3
Ping von ext. Netz über Router auf int. Netz
Hallo zusammen,
habe folgendes Problem. Router 1 hängt mit dem externen Interface im Internet, mit dem internen (172.16.16.1) im LAN (172.16.16.0/24). In diesem Lan hängt mit dem ext. Interface ein zweiter Router (Zyxell Zywall 2PLus Router (172.16.16.2)). Intern hat der Zyxel die IP 192.168.1.254 mit dem Netz 192.168.1.0/24.
Jetzt hab ich im 172.16.16.0/24 Netz einen Laptop1 (IP: 172.16.16.200 GW: 172.16.16.2) angeschlossen und will einen einfachen Ping auf einen Laptop2 (IP 192.168.1.5) im 192.168.1.0/24 Netz machen.
Das klappt nicht, folgendes hab ich schon ausprobiert:
- Route in Laptop1 eingetragen
- Sämtliche Firewalls sowohl auf den Laptops als auch auf dem Router deaktiviert
Von Laptop2 kann ich alles anpingen (Laptop1, Router ext. und int. ...). Bloß andersrum gehts nicht. Seh auch in den Logs des Routers nichts (lass schon alles mitloggen). Als würden die Pakete einfach verschwinden. Hat da jemand eine Idee was da noch das Problem sein könnte?
Gruß und Dank im voraus
duerov
habe folgendes Problem. Router 1 hängt mit dem externen Interface im Internet, mit dem internen (172.16.16.1) im LAN (172.16.16.0/24). In diesem Lan hängt mit dem ext. Interface ein zweiter Router (Zyxell Zywall 2PLus Router (172.16.16.2)). Intern hat der Zyxel die IP 192.168.1.254 mit dem Netz 192.168.1.0/24.
Jetzt hab ich im 172.16.16.0/24 Netz einen Laptop1 (IP: 172.16.16.200 GW: 172.16.16.2) angeschlossen und will einen einfachen Ping auf einen Laptop2 (IP 192.168.1.5) im 192.168.1.0/24 Netz machen.
Das klappt nicht, folgendes hab ich schon ausprobiert:
- Route in Laptop1 eingetragen
- Sämtliche Firewalls sowohl auf den Laptops als auch auf dem Router deaktiviert
Von Laptop2 kann ich alles anpingen (Laptop1, Router ext. und int. ...). Bloß andersrum gehts nicht. Seh auch in den Logs des Routers nichts (lass schon alles mitloggen). Als würden die Pakete einfach verschwinden. Hat da jemand eine Idee was da noch das Problem sein könnte?
Gruß und Dank im voraus
duerov
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64747
Url: https://administrator.de/contentid/64747
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist auch kein Wunder das es nicht klappt !!!
Dein Szenario ist ein DMZ Szenario wie hier detailiert beschrieben:
http://www.heise.de/netze/artikel/78397
Wie du ja selber schreibst hängt der Zyxel mit dem externen Netzadapter im 172.16.16.0er Segment. Auf diesem externen Adater läuft aber nun mit an Sicherheit grenzender Wahrscheinlichkeit ein NAT (Adress Translation) Prozess, der natürlich niemals einen Ping Versuch in das lokale Netz dahinter (192.168.1.0) zulassen würde. Das könntest du nur mit einer Port Forwarding Liste erlauben und dann auch nur für einen einzelnen Host.
Für ein transparentes Routing musst du unbedingt die NAT Funktion deaktivieren, wenn das auf dem Zyxel überhaupt möglich ist. Dann funktioniert ein Ping und alles andere auch transparent. Meist lassen das aber Consumer Systeme nicht zu.
Ein Linksys WRT mit dd-wrt.org oder OpenWRT kann das z.B.
Dein Szenario ist ein DMZ Szenario wie hier detailiert beschrieben:
http://www.heise.de/netze/artikel/78397
Wie du ja selber schreibst hängt der Zyxel mit dem externen Netzadapter im 172.16.16.0er Segment. Auf diesem externen Adater läuft aber nun mit an Sicherheit grenzender Wahrscheinlichkeit ein NAT (Adress Translation) Prozess, der natürlich niemals einen Ping Versuch in das lokale Netz dahinter (192.168.1.0) zulassen würde. Das könntest du nur mit einer Port Forwarding Liste erlauben und dann auch nur für einen einzelnen Host.
Für ein transparentes Routing musst du unbedingt die NAT Funktion deaktivieren, wenn das auf dem Zyxel überhaupt möglich ist. Dann funktioniert ein Ping und alles andere auch transparent. Meist lassen das aber Consumer Systeme nicht zu.
Ein Linksys WRT mit dd-wrt.org oder OpenWRT kann das z.B.
Läuft die Zywall im NAT-Modus oder im Routing-Modus ??
Sieht danach aus, das die im NAT-Modus läuft.
Deshalb kommt von Extern nichts nach Intern.
Cu,
TBW
EDIT:
Da ich mir das mal aufgemalt habe, brauchte ich etwas mehr Zeit als aqui
Sieht danach aus, das die im NAT-Modus läuft.
Deshalb kommt von Extern nichts nach Intern.
Cu,
TBW
EDIT:
Da ich mir das mal aufgemalt habe, brauchte ich etwas mehr Zeit als aqui
Mit der Deaktivierung der NAT-Funktion funktioniert jetzt alles. Vielen Dank für die Erklärung, auch der Link war klasse.
Es gibt noch viel zu lernen
Gruß
Fabi
Es gibt noch viel zu lernen
Gruß
Fabi
