3
Routing zwischen 2 privaten Netzen, Ping nur einseitig möglich
Hallo, ich habe 2 private Netze mit folgenden Eigenschaften:
Debian-Router mit 2 NICs, ist von der DMZ ins LAN pingbar aber nicht vom LAN in die DMZ, wo hängts?
DMZ: 192.168.88.0/24 Router ins Inet: 192.168.88.1 , Debian eth0: 192.168.88.141
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148306
Url: https://administrator.de/contentid/148306
Printed on: April 25, 2024 at 22:04 o'clock
3 Comments
Latest comment
Nachdem der Ping in eine Richtung geht wird das Routing stimmen.
Das Problem sollte eine Firewall sein, die Teile von ICMP blockt. Ich tippe mal da wird die Ping Antwort unterdrückt.
Das Problem sollte eine Firewall sein, die Teile von ICMP blockt. Ich tippe mal da wird die Ping Antwort unterdrückt.
Hallo,
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
Sorry, ich bin Windows Mausschupser, da muss ich passen
