Sagem modem uitlezen (backup maken)

[krisken]

Eerst en vooral een kleine schets...

Ik heb thuis 2 VDSL2 modems (type : sagem) die verbonden zijn met 2 routerboards (RB-2011L-RM). Van elke modem komt er 1 UTP kabel toe op poort 9 (DHCP client) en 1 UTP kabel op poort 10 (PPPoE). De openweb vdsl2 modem heeft ip 192.168.1.1, de edpnet vdsl2 modem heeft ip 192.168.2.1. Respectievelijk krijgen de routerboards dus op poort 9 een ip adres 192.168.1.x (routerboard openweb) en 192.168.2.x (routerboard edpnet). Tussen de 2 routerboards (poort 5) is er eveneens een UTP kabel (192.168.5.251 aan kant openweb en 192.168.5.252 aan kant edpnet) zodat er communicatie tussen mijn intern netwerk (openweb) en mijn servers (edpnet) mogelijk is zonder deze via het internet hoeft passeren. Op poort 1 van beide routerboards is er een switch waarbij mijn pc's (openweb) zijn aangesloten en mijn servers (edpnet). Als ik dus bvb mijn mail ophaal, naar mijn eigen sites surf, ftp, ssh, ... dan gaat dit van het openweb-routerboard naar het edpnet-routerboard over de UTP kabel op poort 5. Werkt prima, ik haal net geen gigabit snelheden tussen beiden als ik bekabeld werk.

Echter wil ik nu ook dat ik poort 9 (DHCP client) ook kunnen benaderen om de modem uit te lezen. Hoewel beide routerboards en beide modems hetzelfde geconfigureerd zijn merk ik nu het volgende eigenaardige probleem :
- Als mijn PC aangesloten is op de EDPnet switch kan ik perfect de modem uitlezen aan de Openweb kant.
Als je een traceroute doet, zie je dan netjes het volgende en kan ik de website van de VDSL2 modem perfect bereiken:

1 85.234.197.62 (85.234.197.62) 0.468 ms 0.433 ms 0.414 ms
2 192.168.5.252 (192.168.5.252) 0.928 ms 0.914 ms 0.890 ms
3 192.168.1.1 (192.168.1.1) 5.337 ms 5.554 ms 5.815 ms
(voor alle duidelijkheid : 85.234.197.62 is het IP van mijn /26 iprange bij edpnet dat ik als gateway heb ingesteld)


Echter als ik mijn pc aansluit aan de openweb switch en een traceroute doe naar 192.168.2.1 krijg ik dit:

1 7 ms 7 ms 28 ms 10.101.0.1
2 7 ms 8 ms 7 ms 192.168.5.251
3 * * * Request timed out.

Onnodig te zeggen dat de website van de EDPnet modem niet werkt. Zoals je kan zien aan hop 2 is mijn routing correct ingesteld : hij zoekt een weg langs poort 5 naar het andere routerboard. En daar gaat het de mist in... Overigens als ik een PC aansluit op de switch aan de EDPnet kant kan ik de modem WEL pingen! Het is dus - volgens mij - een probleem met de firewallsettings van de vdsl2 modem. Op de vdsl2 modem heb ik bij firewall > remote administration reeds het volgende aangevinkt:
- Using Primary Telnet Port (23)
- Using Primary HTTP Port (80)
- Allow Incoming ICMP Echo Requests (e.g. pings and ICMP traceroute queries)
- Allow Incoming UDP Traceroute Queries

De firewall zelf staat op "minimum". Ik heb inmiddels de configuratie van de openweb modem en die van de edpnet modem al talloze keren vergeleken, nergens vind ik een verschil hier in. Nu zou ik dus graag een image/backup willen nemen van de ene vdsl2 modem en deze dan deployen op de tweede vdsl2 modem zodat ik er zeker van ben dat deze identiek zijn en ik niks over het hoofd zie. Kan dit? Iemand een idee?

[vuurvos]

Al eens Score geprobeerd ?

[krisken]

Yeps met score geprobeerd, dit programma kan dit helaas niet

[Sinna]

Het lijkt mij een routeringsfout te zijn. Bemerk dat beide kanten hun baan naar elkaar moeten kunnen vinden. Het volstaat niet dat PC A via route X PC B kan bereiken, als PC B niet weet hoe hij A kan bereiken. Dat kan gerust via route Y en Z zijn, maar zolang het pad niet heen én weer bekend is, gaat het mis.

Je OpenWeb-modem (192.168.1.1) kent de weg naar 192.168.5.x, maar je EDP-modem (192.168.2.1) niet. Je kan static routes instellen op de modem (maar 'k weet niet meer van buiten waar die functionaliteit zit).

[krisken]

Als beide routers identiek zijn, en beide modems, (en uiteraard de configs) dan zou dit normaal moeten lukken toch?

[ubremoved_539]

Misschien moet je er eens een tekening van maken... om eerlijk te zijn ben ik wat lui de tekst te lezen zo

[krisken]

r2504 dat begrijp ik 't Is inderdaad niet zo simpel om die lap tekst te volgen. Zal hier mij vanavond/vannacht/morgen eens mee bezig houden en de gif hier plaatsen...

[Tomsworld]

Ik gok op een routing probleem, maar een tekening maakt het direct duidelijk, het is een lap tekst ben beginnen tekenen maar ik kom er niet volledig.

[krisken]

Zoals gevraagd : het netwerkje thuis

[ubremoved_539]

Eerst en vooral... je traceroute hop 2 (7 ms 8 ms 7 ms 192.168.5.251) komt niet overeen met je tekening (192.168.5.151) volgens mij ?

En verder lijkt me dit een routing probleem op je EDPnet router... kan je vanuit RouterOS een trace doen naar 192.168.2.1 ?

Verder ben ik wel nieuwsgierig naar waarom je twee routers gebruikt ?

[Tomsworld]

* Kan je een routing table geven van beide routerboard routers.
* Nat je de client achter het lokale ip 192.168.1.2 of 2.2 of heb je op de sagems roues staan voor je clients ?

[krisken]

Eerst en vooral... je traceroute hop 2 (7 ms 8 ms 7 ms 192.168.5.251) komt niet overeen met je tekening (192.168.5.151) volgens mij ?
En verder lijkt me dit een routing probleem op je EDPnet router... kan je vanuit RouterOS een trace doen naar 192.168.2.1 ?
Verder ben ik wel nieuwsgierig naar waarom je twee routers gebruikt ?

Je hebt gelijk : op de paarse draad moeten de 2 ip's omgewisseld worden van plaats.
Je kan vanuit routerOS EDPnet een traceroute doen naar 192.168.1.1, maar vanaf routerOS Openweb is een traceroute naar 192.168.2.1 niet mogelijk (zie screenshots. Reden waarom ik 2 routers heb : wou dit eerst gescheiden houden maar omwille van de snelheidsproblemen (upload/download naar servers) was het beter om deze toch te koppelen met elkaar. En t staat leuker

* Kan je een routing table geven van beide routerboard routers.
* Nat je de client achter het lokale ip 192.168.1.2 of 2.2 of heb je op de sagems roues staan voor je clients ?

Op de sagems staan geen routes voor de clients. Ook gebeurd er geen NAT. Ik wil gewoon de webpagina's van de modems kunnen benaderen.
Routing tables : zie screenshots

[Tomsworld]

Ik ben nu meer verbaasd dat je er uberhaupt een van beide kan bekijken. Want als ik er even een routing table bijneem van een bbox2 zonder pppoe zie ik een /24 op de lan bridge en wat routes op de vlan20.

Voor mij weet die sagen voor ip's anders dan de 192.168.1.0 en 2.0 voor de andere, geen retour route en zou hij die packets moeten droppen, of er moet proxy-arp spelen (heb die bakjes nooit in detail onderzocht).

Ik wou ook zoiets doen, maar dan luier met 1 kabel dus verkeer van mijn lan 192.168.82.0/24 naar de BBOX2 192.168.1.1 exclude ik vna mijn hide_nat en ik doe een speciale nat achter 192.168.1.9 zodat ik zelf na een factory reset op de BBOX niets moet doen.

Mmm zou er mij moeten achter zitten, ik zie verschillende manieren, nat / 1:1 nat / routes. Maar ik vraag me af waarom het nu half werkt.

Heb je op een van de sagem's de default gateway ingesteld met het ip aan te passen, of dynamic routing aangezet ?

[krisken]

Uiteraard heb ik de gateway aangepast, anders hadden beide routers hetzelfde IP (192.168.1.1). Of begrijp ik je verkeerd?
In elk geval vroeger, toen ik hier pfsense had draaien, werkte dit in elk geval perfect.

Indien wenselijk kan je ik je wel read only toegang geven voor de routerboards (winbox...)

[Tomsworld]

Ik ben @ work dus ik kan niet meer aan mijn BBOX2, maar wat staat er bij de routing table van je sagem's (Enkel Lan bridge is intressant).

[krisken]

Indien je bedoeld Route >> Routing zie ik bij beiden enkel dit staan
LAN Bridge 192.168.1.0 255.255.255.0 0.0.0.0 4 Applied

-

[Sinna]

Indien je bedoeld Route >> Routing zie ik bij beiden enkel dit staan
LAN Bridge 192.168.1.0 255.255.255.0 0.0.0.0 4 Applied

Dat kan dus niet kloppen. Op één modem kan dit inderdaad 192.168.1.0 zijn, maar op de andere zou het 192.168.2.0 moeten zijn...

[krisken]

Indien je bedoeld Route >> Routing zie ik bij beiden enkel dit staan
LAN Bridge 192.168.1.0 255.255.255.0 0.0.0.0 4 Applied

Dat kan dus niet kloppen. Op één modem kan dit inderdaad 192.168.1.0 zijn, maar op de andere zou het 192.168.2.0 moeten zijn...

uiteraard staat op de andere modem

LAN Bridge 192.168.2.0 255.255.255.0 0.0.0.0 4 Applied

[Sinna]

Just is just hé
Kwestie van toch zaken uit te sluiten.
BTW: Die slordigheidjes kan een IT'er soms duur te staan komen...

[krisken]

Volledig eens met jou hoor