-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 15.09.2015 um 21:29 schrieb Martin Schuchardt:
Hoi Kollegen,
ich dachte eigentlich ich hätte es verstanden, aber meine momentane Config sagt "nein" ... daher dachte ich, ich frag mal in die Runde wo mein Denkfehler ist:
Kurze Vorgeschichte: Ich hab ganz vorn eine Fritzbox mit einem 192.168.178.0/24 Netz. Aus historischen und vermutlich auch nachvollziehbaren Gründen habe ich dahinter meinen IpFire zu stehen, der ein eigenes Netz aufspannt und alle meine Rechner bei mir verwaltet (192.168.2.0/24).
Nun brauche ich aber (nach 3 Switchen) blöderweise das originale Netz von der Fritzbox, also dachte ich mir: VLAN ist Dein Freund.
Die Konstellation sieht wie folgt aus:
Fritzbox -> IpFire -> Switch A -> Switch B -> Switch C -> Client
Normaler Weise habe ich hinter dem IPFire nichts anderes ausser das von ihm verwaltetem Netz. Jetzt brauche ich aber ganz am Ende doch (ausnahmsweise) das Netz von der Fritzbox. Die Switche sind VLAN fähig, daher dachte ich mir, ist doch easy, schleif es einfach nach hinten durch. Daher auf allen 3 Switchen ein VLAN konfiguriert (neben Default) noch VLAN 4 mit dem Namen "Fritzbox" ... Grundlegend war auf allen Switchen VLAN 1 (default) auf allen Port untagged ... jetzt meine Anpassungen:
Switch A: an Port 2 steckt nun ein Kabel der Fritzbox, daher: Port 2: untagged VLAN "Fritzbox", sonst nichts Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox"
Switch B: Uplink zum Switch A: Tagged Default VLAN und Tagged "Fritzbox" Uplink zum Switch C: Tagged Default VLAN und Tagged "Fritzbox"
Switch C: Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox" Port 2 (Gerät was zur Fritzbox will): untagged VLAN "Fritzbox"
Wenn ich nun auf dem Port mittels DHCP arbeite, kommt nichts. Das Ergebnis sieht wie folgt aus:
eth0: adding address fe80::cab:2741:82c:61e0 eth0: waiting for carrier eth0: carrier acquired DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth0: IAID ba:51:21:c8 eth0: soliciting an IPv6 router eth0: soliciting a DHCP lease eth0: no IPv6 Routers available timed out dhcpcd exited
und noch komischer, wenn ich sein Pendant eth1 nehme, der eigentlich ein untagged des Default-VLANs hat, aber keine Ahnung vom VLAN "Fritzbox", dann sieht das sieht das wie folgt aus:
eth1: adding address fe80::f5b8:6507:88b3:3008 eth1: waiting for carrier cable: carrier acquired DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth1: IAID 49:e7:a2:5f eth1: rebinding lease of 192.168.2.122 eth1: reject NAK via 192.168.178.1 eth1: soliciting an IPv6 router eth1: Router Advertisement from fe80::3631:c4ff:fef8:78da eth1: adding address 2a02:810a:913f:f3ec:aa0:2906:7d1e:d12d/64 eth1: adding route to 2a02:810a:913f:f3ec::/64 eth1: adding default route via fe80::3631:c4ff:fef8:78da eth1: requesting DHCPv6 information forked to background, child pid 14058
Das drollige (aber für mich noch erklärliche) ... eth1 bekommt zwei Antworten, einmal von der Fritzbox (192.168.178.1) und vom IpFire. Klar, DHCP Requests sind ja noch nicht IP-basiert, müssen also durchkommen.
Ich hab den Netzwerk-Traffic an der eth0 auch mal mitgeschnitten, die IPv6 Antworten (Fritzbox ist IPv6 fähig, IpFire nicht) sind zu sehen, mehr aber auch nicht:
tcpdump: verbose output suppressed, use -v or -vv for full protocol de
code
listening on fiber, link-type EN10MB (Ethernet), capture size 262144 b
ytes
20:33:47.823915 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:48.172247 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:33:50.784389 LLDP, length 46 20:33:51.828020 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:51.979378 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:33:55.832353 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:59.836467 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:34:00.744619 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:34:16.053109 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:34:20.798964 LLDP, length 46
Jetzt die Frage: a) warum ignoriert eth1 die Zuweisung von der Fritzbox? (woher die Entscheidung)? -> rein interesse halber
was meinste du jetzt? was ich da sehe werden ipv6 adressen und route "hinzugefügt"
b) warum bekommt eth1 keine DHCP-Pakete wenn VLAN "Fritzbox" als untagged bei ihm anliegt?
ich vermute das switch a der schuldige ist
möglicherweise setzt er den Port 2 nicht wirklich mit den gewünschten vlan um, das würde auch erklären warum du den dhcp traffick am normalen port siehst.
möglicherweisen können die switche monitor ports dann könnteste die den Traffik anschauen, auch ob die vlanid mit kommen.
Was sind es für Switche? Willste mal config schicken?
Andreas
ich hoffe Ihr habt eine Idee, hab ich nen Denkfehler?
Grüße Martin
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd