3
LANCOM, Zielnetz vom Router erreichbar, nicht vom Client
Hallo,
ich bitte mal einfach um Hilfe bei folgendem Anwendungsfall:
Hardware:
- LANCOM L-452agn dual Wireless (LCOS 9.x)
- Client mit OS X
Anwendungsfall:
- Anbindung meines Clients über den LANCOM Router an weiteren Router (WLAN-Hotspot)
Aktuelle Konfiguration (Teilmenge, auf Anfrage mehr):
- IPv4/General/IP networks:
-> INTRANET 192.168.100.1, Intranet, 0, BRG-1, RoutingTag:0
-> KDNETWORK 0.0.0.0, 255.254.0.0, Intranet, BRG-1, RoutingTag:0
- DHCP
-> INTRANET: Server mit 192.168.100.100+ für Clients, 192.168.100.1 als GW und DNS
-> KDNETWORK: Client
-> KDNETWORK, IP 10.136.10.35, NETM:255.254.0.0 GW:10.137.255.254 DNS-1:10.143.181.130 DNS-2: 10.143.189.130 DHCP-server:10.143.181.129
- WLAN1+2 gehören zur BRG-1
- IPv4 Firewall deaktiviert
- VLAN Standardeinstellungen, nichts verändert, alles auf ID 0 und Tags sind keine Vorraussetzung
- ICMP Redirects aktiviert
- ARP Filtering deaktiviert
- IP Router/General/RIP networks:
-> INTRANET: RIP-1 compatible, Send-Accept RIP, Routing Tag 0, Propagate: YES
-> KDNETWORK: RIP-1 compatible, Send-Accept RIP, Routing Tag 0: Propagate: YES
- IPv4 Routing Table
Voreingestellt:
172.16.0.0, MASQ OFF
224.0.0.0 (multicast) MASQ OFF
Ich habe unzählige andere Einträge getestet, deswegen sind die hier mal nicht aufgeführt. Derzeit ist die Tabelle leer.
Testfälle:
Auf Client:
- KDNETWORK IP pingbar
- KDNETWORK GW nicht pingbar
Auf LANCOM (per ssh):
- KDNETWORK IP pingbar
- KDNETWORK GW pingbar
Überlegungen:
- Masquerading soll nach Handbuch defaultmäßig aktiv sein
- N:N Mapping habe ich ebenfalls versucht, aber gleiche, schlechte Ergebnisse erzielt (Remote Site: KDNETWORK GW, Original src: INTRANET IP, Mapped Source: KDNETWORK IP
Frage:
Wie bringe ich den Anwendungsfall zum laufen?
Was gibt es noch für Diagnosemöglichkeiten?
spezieller:
- Was muss noch eingestellt werden (z.B. Routingtabelle, N:N Nat, Firewall wg. RoutingTags, etc…)
Besten Dank
ich bitte mal einfach um Hilfe bei folgendem Anwendungsfall:
Hardware:
- LANCOM L-452agn dual Wireless (LCOS 9.x)
- Client mit OS X
Anwendungsfall:
- Anbindung meines Clients über den LANCOM Router an weiteren Router (WLAN-Hotspot)
Aktuelle Konfiguration (Teilmenge, auf Anfrage mehr):
- IPv4/General/IP networks:
-> INTRANET 192.168.100.1, Intranet, 0, BRG-1, RoutingTag:0
-> KDNETWORK 0.0.0.0, 255.254.0.0, Intranet, BRG-1, RoutingTag:0
- DHCP
-> INTRANET: Server mit 192.168.100.100+ für Clients, 192.168.100.1 als GW und DNS
-> KDNETWORK: Client
-> KDNETWORK, IP 10.136.10.35, NETM:255.254.0.0 GW:10.137.255.254 DNS-1:10.143.181.130 DNS-2: 10.143.189.130 DHCP-server:10.143.181.129
- WLAN1+2 gehören zur BRG-1
- IPv4 Firewall deaktiviert
- VLAN Standardeinstellungen, nichts verändert, alles auf ID 0 und Tags sind keine Vorraussetzung
- ICMP Redirects aktiviert
- ARP Filtering deaktiviert
- IP Router/General/RIP networks:
-> INTRANET: RIP-1 compatible, Send-Accept RIP, Routing Tag 0, Propagate: YES
-> KDNETWORK: RIP-1 compatible, Send-Accept RIP, Routing Tag 0: Propagate: YES
- IPv4 Routing Table
Voreingestellt:
172.16.0.0, MASQ OFF
224.0.0.0 (multicast) MASQ OFF
Ich habe unzählige andere Einträge getestet, deswegen sind die hier mal nicht aufgeführt. Derzeit ist die Tabelle leer.
Testfälle:
Auf Client:
- KDNETWORK IP pingbar
- KDNETWORK GW nicht pingbar
Auf LANCOM (per ssh):
- KDNETWORK IP pingbar
- KDNETWORK GW pingbar
Überlegungen:
- Masquerading soll nach Handbuch defaultmäßig aktiv sein
- N:N Mapping habe ich ebenfalls versucht, aber gleiche, schlechte Ergebnisse erzielt (Remote Site: KDNETWORK GW, Original src: INTRANET IP, Mapped Source: KDNETWORK IP
Frage:
Wie bringe ich den Anwendungsfall zum laufen?
Was gibt es noch für Diagnosemöglichkeiten?
spezieller:
- Was muss noch eingestellt werden (z.B. Routingtabelle, N:N Nat, Firewall wg. RoutingTags, etc…)
Besten Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255386
Url: https://administrator.de/contentid/255386
Ausgedruckt am: 26.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
das was Du beschreibst, deutet auf einen Routingfehler bei den beteiligten Routern hin. Falls am Ziel mehrere Router stehen, muß man ggf. den default.ERouter sgen, wo das richtige Zielnetz ist.
Du kannst am Ziel einfach mal prüfen, ob die passenden ICMP-Pakete dort ankommen udn beantwortet werden.
lks
das was Du beschreibst, deutet auf einen Routingfehler bei den beteiligten Routern hin. Falls am Ziel mehrere Router stehen, muß man ggf. den default.ERouter sgen, wo das richtige Zielnetz ist.
Du kannst am Ziel einfach mal prüfen, ob die passenden ICMP-Pakete dort ankommen udn beantwortet werden.
lks
Moin,
warum kaufst Du Dir Spielzeug, mit dem Du nicht zurecht kommst?
LG, Thomas
p.s.: Glückwunsch zum nick ... ich hoffe, das bleibt noch eine Weile so!
warum kaufst Du Dir Spielzeug, mit dem Du nicht zurecht kommst?
LANCOM L-452agn dual Wireless (LCOS 9.x)
Jupp.Anbindung meines Clients über den LANCOM Router an weiteren Router (WLAN-Hotspot)
Was für ein Lancom-Router?? Was für ein weiterer Router?? Was für ein Hotspot??Anbindung meines Clients über den LANCOM Router an weiteren Router (WLAN-Hotspot)
LAN-/WLAN-Monitor? Firewall-log?LG, Thomas
p.s.: Glückwunsch zum nick ... ich hoffe, das bleibt noch eine Weile so!
Moin Thomas,
Vorab: Wolltest du helfen oder nur am Thema vorbeireden?
Helfen -> Weiter lesen, sonst hier stop (Ach, bitte auch wenn dein Pseudonym so der Wahrheit entspricht).
---
"Was für ein Lancom-Router?"
-> LANCOM L-452agn dual Wireless (LCOS 9.x)
"Was für ein weiterer Router?"
-> Ein Router (Accesspoint) eines öffentlichen Hotspots
"Was für ein Hotspot??"
-> der o.g. öffentliche Hotspot
"LAN-/WLAN-Monitor?"
-> vorhanden, aber alles auch über HTTP/SSH möglich, oder?
"Firewall-log?"
-> Firewall deaktiviert (s.o.)
cap:
ICMP vom Client gestartet, kommt beim WLAN-1 Interface (s.o.) wie folgt an:
Internet Protocol Version 4, Src: 192.168.100.190 (192.168.100.190), Dst: 10.137.255.254 (10.137.255.254)
Weitere relevante Fragen, Vorschläge?
-
Vorab: Wolltest du helfen oder nur am Thema vorbeireden?
Helfen -> Weiter lesen, sonst hier stop (Ach, bitte auch wenn dein Pseudonym so der Wahrheit entspricht).
---
"Was für ein Lancom-Router?"
-> LANCOM L-452agn dual Wireless (LCOS 9.x)
"Was für ein weiterer Router?"
-> Ein Router (Accesspoint) eines öffentlichen Hotspots
"Was für ein Hotspot??"
-> der o.g. öffentliche Hotspot
"LAN-/WLAN-Monitor?"
-> vorhanden, aber alles auch über HTTP/SSH möglich, oder?
"Firewall-log?"
-> Firewall deaktiviert (s.o.)
cap:
ICMP vom Client gestartet, kommt beim WLAN-1 Interface (s.o.) wie folgt an:
Internet Protocol Version 4, Src: 192.168.100.190 (192.168.100.190), Dst: 10.137.255.254 (10.137.255.254)
Weitere relevante Fragen, Vorschläge?
-
