Simples Routing zwischen Opt1 und LAN
-
Hi Leute,
hoffe hier hat jemand noch tipps für mich. Ich bekomme es nicht hin, zwischen Opt1 und LAN zu routen.
LAN 192.168.200.180/24
OPT1 192.168.199.180/24
WAN 192.168.198.180/24192.168.200.201 (Lancom DSL Router) 192.168.199.177
| |
3Com Switch - Lancom Switch VLAN 1 (LAN) - | 192.168.200.180 - pfSense - 192.168.199.180 | - Lancom Switch VLAN2 (Opt1)
|
192.168.200.200 (PC mit Win2003 Server)Das WAN Interface spielt hier denke ich - keine Rolle. Hab es daher hier erst mal ausgelassen.
Die Firewall habe ich unter System->Advanced->DisableFirewall deaktiviert. Von der pfSense Shell kann ich alle Rechner in allen 3 Segmenten anpingen. Das 200er LAN hat ca. 20 Clients die hier nicht alle aufgeführt sind.Und jetzt kommt das komische!!!
Ping ich von 192.168.199.177 auf 192.168.200.201 bekomme ich einen Response. Pinge ich jedoch auf 192.168.200.200 bekomme ich keine Antwort. Innerhalb des LANs (200er Segments) kann ich 200.200 erfolgreich anpingen. Also ICMP ist aktiv und wird nicht geblockt. Ein Portscanner findet komischerweise im LAN Netzwerk nur 200.201 (Linksys DSL Router) und 200.180 (pfSense Interface). Alle anderen der ca. 20 Clients können nicht angepingt werden und werden beim Scan nicht angezeigt.Nun meine Vermutung und meine Frage nach eurer Meinung dazu:
Der einzige Unterschied, den ich bisher feststellen konnte ist der, dass 200.201 (Linksys) ebenfalls ein Router ist. Die Ausgabe der Routingtabelle zeigt folgendes:Wie man sieht scheint er alle Anfragen nach 192.168.200.0/24 richtig auf das GW #Link2 zu leiten. Allerdings trägt er mir bei jedem Versuch einen Rechner dort zu erreichen einen neuen Eintrag ein, bei dem das GW auf eine MAC Adresse zeigt. Dies scheint immer die MAC des jeweiligen Zielrechners zu sein, den ich im LAN zu erreichen versuche. Muss hier nicht normalerweise auch #Link2 (also meine Nic Adresse von pfSense 192.168.200.180) stehen??? Kann es also sein, dass ich 200.201 erreiche, weil es ein Router ist und deren MAC als Gateway Adresse in meiner Routingtabelle von pfSense eingetragen ist. Sprich die Ping Anfrage beantworten kann, weill er als Router auf das zu ihm als Gateway geleitete Packet reagieren kann - ein PC dies jedoch nicht kann???
Ansonsten bin ich ziemlich ratlos. Bin für jeden Tipp dankbar…
-
Erzeuge auf dem LANcom DSL router eine statische route für das 192.168.199.9/24 subnet welche auf 192.168.200.180 zeigt.
-
Hey ihr cracks ;D
da weiss doch bestimmt jemand, was hier verkehrt läuft…
Vielleicht kann mir aber jemand zumindest sagen, ob die Routing Einträge, die pfSense automatisch vorgenommen hat, richtig sind. (Screenshot)
Hier werden unter der Spalte Gatewas MAC-Adressen von den Netzwerkkarten der PCs eingetragen. Das entspricht ja nicht dem GW, sondern ist doch das Ziel meines Pings.Habt ihr die selben Einträge, oder sehen die bei euch anders aus?
@GruensFroeschli: Das ist doch die falsche Richtung. Ich kann von 200 nicht auf 199 pingen. So würde ich das Packet doch wieder auf das 200 zurück schicken - oder nicht?
lg Marcus
-
Alle Geräte die direkt über ein lokales Interface angesprochen werden können, sind in der ARP-table (solange mit ihnen kommuniziert wird und 300 Sekunden danach).
Die ARP-table wird einfach in der routing table mitangezeigt.
Deswegen ist der Gateway auch eine MAC und nicht eine IP.Die Geräte im .200.x subnet haben als default Gateway den DSL-router.
Sprich, wenn ein Frame aus dem .199.x subnet ankommt, haben sie keine Ahnung wo sie ihre Antwort hinschicken müssen.
–> Sie schicken die Antwort an den default gateway --> Dein DSL router.
Wenn du diese statische route auf dem DSL router einrichtest, weiss er wo das .199.x subnet ist und kann daher entsprechend das Packet an den richtigen Ort leiten. -
Ok. Das leuchtet mir ein.
Nur warum ist dann mein Lancom DSL Router (200.201) in der Lage meinen Ping richtig zu beantworten. Dort ist überhaupt kein Gateway hinterlegt. Folglich sollte er doch auch nicht wissen, wo er mit der Antwort auf dem Ping hin soll???
Wenn ich einen der Rechner im 200er Segment auf die Gateway Adresse 200.180 umstelle sollte ich doch dann eine Antwort bekommen - oder hab ich da wieder einen denkfehler?
lg Marcus
-
Wieso das mit dem DSL router funktioniert ist mir ehrlich gesagt auch schleierhaft.
Aber ja, die pfSense als default gateway zu verwenden sollte funktionieren.