Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router findet angegebenes Netz nicht!

Frage Netzwerke Router & Routing

Mitglied: SBurger163

SBurger163 (Level 1) - Jetzt verbinden

28.04.2014, aktualisiert 16:54 Uhr, 2123 Aufrufe, 8 Kommentare

Hallo zusammen!

Mal wieder was ganz "Doofes"…

Problem: Router "routet" nicht richtig!

Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.

Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!

Detail:

user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!


Kernel-IP-Routentabelle (Debian-Router):

Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0


Kernel-IP-Routentabelle (enternter Debian-PC):

Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN

Fritzbox:

Statische Route via "Debian-PC" zu 10.0.0.0/24



Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".

Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?

Grüße
Stefan



Mitglied: Lochkartenstanzer
LÖSUNG 28.04.2014, aktualisiert um 17:50 Uhr
Zitat von SBurger163:


user@clientLAN1:~# ping anyClient@LAN2 --> success!

user@clientLAN2:~# ping anyClient@LAN1 --> success!

user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!

Moin,

Ping ist da das falsche Tool. traceroute wäre angebrachter (oder doch pingin verbindung mit tcpdump/wireshark).

Meine Kristallkugel sagt:

In dem ICMP-Paket steckt die falsche IP-Adresse als Source und daher findet das Reply-Paket nicht den weg zurück.

Prüf mal einfach mit tcpdump, mit welcher Source-IP die Pakete rausgehen udn vor allem mti traceroute, wie weit diese kommen und welchen Weg diese nehmen.

lks

PS: Meine Kristallkugel sagt, es könnten auch Firewall-Regeln sein, die ICMP zum "Router" blocken.
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:07 Uhr
ok, Danke erstmal!

Also Traceroute vom "Router" aus:


traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms

Bei tcpdump muss ich erst noch "durchsteigen", moment!
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:10 Uhr
ok,

17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0

heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:18 Uhr
hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
Bitte warten ..
Mitglied: SBurger163
28.04.2014 um 17:31 Uhr
ok, ich denke dass das schon der "richtige" Weg ist:

Habe in der Fritz!Box eine zweite (rück)Route angelegt:

Statische Route via "192.168.0.206" zu 10.9.8.0/24

Und siehe da! Es klappt! ;)

Danke nochmal für Den Hinweis mit dem "Absender" !
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:47 Uhr
Zitat von SBurger163:
Danke nochmal für Den Hinweis mit dem "Absender" !

Gern geschehen.

Dann noch ein Klick auf gelöst und alles ist in Butter.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
28.04.2014 um 17:49 Uhr
Zitat von SBurger163:

hmmm....

Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?

man ping

führt zu der Option

-I interface

lks
Bitte warten ..
Mitglied: aqui
29.04.2014 um 16:22 Uhr
IP Forwarding sollte noch aktiviert sein in den Debian System Settings sonst routet Debian nicht !
Details dazu erklären dir diese Tutorials:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und auch hier:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Router & Routing
gelöst Netzwerk am einfachsten trennen (8)

Frage von geheimagent zum Thema Router & Routing ...