5
Kein ICMP (PING) Request
Hallo.
Ich fang mal mit dem Neztwerkaufbau an:
Internet <> ST585v6 <> WRT54GL <> Clients, Server
Also, was ich möchte:
... auf die WAN IP einen PING machen und der Server soll die Antwort schicken.
Funktioniert soweit wenn ich am ST585 die Firewall Regel "Default Server" einstelle. Natürlich funktioniert das Internet dann nur am Server und ich müsste eine Internetverbindungsfreigabe, RAS oder ISA konfigurieren... Hab ich eher keine Lust darauf und vorallem möchte ich nicht dass das Internet für die Clients vom Server abhängig ist.
Die Problemstellung ist jetzt die wie ich den ST585 so konfiguriere das ICMP nur auf den Server weitergeleitet wird und nur der eine Antwort sendet.
Habe über TELNET im ST585 auch schon einiges gefunden, nur will das Ding nicht so wie ich möchte.
Gibts hier vielleicht jemanden der sich besser mit der Speed Touch Konfiguration über TELNET auskennt???
MfGeorg
Ich fang mal mit dem Neztwerkaufbau an:
Internet <> ST585v6 <> WRT54GL <> Clients, Server
Also, was ich möchte:
... auf die WAN IP einen PING machen und der Server soll die Antwort schicken.
Funktioniert soweit wenn ich am ST585 die Firewall Regel "Default Server" einstelle. Natürlich funktioniert das Internet dann nur am Server und ich müsste eine Internetverbindungsfreigabe, RAS oder ISA konfigurieren... Hab ich eher keine Lust darauf und vorallem möchte ich nicht dass das Internet für die Clients vom Server abhängig ist.
Die Problemstellung ist jetzt die wie ich den ST585 so konfiguriere das ICMP nur auf den Server weitergeleitet wird und nur der eine Antwort sendet.
Habe über TELNET im ST585 auch schon einiges gefunden, nur will das Ding nicht so wie ich möchte.
Gibts hier vielleicht jemanden der sich besser mit der Speed Touch Konfiguration über TELNET auskennt???
MfGeorg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85254
Url: https://administrator.de/contentid/85254
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Das kommt darauf an wie dein Netzwerk logisch eingerichtet ist. Machst du 2 mal oder nur einmal NAT mit den beiden Routern ???
Hier findest du ggf. ein paar Antworten:
Kopplung von 2 Routern am DSL Port
Hier findest du ggf. ein paar Antworten:
Kopplung von 2 Routern am DSL Port
NAT nur einmal.
Der WRT54GL wird an und für sich nur als Access Point verwendet.
Der WRT54GL wird an und für sich nur als Access Point verwendet.
Der ST585 (was auch immer das sein mag..) der vermutlich ein Router mit NAT Firewall ist benötigt eine Port Weiterleitungsliste für eingehende Verbindungen mit dem Protokoll ICMP Typ 0 und 8 (Echo und Echo reply) auf die lokale IP des Servers.
Vermutlich wird das aber nicht funktionieren, da der Router ICMP immer nur auf sich bezieht, aber Versuch macht kluch.... Vermutlich wirst du ICMP gar nicht eintragen können in die PWL sondern nur UDP und TCP und damit ist das Vorhaben dann von vorn herein zum Scheitern verurteilt, denn dann ist das Protokoll ICMP generell im Router gar nicht forwardbar.
Das gleiche gilt dann vermutlich auch für deinen default Server. Es ist übrigens Unsinn, das das Internet dann nur auf dem Server funktioniert.
Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird.
Von dieser Einstellung kann man dir nur dringenst abraten, da du damit deinen Server ins Internet exponierst und angreifbar machst. Bei einem löchrigen OS wie Windows (wenns denn auf dem Server rennt) ist das meist fatal bzw. endet dann fatal.
So oder so wird auch das schrotschussartige Forwarden aller Ports mit dieser Einstellung ebenfalls vermutlich nur mit UDP oder TCP Ports funktionieren, nicht aber mit ICMP !
Vermutlich wirst du das also nicht realisieren können. Jedenfalls nicht mit einem Ping auf Basis des ICMP Protokolls. Da verwendest du dann besser z.B. ein Unix Traceroute was auf UDP basiert oder tcptraceroute auf TCP Basis. Das sollte dann auch durch die PWL gehen.
Fragt sich dann nur ob dein Server das kann und auch darauf antwortet ??
Vermutlich wird das aber nicht funktionieren, da der Router ICMP immer nur auf sich bezieht, aber Versuch macht kluch.... Vermutlich wirst du ICMP gar nicht eintragen können in die PWL sondern nur UDP und TCP und damit ist das Vorhaben dann von vorn herein zum Scheitern verurteilt, denn dann ist das Protokoll ICMP generell im Router gar nicht forwardbar.
Das gleiche gilt dann vermutlich auch für deinen default Server. Es ist übrigens Unsinn, das das Internet dann nur auf dem Server funktioniert.
Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird.
Von dieser Einstellung kann man dir nur dringenst abraten, da du damit deinen Server ins Internet exponierst und angreifbar machst. Bei einem löchrigen OS wie Windows (wenns denn auf dem Server rennt) ist das meist fatal bzw. endet dann fatal.
So oder so wird auch das schrotschussartige Forwarden aller Ports mit dieser Einstellung ebenfalls vermutlich nur mit UDP oder TCP Ports funktionieren, nicht aber mit ICMP !
Vermutlich wirst du das also nicht realisieren können. Jedenfalls nicht mit einem Ping auf Basis des ICMP Protokolls. Da verwendest du dann besser z.B. ein Unix Traceroute was auf UDP basiert oder tcptraceroute auf TCP Basis. Das sollte dann auch durch die PWL gehen.
Fragt sich dann nur ob dein Server das kann und auch darauf antwortet ??
Im Prinzip hast du mir genau das erkärt was ich eh schon weiß ^.^ Nix für ungut, aber trotzdem danke für die Bemühungen.
Bezüglich ST585 > SpeedTouch 585 v6 Modem (WLAN Router)
Das mit dem default Server möchte ich eh nicht bevorzugen... Hab voll keine Lust nen ISA Server zu konfigurieren.
"Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird."
Das ich das jetzt verstanden habe: Wenn ich Hausnummer, Port 80 auf die IP 10.0.0.50 forwarde und dann default Server auf 10.0.0.100, dann wird Port 80 nur auf die .50 IP und die restlichen Ports auf .100 weitergeleitet????
MfGeorg
Bezüglich ST585 > SpeedTouch 585 v6 Modem (WLAN Router)
Das mit dem default Server möchte ich eh nicht bevorzugen... Hab voll keine Lust nen ISA Server zu konfigurieren.
"Mit default Server ist meist gemeint, das alles was am WAN Port reinkommt und nicht in der PWL auf andere IP weitergeleitet wird auf den Server weitergeleitet wird."
Das ich das jetzt verstanden habe: Wenn ich Hausnummer, Port 80 auf die IP 10.0.0.50 forwarde und dann default Server auf 10.0.0.100, dann wird Port 80 nur auf die .50 IP und die restlichen Ports auf .100 weitergeleitet????
MfGeorg
...ja genau so funktionieren die meisten default Server oder virtual Host (oder wie auch immer man es nennt) Einstellungen auf den meisten DSL Routern.
Wenn du das alles weisst warum lässt du einen denn so länge Beiträge tippen und formulierst deine Frage nicht einfach präziser ??
Im Grunde hättest du dir den ganzen Thread ja denn sparen können....
Du solltest aber nochmal dein Design prüfen. Wenn der WRT nur als AP funktioniert darf er nicht so ins Netz eingeschleift sein wie du es oben gezeichnet hast sondern muss so wie in Alternative 3 Kopplung von 2 Routern am DSL Port beschrieben angeschlossen sein.
Sonst ist klar das es nicht klappt aber vermutlich hast du das auch so gelöst mit dem WRT ?!
Wenn du das alles weisst warum lässt du einen denn so länge Beiträge tippen und formulierst deine Frage nicht einfach präziser ??
Im Grunde hättest du dir den ganzen Thread ja denn sparen können....
Du solltest aber nochmal dein Design prüfen. Wenn der WRT nur als AP funktioniert darf er nicht so ins Netz eingeschleift sein wie du es oben gezeichnet hast sondern muss so wie in Alternative 3 Kopplung von 2 Routern am DSL Port beschrieben angeschlossen sein.
Sonst ist klar das es nicht klappt aber vermutlich hast du das auch so gelöst mit dem WRT ?!
