Ping: Zielnetz nicht erreichbar

Moin,
ich bin gerade zu dämlich. Meraki MX.

IP Config:

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix:
   IPv4-Adresse  . . . . . . . . . . : 10.47.252.24
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.47.252.1

Ping:

Ping wird ausgeführt für 10.47.252.1 mit 32 Bytes Daten:
Antwort von 10.128.128.128: Zielnetz nicht erreichbar.
Antwort von 10.128.128.128: Zielnetz nicht erreichbar.
Antwort von 10.128.128.128: Zielnetz nicht erreichbar.
Antwort von 10.128.128.128: Zielnetz nicht erreichbar.

Interessanterweise kann ich über das Gateway hinaus DNS auflösen etc.

Ich bin gerade zu dämlich. Was übersehe ich? Ich kann auch nicht über das Gateway hinaus auch nicht pingen.

Noch zur Info:

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      10.47.252.1     10.47.252.24    291
      10.47.252.0    255.255.255.0   Auf Verbindung      10.47.252.24    291
     10.47.252.24  255.255.255.255   Auf Verbindung      10.47.252.24    291
    10.47.252.255  255.255.255.255   Auf Verbindung      10.47.252.24    291
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      10.47.252.24    291
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      10.47.252.24    291

Vielen Dank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 669927

Url: https://administrator.de/contentid/669927

Ausgedruckt am: 03.12.2024 um 19:12 Uhr

6 Kommentare

Neuester Kommentar

Moin,

Was sagt tracerote? Und wer ist 10 128.128.128? Und wer pingt wen?

lks

Hi,
also ich versuche nur mal von der 10.47.250.24 die 10.47.250.1 zu pingen, beide sind im gleichen Subnetz.

Wer die 10.128.128.128 ist keine Ahnung, es gibt tatsächlich kein Device mit der IP-Adresse da sie außerhalb aller Subnetz-Range liegt.

Viele Grüße

Hallo,

Zitat von @Matzewo:
Interessanterweise kann ich über das Gateway hinaus DNS auflösen etc.

DNS nutzt andere Ports bzw. Protokolle. Ping ist ICMP und wenn das dein Meraki blockiert kann trotzdem DNS zu selben IP möglich sein. Schau was du Konfiguriert/eingestellt hast, schau in den Logs - da wird dir geholfen. Kann dein Meraki auch Client Isolation? Dann wirst du kein Ping (ICMP) erfolgreich mit anderen WLAN Clients (auch wenn die im selben Subnetz sind) erreichen. Und vielfach können Firewalls Pings komplett unterdrücken, nicht nur im gleichen Subnetz sondern auch wenns nach woanders hin gehen soll- Aber ohne deine Konfiguration zu kennen, sage ich nur "Kauf dir ein Blaues Auto, das hält länger als die grosse Planierraupe" oder "nimm DeBeukaler als Doppelkeks, und keine Quarktaschen"

Was übersehe ich?

Deine Konfiguratiion

Ich kann auch nicht über das Gateway hinaus auch nicht pingen.

Kannst du schon, aber solange du keinerlei Antworten bekommst, ist nur Blinde Kuh Spielen angesagt. Ein Kabelhai zeigt es dir.

Gruss,
Peter

Zitat von @Matzewo:

Hi,
also ich versuche nur mal von der 10.47.250.24 die 10.47.250.1 zu pingen, beide sind im gleichen Subnetz.

Das war vor dem korrigierten Post nicht so eindeutig erkennbar.

Wer die 10.128.128.128 ist keine Ahnung, es gibt tatsächlich kein Device mit der IP-Adresse da sie außerhalb aller Subnetz-Range liegt.

Mach mal einen tcpdump/wireshark-Mitschnitt. Dann sollte es genauere Anhaltspunkte geben, woher das kommt. Ggf. Noch ein traceroute absetzen, um zu schauen, ob da am was Routing falsch läuft. Sind da transparente Firewalls dazwischen? Oder ein switch, der möchtegernrouter spielen will? Gibt es in der Arp-Tabelle anhaltspunkte?

lks

Moin,

Wer die 10.128.128.128 ist keine Ahnung, es gibt tatsächlich kein Device mit der IP-Adresse da sie außerhalb aller Subnetz-Range liegt.

Vielleicht hilft Dir da schon das hier: https://community.meraki.com/t5/Wireless/10-128-128-128/m-p/191714
Im AP muss der Traffic zum LAN auf Allow gesetzt werden (Wireless -> Firewall & traffic shaping).

Gruß

cykes

Hey Leute,
ich hasse Meraki. Per Default ist eine Firewall auf den SSIDs an.... Dann kann das alles natürlich nicht funktionieren. Firewall von Client ins LAN aus und schon.... Oh wunder...

Sorry, hätte ich selbst drauf kommen müssen und ist mir an den anderen 140 Standorten nicht passiert aber manchmal sieht man den Wald vor Bäumen nicht.

gelöst Frage LAN, WAN, Wireless

Mehr von Matzewo

Exchange Active Sync und FortiwebMatzewo

Forticlient M365 LoginMatzewo - 1 Kommentar

Wie handhabt ihr das PasswortmanagementMatzewo - 6 Kommentare

Erfahrungen CambiumMatzewo - 6 Kommentare

Heiß diskutiert