ICS über Kabelmodem (mit MAC-Filter vom Provider). PC 2 will einfach nicht ins Internet.
Hallo zusammen,
ich suche bereits seit nunmehr 3 Wochen nach einer Lösung und bekomme das Problem nicht gelöst. Ich muss sagen, dass ich mich mit Netzwerken, Routen, Nat, Port-Forwarding etc. eigentlich gut auskenne aber hier komme ich einfach nicht weiter. Womöglich habe ich irgendwo einen Denkfehler oder sehe den Wald vor lauter Bäumen nicht, ich hoffe daher, dass mir irgendjemand weiterhelfen kann.
Folgendes möchte soll realisiert werden:
Internet
::
::
CMTS vom Kabelanbieter (10.20.0.1, benutzt also für die letzte Meile (wahrscheinlich aus kostengründen) keine öffentlichen IPs.
::
::
Kabelmodem (10.20.0.170 bzw. IP der WAN-Verbindung am PC 1)
::
PC 1 XP pro mit 2 Netzwerkkarten (NIC 1 baut die WAN-Verbindung auf, NIC 2 für PC 2)
::
PC 2 XP pro NIC 3 mit PC 1 verbunden und soll die Internetverbindung mitbenutzen.
Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170
Problem: PC 2 will einfach nicht ins Internet. Kann zwar sowohl die 10.20.0.1 als auch die 10.20.0.170 anpingen aber keine öffentliche IPs. Der kommt also bis zum CMTS aber nicht weiter.
PC 1
Auf der WAN-Verbindung ist ICS aktiviert und NIC 2 gewählt.
NIC 2 hat daraufhin die IP 192.168.0.1 und Subnetz 255.255.255.0 bekommen.
PC 2
IP automatisch zugewiesen bekommen
IP 192.168.0.50
Subnetz 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1
Beide Rechner können sich gegenseitig anpingen und ich kann auch vom PC 2 die 10.20.0.1 anpingen, komme aber nicht ins Internet damit. PC 1 kommt problemlos ins Internet.
Firewall ist auf beiden Rechnern aus, auch die Windows Firewall.
Der Betreiber hat einen MAC-Filter, vielleicht liegt hier der Hund begraben. Zwar sollte er theoretisch die MAC Adressen der NIC 2 oder NIC 3 gar nicht sehen aber so langsam bin ich mir nichts mehr sicher.
Ein Router wäre vielleicht eine Lösung, nur der Kollege, der die Rechner verbinden möchte, muss in 2 Tagen wieder aus dem Land zurückfliegen und kommt nicht an so einen Router (die es bei uns hier wie Sand am Meer gibt) ran. Also scheidet die Idee mit dem Router aus.
Nat32 von nat32.com wurde zu Testzwecken installiert aber genau dasselbe Ergebnis.
Hat irgendjemand eine Idee was es sein könnte?
Könnte es an dem MAC-Filter liegen? Der 1. PC kommt ja aber ins Netz und die anderen NICs sollte der Provider gar nicht sehen können oder irr ich mich etwa?
Die route auf PC 1 ist (abgekürzt) wie folgt:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.0.170 10.20.0.170 1
10.20.0.1 255.255.255.255 10.20.0.170 10.20.0.170 1
10.20.0.170 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.20.0.170 10.20.0.170 50
-> Hier geht es für die Internen Verbindungen weiter aber das ist es bestimmt nicht.
Hab ich hier einen Denkfehler oder ist es womöglich ein Bug auf dem XP Rechner. Normal sollte der 2. PC ja für nicht definierte IPs die 1 Route nehmen oder? So wie PC 1, die gilt ja für beide Rechner.
Ich glaube es zwar nicht aber könnte es auch an der NAT Funktion vom PC 1 liegen? Dann dürfte er aber auch nicht die 10.20.0.1 vermitteln oder macht er nur bei öffentlichen IPs Probleme?
Auf dem 2. Rechner fängt das so an:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.50 1
Ich hoffe, dass irgendjemand eine Idee hat was es sein könnte.
Gruss Pepi
ich suche bereits seit nunmehr 3 Wochen nach einer Lösung und bekomme das Problem nicht gelöst. Ich muss sagen, dass ich mich mit Netzwerken, Routen, Nat, Port-Forwarding etc. eigentlich gut auskenne aber hier komme ich einfach nicht weiter. Womöglich habe ich irgendwo einen Denkfehler oder sehe den Wald vor lauter Bäumen nicht, ich hoffe daher, dass mir irgendjemand weiterhelfen kann.
Folgendes möchte soll realisiert werden:
Internet
::
::
CMTS vom Kabelanbieter (10.20.0.1, benutzt also für die letzte Meile (wahrscheinlich aus kostengründen) keine öffentlichen IPs.
::
::
Kabelmodem (10.20.0.170 bzw. IP der WAN-Verbindung am PC 1)
::
PC 1 XP pro mit 2 Netzwerkkarten (NIC 1 baut die WAN-Verbindung auf, NIC 2 für PC 2)
::
PC 2 XP pro NIC 3 mit PC 1 verbunden und soll die Internetverbindung mitbenutzen.
Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170
Problem: PC 2 will einfach nicht ins Internet. Kann zwar sowohl die 10.20.0.1 als auch die 10.20.0.170 anpingen aber keine öffentliche IPs. Der kommt also bis zum CMTS aber nicht weiter.
PC 1
Auf der WAN-Verbindung ist ICS aktiviert und NIC 2 gewählt.
NIC 2 hat daraufhin die IP 192.168.0.1 und Subnetz 255.255.255.0 bekommen.
PC 2
IP automatisch zugewiesen bekommen
IP 192.168.0.50
Subnetz 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1
Beide Rechner können sich gegenseitig anpingen und ich kann auch vom PC 2 die 10.20.0.1 anpingen, komme aber nicht ins Internet damit. PC 1 kommt problemlos ins Internet.
Firewall ist auf beiden Rechnern aus, auch die Windows Firewall.
Der Betreiber hat einen MAC-Filter, vielleicht liegt hier der Hund begraben. Zwar sollte er theoretisch die MAC Adressen der NIC 2 oder NIC 3 gar nicht sehen aber so langsam bin ich mir nichts mehr sicher.
Ein Router wäre vielleicht eine Lösung, nur der Kollege, der die Rechner verbinden möchte, muss in 2 Tagen wieder aus dem Land zurückfliegen und kommt nicht an so einen Router (die es bei uns hier wie Sand am Meer gibt) ran. Also scheidet die Idee mit dem Router aus.
Nat32 von nat32.com wurde zu Testzwecken installiert aber genau dasselbe Ergebnis.
Hat irgendjemand eine Idee was es sein könnte?
Könnte es an dem MAC-Filter liegen? Der 1. PC kommt ja aber ins Netz und die anderen NICs sollte der Provider gar nicht sehen können oder irr ich mich etwa?
Die route auf PC 1 ist (abgekürzt) wie folgt:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.0.170 10.20.0.170 1
10.20.0.1 255.255.255.255 10.20.0.170 10.20.0.170 1
10.20.0.170 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.20.0.170 10.20.0.170 50
-> Hier geht es für die Internen Verbindungen weiter aber das ist es bestimmt nicht.
Hab ich hier einen Denkfehler oder ist es womöglich ein Bug auf dem XP Rechner. Normal sollte der 2. PC ja für nicht definierte IPs die 1 Route nehmen oder? So wie PC 1, die gilt ja für beide Rechner.
Ich glaube es zwar nicht aber könnte es auch an der NAT Funktion vom PC 1 liegen? Dann dürfte er aber auch nicht die 10.20.0.1 vermitteln oder macht er nur bei öffentlichen IPs Probleme?
Auf dem 2. Rechner fängt das so an:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.50 1
Ich hoffe, dass irgendjemand eine Idee hat was es sein könnte.
Gruss Pepi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61604
Url: https://administrator.de/forum/ics-ueber-kabelmodem-mit-mac-filter-vom-provider-pc-2-will-einfach-nicht-ins-internet-61604.html
Ausgedruckt am: 25.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Deine Beschreibung ist etwas diffus und wiedersprüchlich... Was bedeutet z.B. sowas wie:
Kann zwar sowohl die 10.20.0.170 als auch die 10.20.0.170 anpingen... 2mal die gleiche IP Adresse ????
Auch weiss man nicht was das:
Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170
heissen soll ??? Wieso Server ??? Das ein Server im öffentlichen Kabelbetreiber Netzwerk steht ist ja wohl mehr als ungewöhnlich ! Wenn dann kann dies ja nur die next Hop Router Adresse des Providers sein ?! Ausserdem vergibt ein Kabelbetreiber niemals eine feste IP sondern so gut wie immer Endgeräte Adressen per DHCP !!!
Der Adapter der aufs Kabelmodem geht sollte also normalerweise immer DHCP aktiviert haben !
Ferner sollte dir klar sein das der XP Rechner mit den 2 Karten ja routen muss. Das macht er aber per Default nicht !!!
Erst wenn du ihm das ala:
http://support.microsoft.com/kb/315236
beigebracht hast funktioniert das sicher !!!
Du solltest dir in jedem Falle erstmal folgendes Tutorial ansehen:
Dort stehen die Grundlagen wie du so ein Szenario problemlos zum Laufen bringst !!!
Warum du allerdings nicht wie oben bemerkt einen 25 Euro Router wie z.B. diesen hier dafür verwendest bleibt unklar ! Der kann das viel besser, verbraucht nicht soviel Strom und hat ausserdem noch eine NAT Firewall integriert, die dich sicher besser schützt als ein Windows Betriebssystem !
Kann zwar sowohl die 10.20.0.170 als auch die 10.20.0.170 anpingen... 2mal die gleiche IP Adresse ????
Auch weiss man nicht was das:
Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170
heissen soll ??? Wieso Server ??? Das ein Server im öffentlichen Kabelbetreiber Netzwerk steht ist ja wohl mehr als ungewöhnlich ! Wenn dann kann dies ja nur die next Hop Router Adresse des Providers sein ?! Ausserdem vergibt ein Kabelbetreiber niemals eine feste IP sondern so gut wie immer Endgeräte Adressen per DHCP !!!
Der Adapter der aufs Kabelmodem geht sollte also normalerweise immer DHCP aktiviert haben !
Ferner sollte dir klar sein das der XP Rechner mit den 2 Karten ja routen muss. Das macht er aber per Default nicht !!!
Erst wenn du ihm das ala:
http://support.microsoft.com/kb/315236
beigebracht hast funktioniert das sicher !!!
Du solltest dir in jedem Falle erstmal folgendes Tutorial ansehen:
Dort stehen die Grundlagen wie du so ein Szenario problemlos zum Laufen bringst !!!
Warum du allerdings nicht wie oben bemerkt einen 25 Euro Router wie z.B. diesen hier dafür verwendest bleibt unklar ! Der kann das viel besser, verbraucht nicht soviel Strom und hat ausserdem noch eine NAT Firewall integriert, die dich sicher besser schützt als ein Windows Betriebssystem !
Nein, eigentlich lese ich mir Threads schon sehr gewissenhaft durch bevor ich antworte ! Den Ball kann ich aber zurückspielen denn eigentlich sollte man sich den technischen Sachverhalt und seine Beschreibung nochmal genau durchlesen bevor man auf abschicken klickt. Und auch danach kann man immer noch Tippfehler wie deine oben leicht korrigieren ! Ein Server ist nun mal kein Router und hat damit auch rein gar nichts zu tun, deshalb die überspitze Äußerung...
Zurück zum Thema:
Der Carrier benutzt sicher intern RFC1918 Adressen, die er zentral über ein NAT Gateway ins Internet routet, daher rühren vermutlich die 10er Adressen. Das ist aber erstmal für die Funktion egal ! Fazit ist ja das du den Next Hop Router auf Providerseite problemlos pingen kannst. Das zeigt das deine gesamte Installation netztechnisch korrekt ist.
Ob der Provider nun ICMPs blockt nach dieser Adresse kannst du ja erstmal nicht wissen. So wie die Symptome aussehen ist das Problem erstmal auf der Providerseite zu suchen und weniger bei dir.
Kannst du eine nackte IP Adresse wie z.B. die des Spiegel Servers 195.71.11.67 pingen ?? (Nur um ggf. DNS Probleme mal auszuschliessen..)
Was sagt ein traceroute oder ein pathping auf diese Adresse ??? Stoppen die ebenfalls alle nach der 10.20.0.1 ??
Ist das Kabelmodem transparent, also passiv und die 10.20.0.1 eine Provider Routeradresse im Kabelnetz selber ???
Zurück zum Thema:
Der Carrier benutzt sicher intern RFC1918 Adressen, die er zentral über ein NAT Gateway ins Internet routet, daher rühren vermutlich die 10er Adressen. Das ist aber erstmal für die Funktion egal ! Fazit ist ja das du den Next Hop Router auf Providerseite problemlos pingen kannst. Das zeigt das deine gesamte Installation netztechnisch korrekt ist.
Ob der Provider nun ICMPs blockt nach dieser Adresse kannst du ja erstmal nicht wissen. So wie die Symptome aussehen ist das Problem erstmal auf der Providerseite zu suchen und weniger bei dir.
Kannst du eine nackte IP Adresse wie z.B. die des Spiegel Servers 195.71.11.67 pingen ?? (Nur um ggf. DNS Probleme mal auszuschliessen..)
Was sagt ein traceroute oder ein pathping auf diese Adresse ??? Stoppen die ebenfalls alle nach der 10.20.0.1 ??
Ist das Kabelmodem transparent, also passiv und die 10.20.0.1 eine Provider Routeradresse im Kabelnetz selber ???
Dem ist auch richtig so ! Eigentlich hast du eine ganz einfache Testmöglichkeit: Was passiert denn mit einem PC der direkt an diesem Modem hängt ??? Eigentlich dürfte der auch nicht funktionieren ?! Denn wie du richtig bemerkst, kann der Provider nicht wissen was hinter dem Modem hängt !
Das Modem ist in der Regel passiv, kann also nicht konfiguriert werden sondern sind lediglich Medienumsetzer, die von Ethernet auf Koaxkabel umsetzen.
Kabelmodems haben allerdings oft eine unschöne Angewohnheit, das sie sich die MAC Adressen der angeschlossenen Endgeräte merken und immer nur eine einzige durchlassen.
Es ist also essentiell wichtig, sollte man die Endgeräte wechseln an so einem Modem, dies immer kurz stromlos zu machen, damit es die gecachte MAC Adresse des vorherigen Endgerätes vergisst.
Nach Schilderung deines Szenarios müsste dieser Fehler bei jeglichem Endgerät so auftreten egal ob Router, Server oder direkter PC. Das zeigt dann aber mehr oder weniger ein Problem des Kabel Providers....
Das Modem ist in der Regel passiv, kann also nicht konfiguriert werden sondern sind lediglich Medienumsetzer, die von Ethernet auf Koaxkabel umsetzen.
Kabelmodems haben allerdings oft eine unschöne Angewohnheit, das sie sich die MAC Adressen der angeschlossenen Endgeräte merken und immer nur eine einzige durchlassen.
Es ist also essentiell wichtig, sollte man die Endgeräte wechseln an so einem Modem, dies immer kurz stromlos zu machen, damit es die gecachte MAC Adresse des vorherigen Endgerätes vergisst.
Nach Schilderung deines Szenarios müsste dieser Fehler bei jeglichem Endgerät so auftreten egal ob Router, Server oder direkter PC. Das zeigt dann aber mehr oder weniger ein Problem des Kabel Providers....