3
Routing zwischen 2 privaten Netzen, Ping nur einseitig möglich
Hallo, ich habe 2 private Netze mit folgenden Eigenschaften:
Debian-Router mit 2 NICs, ist von der DMZ ins LAN pingbar aber nicht vom LAN in die DMZ, wo hängts?
DMZ: 192.168.88.0/24 Router ins Inet: 192.168.88.1 , Debian eth0: 192.168.88.141
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
Debian-Router mit 2 NICs, ist von der DMZ ins LAN pingbar aber nicht vom LAN in die DMZ, wo hängts?
DMZ: 192.168.88.0/24 Router ins Inet: 192.168.88.1 , Debian eth0: 192.168.88.141
LAN: 192.168.111.0/24 Debian eth1: 192.168.111.1
Da der Ping von DMZ ins LAN geht, funktioniert also auch die Statische Route am Internetgateway für das 111er Netz.
Kommt der Ping aus dem 111er Netz und soll ins 88er Netz, zeigt der Trace, dass es Bis zu 192.168.111.1 geht und dann nicht weiter.
Die Routen für den Linuxrouter sind Standard:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.111.0 * 255.255.255.0 U 0 0 0 eth1
192.168.88.0 * 255.255.255.0 U 0 0 0 eth0
default my.firewall 0.0.0.0 UG 0 0 0 eth0
Die iptables-Einstellungen habe ich versucht alle zu öffnen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IP-Forwarding ist aktiviert, sonst würde der Ping wohl auch nicht andersherum gehen.
Ich weiß nicht mehr weiter, kann jemand von euch helfen und weiß, woran es liegen könnte?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148306
Url: https://administrator.de/forum/routing-zwischen-2-privaten-netzen-ping-nur-einseitig-moeglich-148306.html
Ausgedruckt am: 21.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Nachdem der Ping in eine Richtung geht wird das Routing stimmen.
Das Problem sollte eine Firewall sein, die Teile von ICMP blockt. Ich tippe mal da wird die Ping Antwort unterdrückt.
Das Problem sollte eine Firewall sein, die Teile von ICMP blockt. Ich tippe mal da wird die Ping Antwort unterdrückt.
Hallo,
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
danke für die Antwort. Nun bleibt aber noch die Frage, wie die Firewall zu konfigurieren sein müsste.
Sorry, ich bin Windows Mausschupser, da muss ich passen
