Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    21.02.2 Virtual IP keine Antwort auf ARP

    Scheduled Pinned Locked Moved
    Deutsch
    2
    4
    360
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NOCling
      last edited by NOCling

      Ich habe gestern bei meinen HP Switchen das Management VLAN gesetzt, dann sind die jedoch nur noch innerhalb dies Netzes ansprechbar.
      Da in diesem Netz auch kein Multicast aktiv sein darf, ist das jetzt VLAN 20 geworden, welches auf der Sense anliegt.

      Um die Switche jetzt per ssh erreichen zu können, brauche ich ein Source NAT für meine LAN und VPN IPs.
      Das funktioniert auch, so lange ich die Interface IP der Sense in dem Netz für das NAT verwende.
      Ich würde aber lieber eine virtuelle IP einsetzen um im Log die Zugriffe wirklich sauber mit der IP in Verbindung zu haben.
      Die Sense setzt das auch sauber um und spricht die Switche im Capture mit 192.168.20.10 an, der HP führ dann aber einen arp durch der nicht beantwortet wird und dann geht es nicht weiter.

      Ist das Bug oder Feature?

      NAT:
      059736c7-3a7a-4c30-b606-ea926868e808-image.png

      Capture:
      09:02:32.633217 ARP, Request who-has 192.168.20.11 tell 192.168.20.1, length 28
      09:02:32.635351 ARP, Reply 192.168.20.11 is-at xx:xx:xx:xx:xx:xx, length 46
      09:02:32.635361 IP 192.168.20.10.59597 > 192.168.20.11.22: tcp 0
      09:02:32.637057 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46
      09:02:33.635458 IP 192.168.20.10.59597 > 192.168.20.11.22: tcp 0
      09:02:33.644505 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46
      09:02:34.678235 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46
      09:02:35.646457 IP 192.168.20.10.59597 > 192.168.20.11.22: tcp 0
      09:02:36.634861 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46
      09:02:37.643871 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46
      09:02:38.643927 ARP, Request who-has 192.168.20.10 tell 192.168.20.11, length 46

      Dann ist die SSH Session tot.

      Hintergrund des ganzen, saubere IP IGMP Querier implementierung in fast allen lokalen Netzen ohne Management Zugriff auf die Switche die Querier sind.

      Netgate 6100 & Netgate 2100

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @NOCling
        last edited by

        @nocling Da ist die Frage: welcher Typ VIP ist das?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by NOCling

          e793fa6e-8704-45f4-ae76-545cf33adf7b-image.png
          Danke für den Tritt, hatte hier das falsche Int erwischt, dann ist klar das es nicht geht, aber Wald mit den ganzen Bäumen.
          Sollte man halt nach so einer Woche Freitag Abend nicht dran rum schrauben.

          Jetzt gehts wie gwünscht kopftisch

          Ist damit gelöst, gibts dafür nen Button?

          Netgate 6100 & Netgate 2100

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @NOCling
            last edited by

            @nocling außer topic editieren und reinschreiben nicht

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post