Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router findet angegebenes Netz nicht!

Mitglied: SBurger163

SBurger163 (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 16:54 Uhr, 2192 Aufrufe, 8 Kommentare

Hallo zusammen!

Mal wieder was ganz "Doofes"…

Problem: Router "routet" nicht richtig!

Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.

Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!

Detail:

user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!


Kernel-IP-Routentabelle (Debian-Router):

Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0


Kernel-IP-Routentabelle (enternter Debian-PC):

Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN

Fritzbox:

Statische Route via "Debian-PC" zu 10.0.0.0/24



Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".

Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?

Grüße
Stefan



Mitglied: Lochkartenstanzer
LÖSUNG 28.04.2014, aktualisiert um 17:50 Uhr
Zitat von SBurger163:


user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!

Moin,

Ping ist da das falsche Tool. traceroute wäre angebrachter (oder doch pingin verbindung mit tcpdump/wireshark).

Meine Kristallkugel sagt:

In dem ICMP-Paket steckt die falsche IP-Adresse als Source und daher findet das Reply-Paket nicht den weg zurück.

Prüf mal einfach mit tcpdump, mit welcher Source-IP die Pakete rausgehen udn vor allem mti traceroute, wie weit diese kommen und welchen Weg diese nehmen.

lks

PS: Meine Kristallkugel sagt, es könnten auch Firewall-Regeln sein, die ICMP zum "Router" blocken.
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:07 Uhr
ok, Danke erstmal!

Also Traceroute vom "Router" aus:


traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms

Bei tcpdump muss ich erst noch "durchsteigen", moment!
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:10 Uhr
ok,

17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0

heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:18 Uhr
hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:31 Uhr
ok, ich denke dass das schon der "richtige" Weg ist:

Habe in der Fritz!Box eine zweite (rück)Route angelegt:

Statische Route via "192.168.0.206" zu 10.9.8.0/24

Und siehe da! Es klappt! ;)

Danke nochmal für Den Hinweis mit dem "Absender" !
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:47 Uhr
Zitat von SBurger163:
Danke nochmal für Den Hinweis mit dem "Absender" !

Gern geschehen.

Dann noch ein Klick auf gelöst und alles ist in Butter.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:49 Uhr
Zitat von SBurger163:

hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?

man ping

führt zu der Option

-I interface

lks
Bitte warten ..
Mitglied: aqui
29.04.2014 um 16:22 Uhr
IP Forwarding sollte noch aktiviert sein in den Debian System Settings sonst routet Debian nicht !
Details dazu erklären dir diese Tutorials:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und auch hier:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Öffentliche IP Netze routen
gelöst Frage von PMallwitzRouter & Routing8 Kommentare

Hallo liebe Community, ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten ...

Ubuntu

Route über ein GW welches nicht im lokalen Netz ist

gelöst Frage von mdsa2014Ubuntu9 Kommentare

Hallo zusammen, ich habe einen Ubuntu Server und möchte gerne eine IP-Adresse über ein Gateway routen, welches nichti im ...

Router & Routing

Mit einem Lancom Router mehrere öffentliche netze routen

gelöst Frage von obi-wan-kenobiRouter & Routing4 Kommentare

Hallo zusammen, ich würde gerne 2 unterschiedliche ip netzwerke mit einem lancom router auf EIN privates Netz routen. geht ...

Router & Routing

Proxmox Netzwerk: LAN Netz ohne Router

gelöst Frage von sebastian2608Router & Routing2 Kommentare

Hey Leute, zu meinen aktuellen Netzwerk: 1x WAN Port cat45 > vmbr0 Proxmox Server > vServer Jetzt die Frage: ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...