8
Router findet angegebenes Netz nicht!
Hallo zusammen!
Mal wieder was ganz "Doofes"…
Problem: Router "routet" nicht richtig!
Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.
Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!
Detail:
user@clientLAN1:~# ping anyClient@LAN2 --> success!
user@clientLAN2:~# ping anyClient@LAN1 --> success!
user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!
Kernel-IP-Routentabelle (Debian-Router):
Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0
Kernel-IP-Routentabelle (enternter Debian-PC):
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN
Fritzbox:
Statische Route via "Debian-PC" zu 10.0.0.0/24
Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".
Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?
Grüße
Stefan
Mal wieder was ganz "Doofes"…
Problem: Router "routet" nicht richtig!
Hardware:
Zwei PC´s (Debian) sind via VPN-Tunnel verbunden. Einer arbeitet mit 2 NIC´s als Router (direkt am Kabel-Modem), der andere ist hinter eine Fritz!Box.
Symptom:
Die Clients können problemlos das entfernte Netz erreichen, in beiden Richtungen. Der Debian-Router allerdings nicht!
Detail:
user@clientLAN1:~# ping anyClient@LAN2 --> success!
user@clientLAN2:~# ping anyClient@LAN1 --> success!
user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!
Kernel-IP-Routentabelle (Debian-Router):
Ziel Router Genmask Flags Metric Ref Use Iface
default xxx 0.0.0.0 UG 0 0 0 WAN
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN
10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0
109.90.72.0 * 255.255.252.0 U 0 0 0 WAN
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0
Kernel-IP-Routentabelle (enternter Debian-PC):
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 LAN
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
10.9.8.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN
Fritzbox:
Statische Route via "Debian-PC" zu 10.0.0.0/24
Was kann das sein? Das "Routen" ansich funktioniert ja, via "ip route ADD.....".
Muss ich irgendwelche "lokalen Routen" anlegen (/etc/network/interfaces) ?
Grüße
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236662
Url: https://administrator.de/contentid/236662
Ausgedruckt am: 15.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
user@clientLAN1:~# ping anyClient@LAN2 --> success!
user@clientLAN2:~# ping anyClient@LAN1 --> success!
user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!
user@clientLAN2:~# ping anyClient@LAN1 --> success!
user@DebianRouterLAN1:~# ping anyClient@LAN2 --> fail!
Moin,
Ping ist da das falsche Tool. traceroute wäre angebrachter (oder doch pingin verbindung mit tcpdump/wireshark).
Meine Kristallkugel sagt:
In dem ICMP-Paket steckt die falsche IP-Adresse als Source und daher findet das Reply-Paket nicht den weg zurück.
Prüf mal einfach mit tcpdump, mit welcher Source-IP die Pakete rausgehen udn vor allem mti traceroute, wie weit diese kommen und welchen Weg diese nehmen.
lks
PS: Meine Kristallkugel sagt, es könnten auch Firewall-Regeln sein, die ICMP zum "Router" blocken.
ok, Danke erstmal!
Also Traceroute vom "Router" aus:
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms
*
*
*
*
Bei tcpdump muss ich erst noch "durchsteigen", moment!
Also Traceroute vom "Router" aus:
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 10.9.8.2 (10.9.8.2) 28.102 ms 30.901 ms 34.004 ms
*
*
*
*
Bei tcpdump muss ich erst noch "durchsteigen", moment!
ok,
17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0
heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
17:08:30.241725 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070297 ecr 0,nop,wscale 4], length 0
17:08:31.239498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6070547 ecr 0,nop,wscale 4], length 0
17:08:33.243498 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6071048 ecr 0,nop,wscale 4], length 0
17:08:37.251497 IP 10.9.8.1.39564 > 192.168.0.1.ssh: Flags [S], seq 147684640, win 14600, options [mss 1460,sackOK,TS val 6072050 ecr 0,nop,wscale 4], length 0
heisst dann wohl, dass die "10.9.8.1" der Absender ist... Oder?
hmmm....
Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als "10.0.0.1" ausgibt ?
ok, ich denke dass das schon der "richtige" Weg ist:
Habe in der Fritz!Box eine zweite (rück)Route angelegt:
Statische Route via "192.168.0.206" zu 10.9.8.0/24
Und siehe da! Es klappt! ;)
Danke nochmal für Den Hinweis mit dem "Absender" !
Habe in der Fritz!Box eine zweite (rück)Route angelegt:
Statische Route via "192.168.0.206" zu 10.9.8.0/24
Und siehe da! Es klappt! ;)
Danke nochmal für Den Hinweis mit dem "Absender" !
Gern geschehen.
Dann noch ein Klick auf gelöst und alles ist in Butter.
lks
Zitat von @SBurger163:
hmmm....
Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?
hmmm....
Wie bringe ich dem "Router" jetzt bei, dass wenn er "selbst" zu "192.168.0.0" soll, sich als
"10.0.0.1" ausgibt ?
man ping
führt zu der Option
-I interface
lks
IP Forwarding sollte noch aktiviert sein in den Debian System Settings sonst routet Debian nicht !
Details dazu erklären dir diese Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und auch hier:
Netzwerk Management Server mit Raspberry Pi
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
Details dazu erklären dir diese Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und auch hier:
Netzwerk Management Server mit Raspberry Pi
im Kapitel zur integration einer 2ten USB Netzwerkkarte oder der VLAN Aktivierung.
