complain
Goto Top

Kein ICMP (PING) Request

Hallo.

Ich fang mal mit dem Neztwerkaufbau an:

Internet <> ST585v6 <> WRT54GL <> Clients, Server

Also, was ich möchte:

... auf die WAN IP einen PING machen und der Server soll die Antwort schicken.


Funktioniert soweit wenn ich am ST585 die Firewall Regel "Default Server" einstelle. Natürlich funktioniert das Internet dann nur am Server und ich müsste eine Internetverbindungsfreigabe, RAS oder ISA konfigurieren... Hab ich eher keine Lust darauf und vorallem möchte ich nicht dass das Internet für die Clients vom Server abhängig ist.

Die Problemstellung ist jetzt die wie ich den ST585 so konfiguriere das ICMP nur auf den Server weitergeleitet wird und nur der eine Antwort sendet.
Habe über TELNET im ST585 auch schon einiges gefunden, nur will das Ding nicht so wie ich möchte.

Gibts hier vielleicht jemanden der sich besser mit der Speed Touch Konfiguration über TELNET auskennt???

MfGeorg

Content-Key: 85254

Url: https://administrator.de/contentid/85254

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 11.04.2008 um 09:55:57 Uhr
Goto Top
Das kommt darauf an wie dein Netzwerk logisch eingerichtet ist. Machst du 2 mal oder nur einmal NAT mit den beiden Routern ???

Hier findest du ggf. ein paar Antworten:

Kopplung von 2 Routern am DSL Port
Mitglied: complain
complain 11.04.2008 um 13:02:26 Uhr
Goto Top
NAT nur einmal.
Der WRT54GL wird an und für sich nur als Access Point verwendet.
Mitglied: aqui
aqui 11.04.2008 um 14:15:14 Uhr
Goto Top
Der ST585 (was auch immer das sein mag..) der vermutlich ein Router mit NAT Firewall ist benötigt eine Port Weiterleitungsliste für eingehende Verbindungen mit dem Protokoll ICMP Typ 0 und 8 (Echo und Echo reply) auf die lokale IP des Servers.

Vermutlich wird das aber nicht funktionieren, da der Router ICMP immer nur auf sich bezieht, aber Versuch macht kluch.... Vermutlich wirst du ICMP gar nicht eintragen können in die PWL sondern nur UDP und TCP und damit ist das Vorhaben dann von vorn herein zum Scheitern verurteilt, denn dann ist das Protokoll ICMP generell im Router gar nicht forwardbar.

Das gleiche gilt dann vermutlich auch für deinen default Server. Es ist übrigens Unsinn, das das Internet dann nur auf dem Server funktioniert.
Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird.

Von dieser Einstellung kann man dir nur dringenst abraten, da du damit deinen Server ins Internet exponierst und angreifbar machst. Bei einem löchrigen OS wie Windows (wenns denn auf dem Server rennt) ist das meist fatal bzw. endet dann fatal.

So oder so wird auch das schrotschussartige Forwarden aller Ports mit dieser Einstellung ebenfalls vermutlich nur mit UDP oder TCP Ports funktionieren, nicht aber mit ICMP !

Vermutlich wirst du das also nicht realisieren können. Jedenfalls nicht mit einem Ping auf Basis des ICMP Protokolls. Da verwendest du dann besser z.B. ein Unix Traceroute was auf UDP basiert oder tcptraceroute auf TCP Basis. Das sollte dann auch durch die PWL gehen.
Fragt sich dann nur ob dein Server das kann und auch darauf antwortet ??
Mitglied: complain
complain 11.04.2008 um 15:42:14 Uhr
Goto Top
Im Prinzip hast du mir genau das erkärt was ich eh schon weiß ^.^ Nix für ungut, aber trotzdem danke für die Bemühungen.

Bezüglich ST585 > SpeedTouch 585 v6 Modem (WLAN Router)

Das mit dem default Server möchte ich eh nicht bevorzugen... Hab voll keine Lust nen ISA Server zu konfigurieren.

"Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird."

Das ich das jetzt verstanden habe: Wenn ich Hausnummer, Port 80 auf die IP 10.0.0.50 forwarde und dann default Server auf 10.0.0.100, dann wird Port 80 nur auf die .50 IP und die restlichen Ports auf .100 weitergeleitet????

MfGeorg
Mitglied: aqui
aqui 11.04.2008 um 18:58:56 Uhr
Goto Top
...ja genau so funktionieren die meisten default Server oder virtual Host (oder wie auch immer man es nennt) Einstellungen auf den meisten DSL Routern.

Wenn du das alles weisst warum lässt du einen denn so länge Beiträge tippen und formulierst deine Frage nicht einfach präziser ?? face-sad
Im Grunde hättest du dir den ganzen Thread ja denn sparen können....

Du solltest aber nochmal dein Design prüfen. Wenn der WRT nur als AP funktioniert darf er nicht so ins Netz eingeschleift sein wie du es oben gezeichnet hast sondern muss so wie in Alternative 3 Kopplung von 2 Routern am DSL Port beschrieben angeschlossen sein.
Sonst ist klar das es nicht klappt aber vermutlich hast du das auch so gelöst mit dem WRT ?!