norbi
Apr 28, 2005, updated at Jul 08, 2005 (UTC)
view6712
view37
0
Goto Top

Routing nicht ganz okay?

GermanQuestionRouters, RoutingNetworks
Moin zusammen,

ich habe folgende Hardware und das dazugehörige Problem:

Hardware:
Einen Access Point (Netgear WG302) mit der IP 172.16.7.200,
einen Routing Server (Windows 2000 Server) mit der IP 172.16.7.254[WLAN]
und für das andere Netz die IP 172.16.1.73[LAN].

Probelmschilderung:
Ich habe versucht die NIC im Server (172.16.7.254) über den Access Point und dann über meine WLAN Schnittstelle im Notebook (172.16.7.50 Festeingetragen) zu pingen - das klappt auch soweit ohne Probleme!

Wenn ich aber vom Server aus einen Ping an meine WLAN Schnittstelle im Notebook sende
bekomme ich "Zeitüberschreitung der Anforderung".

Also fehlt doch dann eine Route oder - aber dann auf welcher Seite ?
ICh habs versucht - aber ich weiss nicht weiter - wo bzw. auf welcher Seite ich die Route hinzufügen muss. (sofern das überhaupt das Problemkind ist...)

Ich würd mich freuen, wenn mir jemand helfen kann!!

Gruß aus Hamburg
Norbi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 10069

Url: https://administrator.de/contentid/10069

Printed on: April 19, 2024 at 19:04 o'clock

37 Comments
Latest comment
Goto Top
Member: meinereiner
meinereiner Apr 28, 2005 at 10:04:12 (UTC)
Goto Top
also wenn ich das jetzt richtig sehe kannst du per Wlan den server vom Notebook anpingen aber nicht umgekehrt?!

Das kann dann aber kein Rouing Problem sein, sonst würde es in kener Richtung gehen. Zudem stehen ja beide Devices im gleichen Netz.
Ich tippe da eher auf ne Firewall auf dem Notebook.
Member: norbi
norbi Apr 28, 2005 at 10:09:52 (UTC)
Goto Top
Ich tippe da eher auf ne Firewall auf dem
Notebook.

Schande - habe ganz vergessen diese verlixte Windows Firewall zu deaktivieren...

Habe desweiteren vergessen zu schreiben,
dass ich nicht über den Server in den 172.16.1.x Kreis hinein komme...
Was ja die ursprüngliche Aufgabe des Servers ist face-wink

"Zielhost nicht erreichbar." ist die Meldung...
Member: meinereiner
meinereiner Apr 28, 2005 at 10:53:43 (UTC)
Goto Top
auf dem Server muss Routing aktiviert sein.

Auf den Clients brauchst du dann eine Route ins jeweis andere Netz, mit der Server als Gateway.
auf dem Notebook also: route add 172.16.1.0 mask 255.255.255.0 172.16.7.254
auf dem PC: route add 172.16.7.0 mask 255.255.255.0 172.16.1.73
Member: norbi
norbi Apr 28, 2005 at 11:41:51 (UTC)
Goto Top
Habe eben beide Routen auf den jeweiligen Geräten eingetragen.

Habe nichts erreichen können mit deinen Routen - das ist komisch...
Auf dem Notebook habe ich nicht mal mehr einen ping auf meine Firewall (172.16.1.210) über LAN machen können...
Member: meinereiner
meinereiner Apr 28, 2005 at 12:06:22 (UTC)
Goto Top
Hmm, so sieht das Netz bei dir aus??


Notebook (172.16.7.50)
|
AP (172.16.7.200)
|
Server (Wlan) (172.16.7.254)
|
Server LAN (172.16.1.73)
|
PC (172.16.1.?)

Auf dem Server ist Routing und Ras konfiguriert?!
Member: norbi
norbi Apr 28, 2005 at 12:49:39 (UTC)
Goto Top
Exakt:
Firewall (172.16.1.210)

[Routing aktiv]
Server LAN (172.16.1.73)
Server (Wlan) (172.16.7.254)

Accespoint (172.16.7.200)


Notebook (172.16.7.50 (und 172.16.1.124))

Habe zwischenzeitlich nochmal n Tracert gemacht - bleibe an der Firewall (172.16.1.210) kleben...
Fehlte doch ne Route?
*hmmmmmmmm*
Member: meinereiner
meinereiner Apr 28, 2005 at 13:06:56 (UTC)
Goto Top
Hmm, warum hat das Notebook zwei IPs?? Die 172.16.1.124 sollte überflüssig sein.
Das Tracert von wo nach wo bleibt kleben?

Auf dem Notebook und der Firewall hast du die Routen so eingetragen wie ich es geschrieben hatte?
Member: norbi
norbi Apr 28, 2005 at 13:15:05 (UTC)
Goto Top
Zwei IP´s :
Ich muss zwei haben um wenigstens teilweise Emails zu lesen...
Es muss ja beidseitig klappen LAN bzw. WLAN, daher zwei Adressen...

Tracert bleibt an der Firewall hängen.
Habe die Routen auf dem Notebook bzw. SERVER eingetragen!

Habe eben nochmal mit meinem Kollegen geschnackt - der meinte auch da würd ne Route fehlen (Firewall)...
Member: meinereiner
meinereiner Apr 28, 2005 at 13:20:31 (UTC)
Goto Top
Habe eben nochmal mit meinem Kollegen
geschnackt - der meinte auch da würd ne
Route fehlen (Firewall)...

Wie ich oben schrieb.
auf dem PC: route add 172.16.7.0 mask 255.255.255.0 172.16.1.73
Auf der Firewall muss die Route natürlich auch drauf. Ich dachte aber die wäre da eingerichtet. Ansonsten findet die Pingantwort nicht mehr zum Laptop zurück.


Der Server braucht keine statischen Routen. Da er in beiden Netzwerken steht weiss er wohin mit den Paketen. Wenn das Notebook nur die WlanKarte hat würde ich der auch nur eine IP geben, nicht zwei.
Member: norbi
norbi Apr 28, 2005 at 13:28:34 (UTC)
Goto Top
Habe im NBK eine WLAN Karte (172.16.7.50, Feste IP)
und eine normale LAN Karte (172.16.1.124, DHCP).

Um die Frage wieso zwei Adressen zu klären face-smile
Member: meinereiner
meinereiner Apr 28, 2005 at 13:39:24 (UTC)
Goto Top
na, ich denke nachdem die statische Route auf der Firewall ist sollte es klappen. face-wink
Member: norbi
norbi Apr 29, 2005 at 07:22:20 (UTC)
Goto Top
Blicke irgendwie nicht mehr durch die ganzen Routen...

Vom Server:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.1.210 172.16.1.73 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.73 172.16.1.73 1
172.16.1.73 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.7.0 255.255.255.0 172.16.7.254 172.16.7.254 1
172.16.7.254 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.255.255 255.255.255.255 172.16.1.73 172.16.1.73 1
172.16.255.255 255.255.255.255 172.16.7.254 172.16.7.254 1
224.0.0.0 224.0.0.0 172.16.1.73 172.16.1.73 1
224.0.0.0 224.0.0.0 172.16.7.254 172.16.7.254 1
255.255.255.255 255.255.255.255 172.16.1.73 172.16.1.73 1
Standardgateway: 172.16.1.210
Ständige Routen:
Keine


Firewall Route ist wie du bereist geschrieben hast eingetragen!

Notebook Routen:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.1.210 172.16.1.124 20
0.0.0.0 0.0.0.0 172.16.7.254 172.16.7.50 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.124 172.16.1.124 20
172.16.1.124 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.7.0 255.255.255.0 172.16.7.50 172.16.7.50 25
172.16.7.50 255.255.255.255 127.0.0.1 127.0.0.1 25
172.16.255.255 255.255.255.255 172.16.1.124 172.16.1.124 20
172.16.255.255 255.255.255.255 172.16.7.50 172.16.7.50 25
224.0.0.0 240.0.0.0 172.16.1.124 172.16.1.124 20
224.0.0.0 240.0.0.0 172.16.7.50 172.16.7.50 25
255.255.255.255 255.255.255.255 172.16.1.124 172.16.1.124 1
255.255.255.255 255.255.255.255 172.16.7.50 172.16.7.50 1
Standardgateway: 172.16.1.210
Ständige Routen:
Keine


Sorry - aber ich finde in den ganzen Routen nicht den Fehler....
Gruß
Norbi
Member: norbi
norbi Apr 29, 2005 at 07:23:14 (UTC)
Goto Top
solch einen ###, hatte das alles so fein getrennt...
Mist - blöde Formatierung...

ich kanns dir sonnst noch als Excel zukommen lassen...
Member: meinereiner
meinereiner Apr 29, 2005 at 09:50:56 (UTC)
Goto Top
die Tabellen schau ich mir noch an...aber geh mal ans notebook. Deaktiviere die 172.16.1.124. Danach ping mal auf:
Server wlan ip, Server LAN IP; Firewall

Von der Firewall aus wirst du sicher auch pingen können.
Da mach mal pings auf:
Server Lan-Ip; Server WLAN-IP, Notebook

Dann schreib mal was bei den 6 Pingversuchen raus kam.
Member: norbi
norbi Apr 29, 2005 at 10:10:03 (UTC)
Goto Top
Moin,
zu den Pings

Vom Notebook mit deaktivierter LAN:
ping an Server (WLAN) ok,
ping an Server (LAN) ok,
ping an Firewall fehler.

Von der Firewall aus:
ping an Server (LAN) ok,
ping an Server (WLAN) fehler,
ping an Notebook (WLAN) fehler.
Member: meinereiner
meinereiner Apr 29, 2005 at 11:04:18 (UTC)
Goto Top
also, das Routing vom Wlan zum Lan klappt. Die andere Richtung klemmt.

Kannst du von der Firewall aus ein tracert auf die Wlan Seite des Routers machen?
Dann sollte klar sein wo der Fehler ist. Wenn der über die Lan Seite vom Server geht stimmt die Route auf der Firewall und der Server macht den Fehler. Andernfalls ist die Route auf der Firewall nicht richtig.
Member: norbi
norbi Apr 29, 2005 at 12:37:13 (UTC)
Goto Top
Sorry, bin grad vom Mittag zurück - probiers sofort aus...
Member: norbi
norbi Apr 29, 2005 at 13:15:23 (UTC)
Goto Top
Habe nen Tracert gemacht - bekomme nichts zurück...
Also fehlt demzufolge eine Route auf dem WLAN Server (172.16.7.254)?
Member: meinereiner
meinereiner Apr 29, 2005 at 13:36:47 (UTC)
Goto Top
Also fehlt demzufolge eine Route auf dem
WLAN Server (172.16.7.254)?

Ja, dann passt da die route nicht. Denn er müsste ja zumindest das Paket an den Server schicken.

Auf der Firewall muss eine Route ins Netz 172.16.7.0 mit der Maske 255.255.255.0 zum Gateway 172.16.1.73
Member: norbi
norbi Apr 29, 2005 at 13:47:01 (UTC)
Goto Top
Und diese Route steht auf der Firewall !!!
Ahhhhh - ich bekomm nen Anfall - und das kurz vorm Wochenende...
Member: meinereiner
meinereiner Apr 29, 2005 at 15:01:43 (UTC)
Goto Top
was für eine Firewall hast du denn?

Ist sie vielleicht mit dem falschen Interface verknüpft?
Member: norbi
norbi May 02, 2005 at 06:50:45 (UTC)
Goto Top
Aus Sicherheitsgründen kann ich dir den Namen nicht nennen.

Wir haben hier auch noch nen IP Kreis der für VPN zuständig ist,
der kommuniziert bestens mit der Firewall...

Das mit dem Interface werde ich nachgucken...

Hattest du dir die Routingtabellen angeguckt, Fehler entdeckt?
Member: meinereiner
meinereiner May 02, 2005 at 20:22:39 (UTC)
Goto Top
In den Routingtabelle kann ich nichts sehen was falsch ist.
Ich sehe auch keine andere Möglichkeit mehr als die Firewall. Der Ping ins andere Netz geht ja wenn man es beim Router probiert.

ggf häng halt temporär einen PC ins Lan. Der müsste mit Statischer Route dann funktionieren,
Member: norbi
norbi May 03, 2005 at 08:16:25 (UTC)
Goto Top
OK, ich werde dann mal die Firewall inspizieren...

Die Route (172.16.7.0 MASK 255.255.255.0 172.16.1.73) auf der Firewall ist definitiv richtig - oder?

Die Ergebnisse werde ich sofort posten...

ggf häng halt temporär einen PC ins Lan. Der müsste mit Statischer Route dann funktionieren,

Der Server hängt doch "temporär" im LAN, wenn alles gut läuft baue ich irgendwo in einem der Server
ne LAN Karte ein und der bekommt dfann die IP und und und...

Das ganze ist ein mehr oder weniger "produktives" Testfeld...
Member: norbi
norbi May 03, 2005 at 14:53:54 (UTC)
Goto Top
Ich habe die Routingtabelle - werde sie abspecken und morgen dir zur verfügung stellen...

Sind externe Adressen bei, die nicht hierher gehören...
Member: meinereiner
meinereiner May 03, 2005 at 15:01:06 (UTC)
Goto Top
oki.
du kannst sie mir ja auch hier privat mailen, wenn du sie nicht ins internet stellen willst
Member: norbi
norbi May 04, 2005 at 07:10:16 (UTC)
Goto Top
ok - email oder privat message?
Ich tendiere eher zur email...
Member: meinereiner
meinereiner May 04, 2005 at 15:03:45 (UTC)
Goto Top
ich schreib dir meine E-Mail hier privat..

Kann es sein, daß deine Firewall den Traffic einfach blockt. Dann geht auch nichts, selbst wenn das Routing stimmt.
Member: norbi
norbi May 12, 2005 at 11:59:19 (UTC)
Goto Top
Auf der Firewall is nischts weiter zum einstellen, nun habe ich aber wider einmal den Wlan-Server in Verdacht.
Wenn ich einen Ping von meinem NBK (172.16.7.50) auf die NIC#2 (172.16.1.xxx) dann klappts.

Wenn ich aber vom Server aus mein NBK anpinge klappts nicht, NBK-Firewall ist down!

Dann ist es doch ein Routing problem am Server...
Meine Fresse nochmal, dieses Windows macht mich noch krank ^^

Wenn ich vom einser Kreis nen Ping ins siebener Netz schicken will, so muss hierfür die Route wie folgt aussehen:
route add 172.16.7.0 MASK 255.255.255.0 172.16.1.xxx

Anders herum, vom siebener Kreis ins einser sieht die Route wie folgt aus:
route add 172.16.1.0 MASK 255.255.255.0 172.16.7.254

Es klappt alles nicht so wie ich das will...
Member: meinereiner
meinereiner May 12, 2005 at 20:06:06 (UTC)
Goto Top
Versuchen wir noch mal ein paar Pings: Ich schreib mal dahinter ob ich mein es klappt

Noteboot zu Server WLan Seite
Ja?

Noteboot zu Server Lan Seite
Ja

Notebook Firewall
Nein

Firewall zu Server Lan
Ja

Firewall zu Server WLan
Nein

Firewall zu Notebook
Nein


lieg ich da richtig??
Member: meinereiner
meinereiner May 12, 2005 at 20:11:19 (UTC)
Goto Top
Auf der Firewall is nischts weiter zum
einstellen, nun habe ich aber wider einmal
den Wlan-Server in Verdacht.
Wenn ich einen Ping von meinem NBK
(172.16.7.50) auf die NIC#2 (172.16.1.xxx)
dann klappts.

Wenn ich aber vom Server aus mein NBK
anpinge klappts nicht, NBK-Firewall ist
down!

Von NBK zu Server geht, umgekehrt nicht??????????


Wenn ich vom einser Kreis nen Ping ins
..
172.16.7.254
Ja, stimmt beides..


Es klappt alles nicht so wie ich das will...

Ich überleg schon ob man auf dem AP noch eine Route eintragen muss..
Member: norbi
norbi May 13, 2005 at 08:03:17 (UTC)
Goto Top
Das hatte ich mir auch einmal gedacht,
weil der AP auf einmal nen Client ne einser Kreis Adresse gegeben hat.

Aber wie teile ich einen Access Point eine Route mit???
Geht das überhaupt - ich meine das konfigurieren geht ja "nur" übers
Http(s) Protokoll...

Ein Ping geht vom NBK aus an den Server und sofern die
Route (!) 172.16.1.0 mask 255.255.255.0 172.16.7.254 drin ist
kann ich auch die NIC (172.16.1.xxx) pingen, jedoch nicht weiter - ich
kann nur die einser Adresse im Server erreichen nicht den
kompletten einser Kreis...

Vom Server aus kann ich das NBK und den Access Point anpingen.
Member: norbi
norbi May 18, 2005 at 12:09:20 (UTC)
Goto Top
Moin,

habe einen derben Fehler in der erarbeiteten Lösung - der komplette Traffic aus dem siebener Kreis darf gar nicht über die Firewall laufen.
Der Traffic geht über die NIC im WLAN Verbindungsserver (172.16.1.xxx bzw. 172.16.7.254).

Vergleiche grade Einstellungen des anderen Servers (VPN), mal sehen ob ich da was finde...
Member: meinereiner
meinereiner May 18, 2005 at 16:49:23 (UTC)
Goto Top
ne, die Firewall ist in ihrem Netz ein Client und alles was nicht im 7er und einser Netz soll muss sie weiter leiten aufs WAN Interface. Sie muss nur wissen wie sie ins einser Netz kommt. Dafür die statische Route. Ohne die würde sie den Traffic vom einser Netz auch ins Internet schicken, der muss aber zum Server
Member: norbi
norbi Jun 03, 2005 at 14:19:49 (UTC)
Goto Top
Ich hab da jetzt mal beim Support angerufen, die meinten das der Access Point sich komsich verhalten würde.
Wollen das ganze nachstellen und dann bekomm ich ne Nachricht...

Habe auch schon ne neue Firmware bekommen, aber noch nicht installiert - poste dann noch nach erfolgreicher Installation...

Greetings
Norbi
Member: meinereiner
meinereiner Jun 03, 2005 at 18:17:19 (UTC)
Goto Top
Habe auch schon ne neue Firmware bekommen,
aber noch nicht installiert - poste dann
noch nach erfolgreicher Installation...


das wäre schon..mich interessiert jetzt doch wo der Haken ist.

schönes WE
meinereiner
Member: norbi
norbi Jul 08, 2005 at 13:16:13 (UTC)
Goto Top
Moin nach laaaaanger Pause melde ich mich zurück,
die Firmware hat leider nichts gebracht...

Der AP verhällt sich immernoch sehr komisch....
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment