ARP-Requests laufen ins leere

tk1908

Moin Forum,

nachdem ich mir die letzte Nacht um die Ohren geschlagen habe und ums verrecken nicht weiterkomme, frage ich einfach mal hier nach.

Erstmal mein Ausgangssetup:

Eine Alix APU1D4 mit WLAN-Erweiterung.

2 Subnetze inkl. WAN

LAN (10.24.0.0/16)
WLAN 172.16.1.0/24)

Wenn ich von einem LAN-Client zum anderen pinge gibts keine Probleme.

<[root@whisky tkoehler]# ping zeroshell
PING zeroshell.tkbrew.lan (10.24.1.1) 56(84) bytes of data.
64 bytes from zeroshell.tkbrew.lan (10.24.1.1): icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from zeroshell.tkbrew.lan (10.24.1.1): icmp_seq=2 ttl=64 time=0.276 ms
64 bytes from zeroshell.tkbrew.lan (10.24.1.1): icmp_seq=3 ttl=64 time=0.361 ms
^C
--- zeroshell.tkbrew.lan ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.253/0.296/0.361/0.050 ms
[root@whisky tkoehler]# 

Anmerkung: whisky ist ein Notebook und hat im LAN die IP 10.24.2.2. Im WLAN bekommt er 172.16.1.2. Beide DHCP-Leases sind statisch.

Wenn ich jetzt vom LAN aus einen Client der nur im WLAN hängt (mein Handy) anpinge klappt das auch.

[root@whisky tkoehler]# ping jolla
PING jolla.tkbrew.lan (172.16.1.5) 56(84) bytes of data.
64 bytes from jolla.tkbrew.lan (172.16.1.5): icmp_seq=1 ttl=63 time=106 ms
64 bytes from jolla.tkbrew.lan (172.16.1.5): icmp_seq=2 ttl=63 time=321 ms
64 bytes from jolla.tkbrew.lan (172.16.1.5): icmp_seq=3 ttl=63 time=242 ms
64 bytes from jolla.tkbrew.lan (172.16.1.5): icmp_seq=4 ttl=63 time=163 ms
^C
--- jolla.tkbrew.lan ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 106.750/208.569/321.457/81.087 ms
[root@whisky tkoehler]# 

Wenn ich jetzt aus dem WLAN einen Client anpinge der im LAN hängt klappt das auch.

Anmerkung nexus ist ein Synology NAS, das auch ne statische Lease hat:

[root@whisky tkoehler]# ping nexus
PING nexus.tkbrew.lan (10.24.6.2) 56(84) bytes of data.
64 bytes from nexus.tkbrew.lan (10.24.6.2): icmp_seq=1 ttl=63 time=1.50 ms
64 bytes from nexus.tkbrew.lan (10.24.6.2): icmp_seq=2 ttl=63 time=1.21 ms
64 bytes from nexus.tkbrew.lan (10.24.6.2): icmp_seq=3 ttl=63 time=1.58 ms
64 bytes from nexus.tkbrew.lan (10.24.6.2): icmp_seq=4 ttl=63 time=3.92 ms
64 bytes from nexus.tkbrew.lan (10.24.6.2): icmp_seq=5 ttl=63 time=2.06 ms
^C
--- nexus.tkbrew.lan ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 1.213/2.056/3.920/0.972 ms
[root@whisky tkoehler]# 

Wenn ich jetzt aber einen Client anpinge, der im WLAN hängt, während der Client, welcher pingt auch im WLAN hängt passiert das:

[root@whisky tkoehler]# ping Jolla
PING Jolla.tkbrew.lan (172.16.1.5) 56(84) bytes of data.
From whisky.tkbrew.lan (172.16.1.2) icmp_seq=1 Destination Host Unreachable
From whisky.tkbrew.lan (172.16.1.2) icmp_seq=2 Destination Host Unreachable
From whisky.tkbrew.lan (172.16.1.2) icmp_seq=3 Destination Host Unreachable
From whisky.tkbrew.lan (172.16.1.2) icmp_seq=4 Destination Host Unreachable
^C
--- Jolla.tkbrew.lan ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4000ms
pipe 4
[root@whisky tkoehler]# 

Ok. Soweit so schlecht. Also mal tcpdump laufen lassen:

[root@whisky tkoehler]# tcpdump -i wlp3s0 host "172.16.1.5"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:05:04.858449 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:06.853185 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:07.855079 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:08.858455 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:09.861951 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:10.865094 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
12:05:11.868459 ARP, Request who-has jolla.tkbrew.lan tell whisky.tkbrew.lan, length 28
^C
7 packets captured
7 packets received by filter
0 packets dropped by kernel
[root@whisky tkoehler]# 

sieht so aus, als bekäme ARP die Auflösung von IP nach MAC nicht auf die Reihe.

Meine ARP-Table auf dem pingenden Client sieht so aus:

[root@whisky tkoehler]# arp -a
jolla.tkbrew.lan (172.16.1.5) at <incomplete>on wlp3s0
gateway (172.16.1.1) at 04:f0:21:14:ce:49 [ether] on wlp3s0
[root@whisky tkoehler]#</incomplete> 

Ich bin offengestanden grade arg irritiert.

Meine Firewallrules auf der entsprechenden Schnittstelle sehen übrigens so aus:

Auf der LAN-Schnittstelle siehts so aus:

Dazu noch die Aliasse:

Vielen Dank schon mal.

Falls noch Infos erwünscht sind, reiche ich die heute Aben nach.

Grüße
tk1908

viragomann

Hi,

hast du in der WLAN-Konfiguration den Haken bei "Allow intra-BSS communication" vergessen?

tk1908

Das wars. Jetzt funktionierts.

Danke dir und guten Rutsch ins neue Jahr.

Marvho

Hätte eine Frage bezüglich deinen WLAN Rules.
Die erste Regel auf dem WLAN_BLUE lässt ja sowieso alles aus dem WLAN Netz überall hin, warum also den rest speziell freigeben wenn die Regeln sowieso nicht zum Zug kommen?

tk1908

Danke für die Info. Diese Regel war nur für ICMP gedacht und wurde testweise umgestellt, habs grade wieder umgestellt.