Routerboard routeringprobleem

[krisken]

Ik zit al langer met dit probleem...Heb er een tijdje op gezocht, maar vond niet meteen de oplossing. Met de mail van EDPnet (zie ander topic) dacht ik er plots aan en vroeg mij af of iemand van jullie de oplossing weet.

Ik heb 2x een MIKROTIK RouterBOARD RB2011UiAS-RM en 3x een MIKROTIK RouterBoard CRS125-24G-1S-RM.
De RB2011UiAS-RM gebruik ik als router achter mijn VDSL2 modems, de CRS125-24G-1S-RM gebruik ik als pure switch, telkens achter de RB2011UiAS-RM router (trunking).

Zowel op mijn openweb als op mijn EDPnet verbinding zal de RB2011UiAS-RM router de PPPoE connectie opzetten via poort 10 (het publieke IP adres komt dus daar op toe). Deze poort is verbonden met de achterste poort van een Sagem VDSL2 modem. Poort 9 is eveneens verbonden met de Sagem VDSL2 modem (aansluiting zijkant) waar hij door middel van de DHCP Client een IP adres krijgt van de Sagem VDSL2 modem zodat ik beide modems kan bereiken via mijn netwerk voor zaken te checken.

Via de SFP poort zijn beide routerboards verbonden met elkaar (dmv OSPF)

Nu blijkt dat dit bij de EDPnet modem (IP 192.168.2.1) wel lukt, maar de Openweb modem (192.168.1.1) geeft gewoon een time out.


Export EDPnet :
Export Openweb :

Iemand die mij een handje verder kan helpen?

[petzl]

Om de beginnen zou ik eens upgraden naar versie 6.13, als ook de firmware van je CRS (3.14 dacht ik)

CRS heeft nogal veel problemen als de firmware niet goed is ... ik heb er zelfs 1 gezien die intern op het device een netwerk loop maakte ....

ik heb zelf ook 2 kabels naar de modem, maar ik heb alles fixed ingesteld en zeker niet de standaard ranges gebruikt ...
Ah ja, je moet ook op elke modem je interne subnetten toevoegen anders kent hij de routes niet .

[krisken]

Dag Petzl,

Eerst en vooral : bedankt voor jouw antwoord hier.

Alle routerboards en CRS'en zijn op RouterOS MIPS 6.12 gezet, wat volgens http://www.mikrotik.com/download de laatste versie is. Ook de firmware van allen staat zoals je zegt reeds op 3.14. Ik vermoed niet dat de CRS'en het probleem zijn : de modem is namelijk aangesloten op het routerboard zelf, nog voor de switches.

De configuraties van beide modems zijn identiek (uiteraard op het IP adres en hun DHCP range na), dus daar zou (normaal gezien) het probleem niet mogen zitten. Ik vermoed eerder dat dit een firewall of routingprobleem is.

[ubremoved_539]

Post anders eens een screenshot van je route list... is eenvoudiger dan een config bekijken.

[krisken]

Hi r2504,

Ook jij bedankt om mee te denken. Zoals gevraagd heb je hier van beide routers de route list screenshots.

Route list Openweb

routelistopenweb.png

Route list EDPnet

routelistedpnet.png

[ubremoved_539]

Een routing probleem is het dus duidelijk al niet...

Kan je een ping doen ?

Maak anders eens een nieuwe firewall rule en zet die helemaal bovenaan... kijk of er activiteit op is.

[krisken]

Ping is niet mogelijk.
Een firewallrule zou een mogelijkheid zijn, maar hoe zou jij deze instellen?
Bvb naar de andere modem (192.168.2.1, de EDPnet router) werkt dit meteen, zonder firewall instelling.

[Tim.Bracquez]

Masquerade voor die interface waar modem op hangt ....

[krisken]

Tim heeft meegelezen alhier, en t probleem is zowat per direct opgelost. Een extra rule in de firewall en het was gepiept...

add action=masquerade chain=srcnat comment="NAT Modem" out-interface="Port 09 - modem"

[Tomsworld]

Ik heb het ook zo opgelost zelfs met een kabel minder, je kan perfect dhcp of fixed ip draaien op de poort naar je modem en daarover ook je pppoe doen, kost je 1 poort minder, als je kleintjes hebt zoals de 951 is dat altijd handig. En voorlopig hebben we de volle 100 Mbit nog niet nodig.

[ubremoved_539]

Masquerade voor die interface waar modem op hangt ....

Waarom zou je NAT moeten doen ? Waarom niet gewoon een accept/forward rule ?

[Tim.Bracquez]

@r2504: Omdat het anders niet werkt, hij heeft reeds al een route naar naar en weet dat het 192.168.1.x range daar zit door met de DHCP client. Je moet de private ip's die je er achter gebruikt omzetten naar dit ip op de ether 9 van de modem koppeling. Dit zodat die aan de lan interface van de bbox kan. Dus probleem opgelost

[Tomsworld]

Ik heb ook nog een leuk maar ik gok dat het een bug is. Ik doe dual wan op eentje en dus connection en routing marking om de dst-natted packets terug laten buiten te gaan op de juiste interface.

Als ik het alleen op mijn backup interface doe werkt alles, primary werkt omdat dat de default route is. Als ik het zoals beschreven doe op beide interfaces werkt het verkeer niet langs de primary interface, ik gok een bugje.

Op zich ben ik heel tevreden, kan veel leuke dingen doen, alleen soms wat veel bugjes tussen versies, je kan scriptjes vinden van een paar versies terug die dan plots niet meer werken, spijtig soms.

Maar soit das hier wat offtopic.

Een leuke in de toekomst wordt eentje in een dc hangen, of in software draaien, en dan een officiële ranges terugrouteren om zo eenvoudig van meerdere internet verbindingen kunnen gebruik te maken op de end site.

[ubremoved_539]

@r2504: Omdat het anders niet werkt

Da's niet echt een uitleg hé

Je moet de private ip's die je er achter gebruikt omzetten naar dit ip op de ether 9 van de modem koppeling. Dit zodat die aan de lan interface van de bbox kan.

Da's wel een uitleg... begrijp hem nu ook omdat de modem op zich geen route heeft naar de andere subnets op het Routerboard. Door te NAT'en heb je geen route nodig omdat je dan meteen op hetzelfde subnet "lijkt" te zitten. In theorie zou je de NAT'ing kunnen vermijden door op de modem een static route toe te voegen (voor zover dat mogelijk is natuurlijk) naar je eigen subnet.

[Tim.Bracquez]

@r2504: Moet de bbox wel toegang geven op andere ranges op de webinterface hé

[Tomsworld]

@r2504: Omdat het anders niet werkt

Da's niet echt een uitleg hé

Je moet de private ip's die je er achter gebruikt omzetten naar dit ip op de ether 9 van de modem koppeling. Dit zodat die aan de lan interface van de bbox kan.

Da's wel een uitleg... begrijp hem nu ook omdat de modem op zich geen route heeft naar de andere subnets op het Routerboard. Door te NAT'en heb je geen route nodig omdat je dan meteen op hetzelfde subnet "lijkt" te zitten. In theorie zou je de NAT'ing kunnen vermijden door op de modem een static route toe te voegen (voor zover dat mogelijk is natuurlijk) naar je eigen subnet.

Ik doe dat express niet, gewoon default ip ed laten reset ik de box werkt het direct terug enige wat ik moet doen is ppp eruit gooien, maar routes erin zetten is een optie, maar die is meer werk.

[ubremoved_539]

@r2504: Moet de bbox wel toegang geven op andere ranges op de webinterface hé

Vandaar dat ik ook schreef... "in theorie"... het ging me gewoon om duidelijk te maken wat het issue eigenlijk is en waarom NAT het oplost.