. Hierbij die van de V30. V84 en V120 zijn hetzelfde, maar dan met ander subnet en ander bereik.

Afbeeldingslocatie: https://tweakers.net/i/rTl31wcSTuS5wWGJwnG1ThLnRko=/800x/filters:strip_exif()/f/image/SXSaExahvH7VDnSMWkGKsYtl.png?f=fotoalbum_large

en ip helper address op de L3 wijzen allen naar het 172.31.255.1 adres van eth10 op de ER.

[ Voor 5% gewijzigd door Decarsul op 13-01-2022 12:32 ]

donderdag 13 januari 2022 13:03

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 12:29:
[...]

Dat is geen probleem. Hierbij die van de V30. V84 en V120 zijn hetzelfde, maar dan met ander subnet en ander bereik.

en ip helper address op de L3 wijzen allen naar het 172.31.255.1 adres van eth10 op de ER.

Is er nergens een optie waar je de interface kan kiezen op de ER? Een alternatief zou zijn dat je van de switch een DHCP server maakt.

donderdag 13 januari 2022 13:05

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 13:03:
[...]

Is er nergens een optie waar je de interface kan kiezen op de ER? Een alternatief zou zijn dat je van de switch een DHCP server maakt.

Weet zo even niet of de L3 DHCP ondersteund. Zou ik even moeten checken.
Maar heb liever dat de ER de DHCP heeft, omdat port forwarding e.d. daar lekker makkelijk te doen is.
(in vergelijking met de GUI van de L3, is het een heel stuk makkelijker)

Niet echt vanuit de GUI.
Vanuit de config tree heb ik wel meer opties:

Afbeeldingslocatie: https://tweakers.net/i/LeTG-terv-NBnYZi3PVG86ldTds=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Fhqa1h1ld0PQQIBrln92Um0Q.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/LeTG-terv-NBnYZi3PVG86ldTds=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Fhqa1h1ld0PQQIBrln92Um0Q.png?f=user_large

[ Voor 19% gewijzigd door Decarsul op 13-01-2022 13:13 ]

donderdag 13 januari 2022 13:22

Acties:

0 Henk 'm!

Topicstarter

Goed, DHCP server wordt ondersteund, maar alles moet via de CLI.
Daar voel ik, zeker op dit moment, erg weinig voor.

donderdag 13 januari 2022 17:11

Acties:

0 Henk 'm!

Denk niet dat je ER luistert op de interface die 172.31.255.1 heeft. Dus misschien eens een andere interface adres proberen?

donderdag 13 januari 2022 17:21

Acties:

0 Henk 'm!

Topicstarter

@Faifz
Hmmm, dat luisteren triggert mij.
Dit is wat er in huidige configuratie staat maar niet in de verse install.
Moet ik dit anders instellen? dat ik eth10 toevoeg als listener voor DNS queries?

Afbeeldingslocatie: https://tweakers.net/i/-6GOBr6pb16dzJd2H7d6uH1Yh9U=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/aFUZ7lYRI3nj8nzT4FLjgYHz.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/-6GOBr6pb16dzJd2H7d6uH1Yh9U=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/aFUZ7lYRI3nj8nzT4FLjgYHz.png?f=user_large

donderdag 13 januari 2022 17:27

Acties:

0 Henk 'm!

DNS-Forwarding is voor als je je eigen DNS server wil hebben. Maar jij gebruikt gewoon een publieke DNS server zoals 8.8.8.8 of 1.1.1.1

donderdag 13 januari 2022 17:32

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 17:27:
DNS-Forwarding is voor als je je eigen DNS server wil hebben. Maar jij gebruikt gewoon een publieke DNS server zoals 8.8.8.8 of 1.1.1.1

Niet helemaal . . . ik gebruik een interne DNS, de 30.200 (lan cache bundle, zodat windows updates gecached worden enzo), maar begrijp wat je zegt wat betreft DNS.

donderdag 13 januari 2022 17:44

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 17:32:
[...]

Niet helemaal . . . ik gebruik een interne DNS, de 30.200 (lan cache bundle, zodat windows updates gecached worden enzo), maar begrijp wat je zegt wat betreft DNS.

Mjah DNS heeft weinig te maken met DHCP.

donderdag 13 januari 2022 17:46

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op donderdag 13 januari 2022 @ 17:44:
[...]
Mjah DNS heeft weinig te maken met DHCP.

true. probeer, nu dat ik iets meer tijd heb van het bestuur, uit te vogelen of ik de dhcp server kan laten luisteren naar specifieke interfaces . ..

donderdag 13 januari 2022 19:09

Acties:

0 Henk 'm!

Decarsul schreef op donderdag 13 januari 2022 @ 17:46:
[...]

true. probeer, nu dat ik iets meer tijd heb van het bestuur, uit te vogelen of ik de dhcp server kan laten luisteren naar specifieke interfaces . ..

Kan zijn dat de dhcp-server alleen luistert op interfaces waar er een subnet voor geconfigureerd is. Dan zou je een ongebruikte 172.31.255.4-8 toe kunnen voegen om de dhcp-server ook naar eth10 te laten luisteren.

donderdag 13 januari 2022 20:06

Acties:

0 Henk 'm!

Topicstarter

@jadjong ik heb de dhcp aangemaakt. Hopelijk kan ik vanavond nog achter een scherm kruipen om te testen

vrijdag 14 januari 2022 08:03

Acties:

0 Henk 'm!

Topicstarter

@jadjong
Nou, gisteren helaas niet meer kunnen testen.
Vanochtend mijn werk laptop eens achter Vlan 84 gegooid.
Ik krijg nu netjes een DHCP adres op de laptop.
Ik kom echter met geen mogelijkheid meer op de ER vanuit dit subnet.

Op deze config even een test gedaan met speedtest en iperf.
Het lijkt erop dat de ER op moment nog steeds aan het routeren is.
Download zit op 930 (max) upload rond 700.
En dit is exact de reden dat ik dus de L3 het routeren wil laten doen.
(zeker omdat ik ook de 10GbE wil gaan gebruiken)

[ Voor 38% gewijzigd door Decarsul op 14-01-2022 08:15 ]

vrijdag 14 januari 2022 10:32

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 08:03:
@jadjong
Nou, gisteren helaas niet meer kunnen testen.
Vanochtend mijn werk laptop eens achter Vlan 84 gegooid.
Ik krijg nu netjes een DHCP adres op de laptop.
Ik kom echter met geen mogelijkheid meer op de ER vanuit dit subnet.

Adres van het juiste vlan?

Op deze config even een test gedaan met speedtest en iperf.
Het lijkt erop dat de ER op moment nog steeds aan het routeren is.
Download zit op 930 (max) upload rond 700.
En dit is exact de reden dat ik dus de L3 het routeren wil laten doen.
(zeker omdat ik ook de 10GbE wil gaan gebruiken)

Iperf/speedtest van wat naar waar?

Internet zal altijd de ER een bottleneck blijven, die doet nog steeds NAT. Routing tussen vlan zou wel sneller moeten gaan.

vrijdag 14 januari 2022 10:37

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op vrijdag 14 januari 2022 @ 10:32:
[...]
Adres van het juiste vlan?
[...]

Ik krijg inderdaad een ip adres van het juiste vlan. In dit geval de untagged 84. Maar omdat de ER zelf geen interface heeft met dat ip, kom ik er niet op. ook niet via het 172.xxx adres wat hij wel op een interface heeft.

[...]
Iperf/speedtest van wat naar waar?
[...]

Iperf is van / naar mijn unraid server. welke inmiddels 2x 1GbE heeft en 2x 10GbE (hoewel alles met mtu van 1500, magoed)
Speedtest is naar de interwebz.

[...]
Internet zal altijd de ER een bottleneck blijven, die doet nog steeds NAT. Routing tussen vlan zou wel sneller moeten gaan.
[...]

Dat is het hem dus. als ik de 'oude' configuratie doe, heb ik wel 930/930. Maar dan gaat het download verkeerd over de Vlan en het upload verkeer over de 172 interface.

vrijdag 14 januari 2022 12:30

Acties:

+1 Henk 'm!

Als je binnen dezelfde VLAN blijft, zoals van je unraid naar je unraid server gaan - dan wordt er nooit routing gedaan. Alleen maar switching omdat ze in hetzelfde subnet zitten.

Als je van VLAN naar VLAN gaat, en je hebt de SVI als default-gateway dan verlaat het de switch niet.

vrijdag 14 januari 2022 12:45

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 12:30:
Als je binnen dezelfde VLAN blijft, zoals van je unraid naar je unraid server gaan - dan wordt er nooit routing gedaan. Alleen maar switching omdat ze in hetzelfde subnet zitten.

Als je van VLAN naar VLAN gaat, en je hebt de SVI als default-gateway dan verlaat het de switch niet.

Dat is inderdaad de logica die ik ook geleerd heb. Maar waarom heb ik dan toch die verschillende snelheden?
Zelfs binnen hetzelfde Vlan?

vrijdag 14 januari 2022 13:03

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 12:45:
[...]

Dat is inderdaad de logica die ik ook geleerd heb. Maar waarom heb ik dan toch die verschillende snelheden?
Zelfs binnen hetzelfde Vlan?

Het verlaat de host niet. Heb je het geprobeerd met een pc die ook een 10GbE NIC heeft?

vrijdag 14 januari 2022 13:07

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 13:03:
[...]
Het verlaat de host niet. Heb je het geprobeerd met een pc die ook een 10GbE NIC heeft?

Nee, niet geprobeerd.
Dit probleem heb ik al voordat ik de 10GE switches heb gekocht. Dat was ook beetje de aanleiding om switches te kopen die een goede reputatie hadden voor switching en routeren.
Als ik overigens alles met 1 LAN doe en dus geen Vlan's e.d. aanmaak, heb ik gewoon 1GbE overal en geen dipjes.

vrijdag 14 januari 2022 13:11

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 13:07:
[...]

Nee, niet geprobeerd.
Dit probleem heb ik al voordat ik de 10GE switches heb gekocht. Dat was ook beetje de aanleiding om switches te kopen die een goede reputatie hadden voor switching en routeren.
Als ik overigens alles met 1 LAN doe en dus geen Vlan's e.d. aanmaak, heb ik gewoon 1GbE overal en geen dipjes.

Je hebt het adres toch op de 10GbE NIC ingesteld op de unraid server, toch?

Probeer het eens met dit:

iperf3 -P 20 -c $server_ip

[ Voor 5% gewijzigd door Faifz op 14-01-2022 13:12 ]

vrijdag 14 januari 2022 13:12

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 13:11:
[...]
Je hebt het adres toch op de 10GbE NIC ingesteld op de unraid server, toch?

de 10GbE naar de server, allebei, hebben untagged Vlan 120. tagged v84 en v30.
V120 heeft een statisch ip op de server, de 84 en 30 een dynamisch

vrijdag 14 januari 2022 13:13

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 13:12:
[...]

de 10GbE naar de server, allebei, hebben untagged Vlan 120. tagged v84 en v30.
V120 heeft een statisch ip op de server, de 84 en 30 een dynamisch

Probeer het met de volgende commando: iperf3 -P 20 -c $server_ip

vrijdag 14 januari 2022 13:14

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 13:13:
[...]
Probeer het met de volgende commando: iperf3 -P 20 -c $server_ip

Ga ik zo even doen. Even teams meeting afronden

Zodra uitgevoerd, pas ik deze aan.

PC client, unraid server:
[SUM] 0.00-10.00 sec 853 MBytes 716 Mbits/sec sender
[SUM] 0.00-10.00 sec 853 MBytes 716 Mbits/sec receiver

unraid client, PC server:
[SUM] 0.00-10.00 sec 1.11 GBytes 954 Mbits/sec 179020 sender
[SUM] 0.00-10.00 sec 1.09 GBytes 939 Mbits/sec receiver

Dit is binnen hetzelfde Vlan overigens.

[ Voor 44% gewijzigd door Decarsul op 14-01-2022 13:25 ]

vrijdag 14 januari 2022 13:27

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 13:14:
[...]

Ga ik zo even doen. Even teams meeting afronden
Zodra uitgevoerd, pas ik deze aan.

PC client, unraid server:
[SUM] 0.00-10.00 sec 853 MBytes 716 Mbits/sec sender
[SUM] 0.00-10.00 sec 853 MBytes 716 Mbits/sec receiver

unraid client, PC server:
[SUM] 0.00-10.00 sec 1.11 GBytes 954 Mbits/sec 179020 sender
[SUM] 0.00-10.00 sec 1.09 GBytes 939 Mbits/sec receiver

Dit is binnen hetzelfde Vlan overigens.

Bedoel dat je het enkel alleen op de unraid server doet, want je PC heeft geen 10G NIC zoals je zei. iperf3 -P 20 -c localhost

vrijdag 14 januari 2022 13:29

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 13:27:
[...]
Bedoel dat je het enkel alleen op de unraid server doet, want je PC heeft geen 10G NIC zoals je zei. iperf3 -P 20 -c localhost

Localhost pakt hij niet, er moet een server en client zijn?

vrijdag 14 januari 2022 13:34

Acties:

0 Henk 'm!

Topicstarter

oh, blijkbaar kan ik de cli 2 maal openen.

[SUM] 0.00-10.01 sec 42.3 GBytes 36.3 Gbits/sec 0 sender
[SUM] 0.00-10.01 sec 42.3 GBytes 36.3 Gbits/sec receiver

vrijdag 14 januari 2022 13:35

Acties:

0 Henk 'm!

Ziet eruit dat alles werkt?

vrijdag 14 januari 2022 13:38

Acties:

0 Henk 'm!

Topicstarter

Wat werkt er dan? Dat je local host goed werkt? ja dat zie ik wel.
Als ik dat op mijn PC uitvoer, werkt het ook.

[SUM] 0.00-10.00 sec 22.9 GBytes 19.7 Gbits/sec sender
[SUM] 0.00-10.00 sec 22.9 GBytes 19.7 Gbits/sec receiver

Maar van / naar de server of extern, haal ik dus de 1GbE niet. dan blijf ik met de upload ergens rond de 700 steken.
Tenzij ik alle Vlans weghaal, of de configuratie laadt waarmee ik voor de upstream langs de Vlan ga en de downstream langs de statische route.

[ Voor 15% gewijzigd door Decarsul op 14-01-2022 13:39 ]

vrijdag 14 januari 2022 13:41

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 13:38:
Wat werkt er dan? Dat je local host goed werkt? ja dat zie ik wel.
Als ik dat op mijn PC uitvoer, werkt het ook.

[SUM] 0.00-10.00 sec 22.9 GBytes 19.7 Gbits/sec sender
[SUM] 0.00-10.00 sec 22.9 GBytes 19.7 Gbits/sec receiver

Maar van / naar de server of extern, haal ik dus de 1GbE niet. dan blijf ik met de upload ergens rond de 700 steken.
Tenzij ik alle Vlans weghaal, of de configuratie laadt waarmee ik voor de upstream langs de Vlan ga en de downstream langs de statische route.

Hoe bedoel je? Als je de unraid direct op de router aansluit?

vrijdag 14 januari 2022 13:44

Acties:

0 Henk 'm!

Topicstarter

Faifz schreef op vrijdag 14 januari 2022 @ 13:41:
[...]
Hoe bedoel je? Als je de unraid direct op de router aansluit?

Nee, fysiek verandert er niks. Maar als ik een basic configuratie laadt zonder Vlan's op de ER. Dan haal ik op 1 enkel subnet gewoon 930/930, zowel intern als extern.

Als ik Vlan's op de ER12 laat staan, met DHCP en statische route. Waarbij de L3 zowel de Vlan's via tagging aangeboden krijgt alsmede de statische route (dus 2 kabeltjes), Dan haal ik ook 930/930 intern en extern.
Maar in dit geval, gaat de download via de tagging route, en upload via de statische route. (of andersom, hoe dan ook, via fysiek verschillende kabels per stroom).

vrijdag 14 januari 2022 14:07

Acties:

0 Henk 'm!

Decarsul schreef op vrijdag 14 januari 2022 @ 13:44:
[...]

Nee, fysiek verandert er niks. Maar als ik een basic configuratie laadt zonder Vlan's op de ER. Dan haal ik op 1 enkel subnet gewoon 930/930, zowel intern als extern.

Als ik Vlan's op de ER12 laat staan, met DHCP en statische route. Waarbij de L3 zowel de Vlan's via tagging aangeboden krijgt alsmede de statische route (dus 2 kabeltjes), Dan haal ik ook 930/930 intern en extern.
Maar in dit geval, gaat de download via de tagging route, en upload via de statische route. (of andersom, hoe dan ook, via fysiek verschillende kabels per stroom).

Heb geen verklaring hiervoor. Maar ik zou geen online speedtest gebruiken.

zaterdag 15 januari 2022 14:06

Acties:

0 Henk 'm!

Topicstarter

@Faifz DAarom gebruik ik ook zowel extern als intern. zowel iperf als html based om meerdere bronnen te hebben voor mijn bevindingen. Enfin.

Terug naar het issue op moment, de L3 communiceerd niet via de statische route naar de ER.
Althans, niet vanuit de Vlans.

ip helper adressen zijn ingesteld, maar lijken niet te werken.

code:

show ip route
Total number of IP routes: 7
Type Codes - B:BGP D:Connected O:OSPF R:RIP S:Static; Cost - Dist/Metric
BGP  Codes - i:iBGP e:eBGP
OSPF Codes - i:Inter Area 1:External Type 1 2:External Type 2
        Destination        Gateway         Port          Cost          Type Uptime
1       0.0.0.0/0          172.31.255.1    ve 2          1/1           S    17m42s
2       172.31.255.0/29    DIRECT          ve 2          0/0           D    17m43s
3       192.168.2.0/24     DIRECT          ve 1          0/0           D    17m29s
4       192.168.4.0/24     DIRECT          ve 4          0/0           D    17m45s
5       192.168.30.0/24    DIRECT          ve 30         0/0           D    17m45s
6       192.168.84.0/24    DIRECT          ve 84         0/0           D    17m45s
7       192.168.120.0/24   DIRECT          ve 120        0/0           D    17m46s

ping vanuit het 84 vlan (waarvan ik de tag op de ER heb weggehaald)

code:

ping 172.31.255.1 source 192.168.84.40 count 10
Sending 10, 16-byte ICMP Echo to 172.31.255.1, timeout 5000 msec, TTL 64
Type Control-c to abort
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
No reply from remote host.

Zet ik echter de switch0.84 interface uit. lukt het wel!?

code:

ping 172.31.255.1 source 192.168.84.40 count 10
Sending 10, 16-byte ICMP Echo to 172.31.255.1, timeout 5000 msec, TTL 64
Type Control-c to abort
Reply from 172.31.255.1    : bytes=16 time=1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Reply from 172.31.255.1    : bytes=16 time<1ms TTL=64
Success rate is 100 percent (10/10), round-trip min/avg/max=0/0/1 ms.

maar . . . dhcp vernieuwen op machines achter de L3 op V84, ho maar.
Dus . . . voordat ik alle switch0 interfaces uit zet. Enig idee waarom de L3 niet kan communiceren met de DHCP op de ER?

[ Voor 3% gewijzigd door Decarsul op 15-01-2022 14:08 ]

zaterdag 15 januari 2022 15:47

Acties:

0 Henk 'm!

Omdat de DHCP server van de ER niet luistert op 172.31.255.1? De GUI blijft een beetje voor huis tuin en keuken oplossingen waar een dhcp-server die 192.168.84.0/24 uitgeeft zich enkel bindt aan 192.168.84.1 of iets dergelijks, al gegeken of je via de CLI meer met DHCP kan? En zit er een log in die ER waar je kan zien of het request wel ergens binnen komt?

zaterdag 15 januari 2022 17:03

Acties:

0 Henk 'm!

Topicstarter

Eerste vraag heb ik geen antwoord op . . .want dat zou ondervangen moeten zijn doordat ik een dhcp aan heb gemaakt voor het 172 subnet niet?

ik heb gekeken, op de ui.com pagina's iig, of er meer opties zijn voor dhcp. Alles wat via cli kan, kan ik ook terugvinden in de config tree.

een log heeft de ER zeker, die schrijf ik ook constant weg naar mijn syslog server.
Ik kan echter totaal geen meldingen vinden aan / van het 192.168.84.xx subnet

zaterdag 15 januari 2022 20:08

Acties:

+1 Henk 'm!

Decarsul schreef op zaterdag 15 januari 2022 @ 17:03:
Eerste vraag heb ik geen antwoord op . . .want dat zou ondervangen moeten zijn doordat ik een dhcp aan heb gemaakt voor het 172 subnet niet?

Dat is de theorie, maar ik heb de afgelopen drie pagina's al meerdere dingen gezien die 'niet helemaal' overeen komen met de theorie.

zaterdag 15 januari 2022 20:35

Acties:

0 Henk 'm!

Topicstarter

jadjong schreef op zaterdag 15 januari 2022 @ 20:08:
[...]

Dat is de theorie, maar ik heb de afgelopen drie pagina's al meerdere dingen gezien die 'niet helemaal' overeen komen met de theorie.

Was al bang dat ik gek was. Maar blij dat ik niet de enige ben.

maandag 17 januari 2022 11:38

Acties:

0 Henk 'm!

Topicstarter

Heren, zou het kunnen zijn dat de default route en ip helpers niet helpen omdat het 172 adres op de L3 op een VE staat en niet op een specifieke poort?

[ Voor 3% gewijzigd door Decarsul op 17-01-2022 11:38 ]

maandag 7 februari 2022 09:47

Acties:

+2 Henk 'm!

Topicstarter

@jadjong @Faifz
Wilde hier nog even op terugkomen.
Alles werkt naar behoren. Blijkbaar MOET je alles herstarten nadat je de wijzigingen hebt doorgevoerd.
Ben sinds vandaag volledig over op routeren via de L3 switch!

Pagina: 1 2 Laatste

Reageer