Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router findet angegebenes Netz nicht!

Frage Netzwerke Router & Routing

Mitglied: SBurger163

SBurger163 (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 16:54 Uhr, 2094 Aufrufe, 8 Kommentare

Hallo zusammen!

Mal wieder was ganz "Doofes"…

Problem: Router "routet" nicht richtig!

Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.

Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!

Detail:

user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!


Kernel-IP-Routentabelle (Debian-Router):

Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0


Kernel-IP-Routentabelle (enternter Debian-PC):

Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN

Fritzbox:

Statische Route via "Debian-PC" zu 10.0.0.0/24



Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".

Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?

Grüße
Stefan



Mitglied: Lochkartenstanzer
LÖSUNG 28.04.2014, aktualisiert um 17:50 Uhr
Zitat von SBurger163:


user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!

Moin,

Ping ist da das falsche Tool. traceroute wäre angebrachter (oder doch pingin verbindung mit tcpdump/wireshark).

Meine Kristallkugel sagt:

In dem ICMP-Paket steckt die falsche IP-Adresse als Source und daher findet das Reply-Paket nicht den weg zurück.

Prüf mal einfach mit tcpdump, mit welcher Source-IP die Pakete rausgehen udn vor allem mti traceroute, wie weit diese kommen und welchen Weg diese nehmen.

lks

PS: Meine Kristallkugel sagt, es könnten auch Firewall-Regeln sein, die ICMP zum "Router" blocken.
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:07 Uhr
ok, Danke erstmal!

Also Traceroute vom "Router" aus:


traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms

Bei tcpdump muss ich erst noch "durchsteigen", moment!
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:10 Uhr
ok,

17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0

heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:18 Uhr
hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:31 Uhr
ok, ich denke dass das schon der "richtige" Weg ist:

Habe in der Fritz!Box eine zweite (rück)Route angelegt:

Statische Route via "192.168.0.206" zu 10.9.8.0/24

Und siehe da! Es klappt! ;)

Danke nochmal für Den Hinweis mit dem "Absender" !
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:47 Uhr
Zitat von SBurger163:
Danke nochmal für Den Hinweis mit dem "Absender" !

Gern geschehen.

Dann noch ein Klick auf gelöst und alles ist in Butter.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:49 Uhr
Zitat von SBurger163:

hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?

man ping

führt zu der Option

-I interface

lks
Bitte warten ..
Mitglied: aqui
29.04.2014 um 16:22 Uhr
IP Forwarding sollte noch aktiviert sein in den Debian System Settings sonst routet Debian nicht !
Details dazu erklären dir diese Tutorials:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und auch hier:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...