4
Router Ping funktioniert nicht
Hallo Leute,
ich habe ein Problem worauf ich mir kein Reim machen kann.
Folgendes Problem:
Ich komme von einem Server 10.0.1.10/21 und möchte zum Drucker 10.52.1.15/21
Die Verbindung dazwischen wird mit MPLS durch die Telekom, welche auch das Routing übernimmt, gelöst.
Auf beiden Seiten steht eine Firewall auf der Server Seite (checkpoint) sind Regeln Konfiguriert auf Drucker Seite beinhaltet die Firewall (sonicwall) nur Routing Einträge und laut externem Dienstleister.
Wenn der Drucker ein Gateway auf den MPLS Router bekommt kann ich ihn vom Server pingen und snmp bzw. smb daten abfragen.
Wenn der Drucker ein Gateway auf die Firewall hat kann ich das nicht.
Nun das Kuriose:
Zeigt der Drucker auf die Firewall kann ich eine http Session auf machen und den Drucker administrieren.
Nachdem die Http Session offen ist kann ich den Router auch pingen und daten abholen.
Allerdings ist es wie als ob sich ein Zeitfenster schließt dann kann man weder pingen noch daten vom Drucker holen es muss erst die http Session refresht werden erst dann ist ping und co wieder machbar.
Habt ihr eine Idee ?
Ich kann mir da beim besten willen keinen Reim drauf machen
Vielen dank im Voraus.
Grüße Barti
ich habe ein Problem worauf ich mir kein Reim machen kann.
Folgendes Problem:
Ich komme von einem Server 10.0.1.10/21 und möchte zum Drucker 10.52.1.15/21
Die Verbindung dazwischen wird mit MPLS durch die Telekom, welche auch das Routing übernimmt, gelöst.
Auf beiden Seiten steht eine Firewall auf der Server Seite (checkpoint) sind Regeln Konfiguriert auf Drucker Seite beinhaltet die Firewall (sonicwall) nur Routing Einträge und laut externem Dienstleister.
Wenn der Drucker ein Gateway auf den MPLS Router bekommt kann ich ihn vom Server pingen und snmp bzw. smb daten abfragen.
Wenn der Drucker ein Gateway auf die Firewall hat kann ich das nicht.
Nun das Kuriose:
Zeigt der Drucker auf die Firewall kann ich eine http Session auf machen und den Drucker administrieren.
Nachdem die Http Session offen ist kann ich den Router auch pingen und daten abholen.
Allerdings ist es wie als ob sich ein Zeitfenster schließt dann kann man weder pingen noch daten vom Drucker holen es muss erst die http Session refresht werden erst dann ist ping und co wieder machbar.
Habt ihr eine Idee ?
Ich kann mir da beim besten willen keinen Reim drauf machen
Vielen dank im Voraus.
Grüße Barti
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266588
Url: https://administrator.de/contentid/266588
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Moin,
ich würde einfach mal "mitsniffen". Statt dem Drucker einfach einen PC mit wireshark nehmen und mal schauen, was da durchkomt und was nicht.
lks
PS: Wenn der Drucker selbst zwischen den Gateways sonicwall oder mpls-router wählen kann, ist die Firewall für die Katz. Die gehört zwischen mpls-router und Drucker nicht "daneben".
ich würde einfach mal "mitsniffen". Statt dem Drucker einfach einen PC mit wireshark nehmen und mal schauen, was da durchkomt und was nicht.
lks
PS: Wenn der Drucker selbst zwischen den Gateways sonicwall oder mpls-router wählen kann, ist die Firewall für die Katz. Die gehört zwischen mpls-router und Drucker nicht "daneben".
Wenn der Drucker ein Gateway auf die Firewall hat kann ich das nicht.
Wie immer blockiert die Firewall dann ICMP Pakete ! ICMP ist ein eigenes IP Protokoll. (Ping = ICMP Echo und Echo Reply)Ist wie immer ein Trugschluss das die Sonicwall NUR routet.
Aber warum kann ich nach dem ich eine HTTP Session geöffnet habe Anpingen und Daten abrufen ?
Vermutlich hat die Firewall dann "Port Knocking" aktiviert. Wird ein Port eröffnent mach die alle Schleusen auf.
Solange du die genaue Konfig nicht kennst ist das raten im freien Fall
Nicht wirklich zielführend in der IT.
Solange du die genaue Konfig nicht kennst ist das raten im freien Fall
Nicht wirklich zielführend in der IT.
