Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    eine IP nicht anpingbar

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 578 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      achim55
      last edited by

      Hallo zusammen,
      ich bin da etwas ratlos und vermute das es an dem Gerät liegt.
      Ich habe zwei Standorte per OpenVPN verbunden und kann jeweils die Geräte im Remote-LAN anpingen, außer einem (192.168.1.5)

      Aus dem LAN, an dem das Gerät hängt, kann ich diese auch anpingen jedoch nicht aus dem anderen LAN.

      Weiß einer woran das liegen könnte oder wie ich vorgehen sollte um den Fehler zu finden ?

      Es handelt sich hierbei um die kocobox med+

      Remote-LAN-1: 172.21.0.0
      Remote-LAN -2: 192.168.1.0
      IPv4 Tunnel-Netzwerk: 10.168.101.0/24

      Gruß

      0_1532337449603_tracert.png

      0_1532339199712_ARP.png

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        also von den Möglichkeiten des Geräts habe ich keine Ahnung, daher ganz allgemein...

        Grundvoraussetzung, dass ein Gerät aus einem anderen Netzwerk erreichbar ist, ist dass es in der Netzwerkkonfiguration eine Einstellung für das Gateway bietet. Nicht alle Kleingeräte haben das. Die Einstellung könnte aber auch falsch gesetzt sein.

        Die Firewalls vieler Geräte selbst verhindern standardmäßig auch oft den Zugriff aus anderen Netzen.
        Kannst ja mal prüfen, ob das Gerät so etwas wie eine Firewall hat.

        Sollte all das nicht zum Erfolg führen, kannst du dem Gerät eine Quell-IP aus dem eigenen Subnetz vorgaukeln. Dazu musst auf der Site2 pfSense eine Outbound NAT Regel für das Gerät einrichten. Steht das Outbound NAT auf Automatik Modus, musst du erst den Hybriden Modus einstellen und speichern.
        Dann eine Regel hinzufügen:
        Interface: LAN
        Source: <das Remote LAN>
        Destination: 192.168.1.5
        Translation Address: Interface Address

        Grüße

        A 1 Reply Last reply Reply Quote 0
        • A
          achim55 @viragomann
          last edited by

          @viragomann

          Besten danke für die Hilfestellung.
          Wenn alle Stricke reißen werde ich die Outbound NAT Regel auf der pfSense eintragen, von der aus das Kleingerät nicht erreichbar ist.

          Gruß

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.