WLan Mesh, Meraki Box, Routing Problem?

[PP1723 10]

Guten Morgen,

 

ich hoffe mal Ihr koennt mir hier helfen bzw. das ist das richtige Forum fuer meine Fragen.

 

Und zwar haben wir hier 2 getrennte Netze die ueber einen Router miteinander verbunden sind. Aufbau wie folgt:

Router eth1 10.0.1.254 255.255.255.0

Router eth2 192.168.2.1 255.255.255.0

Router eth3 oeffentliche statische IP Adresse verbunden zum Satteliten Modem.

Auf dem Router laeuft ein Vyatta Linux System. (Kenne mich damit nicht so aus, sehe das zum ersten Mal).

 

Im Netz 10.0.1.0/24 ist der Router mit einer Meraki MR12 Box verbunden die wir benutzen um den Traffic aus dem WLan Netz zu analysieren.

Im Netz 10.0.1.0/24 sind 4 Accespoints im Mesh untereinander verbunden(soweit ich das verstehe hier). 2 Davon ueber Kabel auf den Switch auf dem auch die Merakibox liegt.

Die Accespoint der Firma Wavion haben die IP Adressen 10.0.1.250 und 10.0.1.249. (Die andern beiden haben irgendwie keine IP Adresse bzw. sind nur ne Bridge oder Repeater, denke ich mal...)

 

Im zweiten Netzwerk ist der Router mit Schnittstelle eth2 192.168.2.1 mit der Firewall(ebenfalls Vyatta Linux) mit IP Adresse (eth1 192.168.2.2) und auf der andere Seite mit (eth2 192.168.100.1/24) verbunden.

 

Im Wireless Netzwerk gibt es 3 verschiedene SSIDs: EUTM1, EUTM2, EUTM3.

Das Problem ist, dass wenn ich nun mit einem Rechner zur SSID EUTM mich verbinde und damit direkt zum AP 10.0.1.250 verbunden bin ich keine Verbindung bzw. nur eine wirklich langsame Verbindung zum Internet habe. Die Verbindung und Signalstaerke zum AP ist super. Verbinde ich mich aber zu einem anderen AP mit z.B. SSID EUTM2 habe ich eine super Verbindung zum Internet. Auch die SIgnalstaerke zu allen AP ist super.

 

Versuche ich nun von einem Client im 192.168.100.0/24 Netzwerk die beiden APs zu Pingen oder ein Tracert auf die IP Adressen auszufuehren, sieht dies wie folgt aus: AP 10.0.1.249 ist super zu erreichen. AP 10.0.1.250 bekommt entwerder Destination Host unreachable, Reqeust Time out, oder kommt auch ein Reply zurueck.

Bei Tracert wirds noch verworrener: Da bekomme ich bei 10.0.1.249 3 hops gezeit(was ja passt Firewall, Router, AP) und bei 10.0.1.250 manchmal 4hops manchmal 3hops manchmal sogar 9 hops.

Hier mal das Bild dazu:

[sinnlos großes Bild von Dr.Melzer enfernt. Bitte poste deine IP Konfigration als text in deinem Beitrag]

 

Also ich rate mal einfach ins blaue und sage das das nen Problem mit dem Routing zwischen den einzelnen AP im Mesh ist, sodass die Pakete nicht den kurzen weg ueber den Switch und dann direkt zum Ap 10.0.1.250 gehen sondern quer durch Netz geroutet werden um dann am AP 10.0.1.250 anzukommen. Da aber zu viel Taffic durch ca 130 Clients im Netz ist kommen nunmal leider nicht alle Pakete am AP an...

 

Eure Meinungen?????

Ist meine Vermutung schwachsinn????

 

Vielen Dank schonmal fuer die Muehen

 

Gut dann als Text:

H:\>ping 10.0.1.250

 

Pinging 10.0.1.250 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

 

Ping statistics for 10.0.1.250:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

 

Pinging 10.0.1.250 with 32 bytes of data:

Reply from 10.0.1.250: bytes=32 time=2ms TTL=62

Reply from 10.0.1.250: bytes=32 time=2ms TTL=62

Request timed out.

Reply from 10.0.1.250: bytes=32 time=1ms TTL=62

 

Ping statistics for 10.0.1.250:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 2ms, Average = 1ms

 

Tracing route to 10.0.1.250 over a maximum of 30 hops

 

1 <1 ms <1 ms <1 ms 192.168.100.1

2 1 ms <1 ms <1 ms 192.168.2.1

3 * * 8 ms 10.0.1.250

 

Trace complete.

 

Tracing route to 10.0.1.250 over a maximum of 30 hops

 

1 <1 ms <1 ms <1 ms 192.168.100.1

2 <1 ms <1 ms 1 ms 192.168.2.1

3 * * * Request timed out.

4 1 ms * * 10.0.1.250

5 * 192.168.2.1 reports: Destination host unreachable.

bearbeitet 16. Oktober 2012 von PP1723
Bild durch Text ersetzt.