Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router findet angegebenes Netz nicht!

Frage Netzwerke Router & Routing

Mitglied: SBurger163

SBurger163 (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 16:54 Uhr, 2127 Aufrufe, 8 Kommentare

Hallo zusammen!

Mal wieder was ganz "Doofes"…

Problem: Router "routet" nicht richtig!

Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.

Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!

Detail:

user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!


Kernel-IP-Routentabelle (Debian-Router):

Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0


Kernel-IP-Routentabelle (enternter Debian-PC):

Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN

Fritzbox:

Statische Route via "Debian-PC" zu 10.0.0.0/24



Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".

Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?

Grüße
Stefan



Mitglied: Lochkartenstanzer
LÖSUNG 28.04.2014, aktualisiert um 17:50 Uhr
Zitat von SBurger163:


user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!

Moin,

Ping ist da das falsche Tool. traceroute wäre angebrachter (oder doch pingin verbindung mit tcpdump/wireshark).

Meine Kristallkugel sagt:

In dem ICMP-Paket steckt die falsche IP-Adresse als Source und daher findet das Reply-Paket nicht den weg zurück.

Prüf mal einfach mit tcpdump, mit welcher Source-IP die Pakete rausgehen udn vor allem mti traceroute, wie weit diese kommen und welchen Weg diese nehmen.

lks

PS: Meine Kristallkugel sagt, es könnten auch Firewall-Regeln sein, die ICMP zum "Router" blocken.
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:07 Uhr
ok, Danke erstmal!

Also Traceroute vom "Router" aus:


traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms

Bei tcpdump muss ich erst noch "durchsteigen", moment!
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:10 Uhr
ok,

17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0

heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:18 Uhr
hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:31 Uhr
ok, ich denke dass das schon der "richtige" Weg ist:

Habe in der Fritz!Box eine zweite (rück)Route angelegt:

Statische Route via "192.168.0.206" zu 10.9.8.0/24

Und siehe da! Es klappt! ;)

Danke nochmal für Den Hinweis mit dem "Absender" !
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:47 Uhr
Zitat von SBurger163:
Danke nochmal für Den Hinweis mit dem "Absender" !

Gern geschehen.

Dann noch ein Klick auf gelöst und alles ist in Butter.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:49 Uhr
Zitat von SBurger163:

hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?

man ping

führt zu der Option

-I interface

lks
Bitte warten ..
Mitglied: aqui
29.04.2014 um 16:22 Uhr
IP Forwarding sollte noch aktiviert sein in den Debian System Settings sonst routet Debian nicht !
Details dazu erklären dir diese Tutorials:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und auch hier:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst über OpenVPN auf Client mit 3-Netzwerkarten zugreifen und Routen der Netze (10)

Frage von DerosaMH zum Thema Router & Routing ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
LTE Router von Vodafone Verbindung ins interne andere Netz (7)

Frage von WinLiCLI zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (14)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...