Jump to content

Router Debug

onedread

Von onedread
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

onedread Experienced

onedread   10

Geschrieben
Geschrieben (bearbeitet)

HI

 

ich habe ein ziemlich stranges Problem. Und zwar geht es um einen NFS mount übers WAN von einer/mehreren Lokation zu ner anderen.

 

 

Wenn ich von meinem Standort probiere den NFS Share einzuhängen gehen meine Pakete durch unsre Firewall raus nur kommen Sie nicht auf der anderen Seite an. Wenn ich aber ein telnet auf die ports 111 oder 2049 tcp mache bekomme ich einen connect und ich sehe auf beiden Seiten die log einträge.

 

Auch wenn ich ein tcptraceroute mache oder rpcinfo -p host kommen alle gewünschten ports zurück und die Logeinträge sind hier.

 

 

Kurz zum Netzaufbau:

 

Meine Lokation ist über MPLS an unser Rechenzentrum angeschlossen dann kommt das Paket zu unsrem Distri Router dann zu einem ASR1002 in D in unserer COLO dann 1Gigbit Verbindung zu der Lokation wo die Netapp mit dem NFS Share steht. Dort steht ebenfalls ein ASR1002 dann gehts weiter zu unserer Firewall dann zum Layer 3 Switch und dann kommt die NETAPP.

 

 

LocationA -> MPLS-Cloud -> COLO -> DistriRouter -> ASR1002 -> 1GigabitGlasfaser -> LocationB -> ASR1002 -> Firewall -> Layer3-SW -> Netapp.

 

So meine Frage ist wie kann ich ein gezieltes Debugen auf den Routern die in meiner Administrativen Gewalt sind machen. Ich will natürlich das debugging so ressourcenschonend machen wie möglich.

 

Ich hoffe ihr könnt mir hierbei weiterhelfen.

 

Denn dadurch das tcptraceroute und telnet auf die gewünschten ports funktionieren bin ich etwas ratlos.

 

ALG's usw.. sind auf den Firewalls schon augeschalten und auch Any Any rules sind derweilen zugange.

 

Lokal funktioniert das mounte auch der NFS shares und das noch strangere ist wenn ich bei dem mount string -o udp angeben kann ich es auch übers WAN mounten aber nicht über tcp.

 

regards

bearbeitet von onedread
Otaku19 Veteran

Otaku19   33

Geschrieben
Geschrieben

Wenn garnix mehr hilft:

SPAN am L3 Switch

capture auf beiden beteiligten interfaces auf der firewall

und auf dne routern, hm, ken michmit dem ASR nicht aus, aber da gibts sicher auch SPAN oder auch eine integrierte Packte Capture Funktion

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...