Routing zwischen 2 privaten Netzen, Ping nur einseitig möglich
Hallo, ich habe 2 private Netze mit folgenden Eigenschaften:
Debian-Router mit 2 NICs, ist von der DMZ ins LAN pingbar aber nicht vom LAN in die DMZ, wo hängts?
DMZ: 192.168.88.0/24 Router ins Inet: 192.168.88.1 , Debian eth0: 192.168.88.141
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
Please also mark the comments that contributed to the solution of the article
Content-Key: 148306
Url: https://administrator.de/contentid/148306
Printed on: April 25, 2024 at 22:04 o'clock
3 Comments
Latest comment