Toon posts:

[routing] subnet niet bereikbaar?!

Pagina: 1
Acties:

donderdag 9 september 2004 17:51

Acties:

Verwijderd

Topicstarter
Laat ik beginnen met een diagram van het netwerk:
-internet          
-router/modem  NAT 192.168.2.1 ("internet" ip)
                                   |
-firewall/router USR 192.168.2.2 ("internet" ip)
                                192.168.1.2 (lan A ip)
                                 | 
-win2k3 server  192.168.1.1 (lan A ip, netwerkkaart A)
                         192.168.0.1 (lan B ip, netwerkkaart B)
                                 |
-LAN                  192.168.0.2 tot 25 ofzo.

Alles heeft subnet 255.255.255.0. Er zijn dus drie netwerken.

Nu is het zo dat je vanaf de firewall overal naartoe kan pingen behalve naar 192.168.0.1 of welke PC dan ook in dat subnet. Ik heb van alles geprobeerd maar kom er niet uit.

Op zich is dit alles niet echt een probleem, het probleem is dat als je inbelt op de vpn niet verder komt dan 192.168.1.1, dus niet de LAN op kunt. Te zien aan het feit dat de firewall/vpn server/router niet verder komt dan dat ip ga ik het ook niet ingewikkelder maken dan nodig. Het probleem zit dus OF op de USR OF op de win2k3 server (ik ga eerder voor het laatste).

Het meest voor de hand liggende zou zijn zeggen een route toe te voegen op de USR, deze zit er nu al:
Name	          Destination	      Gateway	     Netmask	
LAN Ethernet	192.168.0.0	192.168.1.1	255.255.255.0

Op de win2k3 bak staan momenteel deze static routes (weet niet waar dit voor nodig is maar netwerkbeheerder had het er zo ingezet):

destination        nw mask                 gateway                  interface
192.168.1.1        255.255.255.255  192.168.0.1              netwerkkaart B
192.168.0.1        255.255.255.255  192.168.1.1              netwerkkaart A

route print geeft:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.2      192.168.1.1     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1     20
      192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1     20
      192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     20
      192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     20
        224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1     20
        224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     20
  255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
  255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1
Default Gateway:       192.168.1.2



Suggesties? 8)7 |:(

[ Voor 1% gewijzigd door Verwijderd op 09-09-2004 17:52 . Reden: pre invoegen ]

donderdag 9 september 2004 23:18

Acties:

Verwijderd

Probeer het eens zonder die static routes, ik zie daar het nut niet van in. Die W2k3 machine weet 1.x en 0.x wel te vinden want die zitten rechtstreeks aangesloten. 2.x is bereikbaar omdat dat op de route naar de default gateway ligt.

Op de Firewall moet je wel een route maken voor 0.x anders gaan die pakketen de internet kant op. Maar dat had je al gedaan.

Als je op de firewall 0.1 pingt zie je dan op de adapter van 1.1 het lampje op de adapter 1x per seconde oplichten? Zo ja zit het probleem in de w2k3 server anders op de firewall. Succes!

vrijdag 10 september 2004 07:16

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 06:40

Equator

Crew Council

🦺#Rodekruis #whisky #barista

Zie Fodder.. ;)
En anders kijk je hier nog eens:
(Static) routing tutorial

vrijdag 10 september 2004 07:43

Acties:
  • bakkerl
  • Registratie: Augustus 2001
  • Laatst online: 12-05 22:03

bakkerl

Let there be light.

niet juist gekeken

[ Voor 95% gewijzigd door bakkerl op 10-09-2004 07:47 ]

vrijdag 10 september 2004 10:36

Acties:

Verwijderd

Op zich is dit alles niet echt een probleem, het probleem is dat als je inbelt op de vpn niet verder komt dan 192.168.1.1, dus niet de LAN op kunt. Te zien aan het feit dat de firewall/vpn server/router niet verder komt dan dat ip ga ik het ook niet ingewikkelder maken dan nodig. Het probleem zit dus OF op de USR OF op de win2k3 server (ik ga eerder voor het laatste).
het probleem zit op je firewall. doe daar maar eens een "route print"

je gateway staat daar naar je modem en 192.168.0.x/24 wordt dus netjes naar inet gestuurd. een static route toevoegen op je firewall is de enige oplossing...
(als dat niet kan dan betekent dat niet dat clients op 1.x/24 niet naar 1.0 toekunnen. gewoon de gateway naar de win2k3 server zetten en het werkt voor clients op dat segment).

edit: die static routes natuurlijk weghalen op win2k3, die slaan nergens op...

[ Voor 68% gewijzigd door Verwijderd op 10-09-2004 10:52 ]

vrijdag 10 september 2004 11:26

Acties:

Verwijderd

Topicstarter
Heb tutorial gelezen, static routes eraf gehaald op windows bak, nog steeds niks :(

Het is zo dat de windows machine wel kan pingen naar alle ip´s in het overzicht bovenaan (dus ook naar firewall/router). Niet omgekeerd. Hij laat verder ook al

Dit is op de router: ixp0 is 192.168.2.2 (naar modem toe), ixp1 is 192.168.1.1 (naar server)
/ #  route add 192.168.0.0 ixp0
/ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
158.42.1.5      192.168.2.1     255.255.255.255 UGH   60     0        0 ixp0
192.168.0.0     *               255.255.255.255 UH    0      0        0 ixp0
158.42.4.1      192.168.2.1     255.255.255.255 UGH   60     0        0 ixp0
192.168.2.0     *               255.255.255.192 U     40     0        0 ixp0
192.168.2.0     *               255.255.255.192 U     41     0        0 ipsec0
192.168.1.0     *               255.255.255.0   U     50     0        0 ixp1
192.168.0.0     192.168.2.2     255.255.255.0   UG    0      0        0 ixp0
192.168.0.0     192.168.1.1     255.255.255.0   UG    0      0        0 ixp1
default         192.168.2.1     0.0.0.0         UG    40     0        0 ixp0
/ # ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes

--- 192.168.0.1 ping statistics ---
8 packets transmitted, 0 packets received, 100% packet loss
/ #  route add 192.168.0.0 gw 192.168.1.1 ixp0
SIOCADDRT: Network is unreachable


Naar lampjes kijken kan niet want die knipperen al non-stop.

Edit: (gewoon de gateway naar de win2k3 server zetten en het werkt voor clients op dat segment).<- de gateway is nu naar de modem. Als ik het naar de server zet kan je toch niet meer het internet op?

[ Voor 7% gewijzigd door Verwijderd op 10-09-2004 11:33 ]

vrijdag 10 september 2004 11:29

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 06:40

Equator

Crew Council

🦺#Rodekruis #whisky #barista

192.168.0.0 192.168.2.2 255.255.255.0 UG 0 0 0 ixp0
192.168.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 ixp1
Nu heb je 2 routes naar het zelfde netwerk over een verschillende interface en gateway lopen..

Op je firewall moet er een static route staan voor destination: 192.168.0.0 via 192.168.1.1
Die bovenste regel is dus fout. Waarschijnlijk is dat ook de eerste route die je pakket tegenkomt, en dus ook fout gaat.
Die onderste klopt wel.
Ces't tout

[ Voor 20% gewijzigd door Equator op 10-09-2004 11:32 . Reden: typo's.. ]

vrijdag 10 september 2004 11:35

Acties:
  • Caeruleus
  • Registratie: November 2001
  • Laatst online: 16-05 18:09

Caeruleus

Misschien beetje simpel gedacht maar zou het ook helpen om de modem/router in bridge mode te zetten en routering van wan naar lan te laten afhandelen door je firewall/router? Ben je iig van 1x natten verlost.

no animals were harmed during the production of this message

vrijdag 10 september 2004 11:38

Acties:

Verwijderd

Topicstarter
Die bovenste route had ik net toegevoegd, en daarvoor werkte het ook al niet. Nu verwijder ik die en is het:

/ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
158.42.1.5      192.168.2.1     255.255.255.255 UGH   60     0        0 ixp0
158.42.4.1      192.168.2.1     255.255.255.255 UGH   60     0        0 ixp0
192.168.2.0     *               255.255.255.192 U     40     0        0 ixp0
192.168.2.0     *               255.255.255.192 U     41     0        0 ipsec0
192.168.1.0     *               255.255.255.0   U     50     0        0 ixp1
192.168.0.0     192.168.1.1     255.255.255.0   UG    0      0        0 ixp1
default         192.168.2.1     0.0.0.0         UG    40     0        0 ixp0
/ # ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
/ #

vrijdag 10 september 2004 11:58

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 06:40

Equator

Crew Council

🦺#Rodekruis #whisky #barista

JE probeert te pingen naar het IP adres van de server aan de LAN kant. Dat lukt al niet.
Routeerd die server wel :?
Probeer vanaf een PC op de LAN kant eens te pingen naar 192.168.1.1.
Krijg je daar een reply op :?

vrijdag 10 september 2004 12:24

Acties:

Verwijderd

Topicstarter
CyberJ schreef op 10 september 2004 @ 11:58:
JE probeert te pingen naar het IP adres van de server aan de LAN kant. Dat lukt al niet.
Routeerd die server wel :?
Probeer vanaf een PC op de LAN kant eens te pingen naar 192.168.1.1.
Krijg je daar een reply op :?
Die ping is vanaf de firewall. Ik krijg reply op 1.1 vanaf mijn pc (0.12). Ik krijg zelfs reply van 2.1. De andere kant op werkt alleen niet!! :(

De server routeert ja.

Onder de optie Routing and remote access - IP routing - NAT/basic firewall staan allebei de netwerkconnecties. de 0.1 interface als private connection connected to a private network en de 1.1 als public interface connected to the internet met NAT en alle ICMP opties aan, dus hoort terug te pingen (voor de 2k3 kenners ;))

Wat bedoelde iis5_rulez nou met gateway naar 1.1 zetten?

[ Voor 37% gewijzigd door Verwijderd op 10-09-2004 13:26 ]

vrijdag 10 september 2004 15:13

Acties:

Verwijderd

CyberJ schreef op 10 september 2004 @ 11:29:
[...]


Nu heb je 2 routes naar het zelfde netwerk over een verschillende interface en gateway lopen..

Op je firewall moet er een static route staan voor destination: 192.168.0.0 via 192.168.1.1
Die bovenste regel is dus fout. Waarschijnlijk is dat ook de eerste route die je pakket tegenkomt, en dus ook fout gaat.
Die onderste klopt wel.
Ces't tout
dit is de oplossing...


wat ik bedoelde met clients op 1.0/24 segment hun gateway zetten naar 1.1 (de server). dat houd simpel weg in dat de clients al het verkeer dat buiten hun segment is, naar de server sturen. De server stuurt dan vervolgens naar of het 1.0 segment en de rest naar zijn gateway aka de firewall. de firewall stuurt het naar het modem enz. alleen de route vanaf inet naar 2.0 en de fw gaat dan nog mis.

iig je firewall kan wel routes toevoegen dus laat deze optie maar :)

vrijdag 10 september 2004 17:43

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 10 september 2004 @ 15:13:
[...]


dit is de oplossing...
Hoopvol las ik verder... maar het ging over CyberJ´s reply. Die verder ook weinig uithaalde aangezien het om iets ging wat ik zelf had toegevoegd terwijl ik het probeerde te fixen.
wat ik bedoelde met clients op 1.0/24 segment hun gateway zetten naar 1.1 (de server). dat houd simpel weg in dat de clients al het verkeer dat buiten hun segment is, naar de server sturen. De server stuurt dan vervolgens naar of het 1.0 segment en de rest naar zijn gateway aka de firewall. de firewall stuurt het naar het modem enz. alleen de route vanaf inet naar 2.0 en de fw gaat dan nog mis.

iig je firewall kan wel routes toevoegen dus laat deze optie maar :)
werkt nog steeds niet dus :(

vrijdag 10 september 2004 18:05

Acties:

Verwijderd

Je hebt nu vanaf je USR firewall een route naar 192.168.0.0 en als gateway het IP van je W2K3 server (192.168.1.1).
Volgens mij moet je gateway het IP zijn van je lokale NIC welke op het subnet zit waar je heen wil.
Kijk maar naar je W2K3 server. hier wordt verkeer naar 192.168.0.0 sn 255.255.255.0 naar gateway 192.168.0.1 gestuurd oftewel, zelfde machine.

Stel op je usr eens in: 192.168.0.0 sn255.255.255.0 gw192.168.1.2

succes.

zaterdag 11 september 2004 01:18

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 10 september 2004 @ 18:05:
Je hebt nu vanaf je USR firewall een route naar 192.168.0.0 en als gateway het IP van je W2K3 server (192.168.1.1).
Volgens mij moet je gateway het IP zijn van je lokale NIC welke op het subnet zit waar je heen wil.
Kijk maar naar je W2K3 server. hier wordt verkeer naar 192.168.0.0 sn 255.255.255.0 naar gateway 192.168.0.1 gestuurd oftewel, zelfde machine.

Stel op je usr eens in: 192.168.0.0 sn255.255.255.0 gw192.168.1.2

succes.
Werkt niet (en hoort niet te werken ook)


Net even ethereal gedraait. Bij een ping van USR naar win2k3 gaat er 1 ICMP pakket (ping request) over de 192.168.1.1 interface (wordt dus ontvangen) van source adres 192.168.1.2 naar 192.168.0.1 maar er gaat geen ping verkeer over de 0.1 interface (geloof niet dat dat nodig is maar het punt is dat het de weg niet terug weet naar 1.2). Probleem is dus de win2k3 server. Misschien beter dit topic opnieuw openen in WOS ofzo?

[ Voor 28% gewijzigd door Verwijderd op 11-09-2004 11:58 ]

zaterdag 11 september 2004 01:22

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Verwijderd schreef op 10 september 2004 @ 18:05:

Volgens mij moet je gateway het IP zijn van je lokale NIC welke op het subnet zit waar je heen wil.
Kijk maar naar je W2K3 server. hier wordt verkeer naar 192.168.0.0 sn 255.255.255.0 naar gateway 192.168.0.1 gestuurd oftewel, zelfde machine.
Dit is OS-dependent. Windows doet 't een beetje vreemd, zo gaat 't gewoonlijk:
code:
1
2
3
4
5

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
145.75.0.208    *               255.255.255.248 U     0      0        0 eth1
145.75.50.0     *               255.255.255.0   U     0      0        0 eth0
172.16.50.0     *               255.255.255.0   U     0      0        0 eth0
default         145.75.0.209    0.0.0.0         UG    0      0        0 eth1

Oftewel, geen gateway. Want die is er niet.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 11 september 2004 12:30

Acties:

Verwijderd

Topicstarter
Dit is een capture van het verkeer over 1.1 van 3 x 2 pings, 2 naar 0.16, 2 naar 0.1 (werken niet), 2 naar 1.1 (werkt / zie ping reply)

No.     Time                       Source                Destination           Protocol Info
    293 2004-09-11 12:25:27.720866 192.168.1.2           192.168.0.16          ICMP     Echo (ping) request

Frame 293 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.16 (192.168.0.16)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    322 2004-09-11 12:25:28.721062 192.168.1.2           192.168.0.16          ICMP     Echo (ping) request

Frame 322 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.16 (192.168.0.16)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    814 2004-09-11 12:25:42.283659 192.168.1.2           192.168.0.1           ICMP     Echo (ping) request

Frame 814 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    819 2004-09-11 12:25:43.281608 192.168.1.2           192.168.0.1           ICMP     Echo (ping) request

Frame 819 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    848 2004-09-11 12:25:51.141793 192.168.1.2           192.168.1.1           ICMP     Echo (ping) request

Frame 848 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.1.1 (192.168.1.1)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    849 2004-09-11 12:25:51.141840 192.168.1.1           192.168.1.2           ICMP     Echo (ping) reply

Frame 849 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:02:44:48:8e:62, Dst: 00:c0:49:d6:15:76
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr: 192.168.1.2 (192.168.1.2)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    861 2004-09-11 12:25:52.141941 192.168.1.2           192.168.1.1           ICMP     Echo (ping) request

Frame 861 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:c0:49:d6:15:76, Dst: 00:02:44:48:8e:62
Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.1.1 (192.168.1.1)
Internet Control Message Protocol

No.     Time                       Source                Destination           Protocol Info
    862 2004-09-11 12:25:52.141984 192.168.1.1           192.168.1.2           ICMP     Echo (ping) reply

Frame 862 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:02:44:48:8e:62, Dst: 00:c0:49:d6:15:76
Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr: 192.168.1.2 (192.168.1.2)
Internet Control Message Protocol
Het is is alsof 0.1 de weg niet weet naar 1.2?? terwijl 1.2 de default gateway is van 1.1, die in dezelfde PC zit.... Het zou ook kunnen zijn dat iets het pakketje blokkeert maar op de firewall zelf heb ik alles aan, ik ben alle services nagegaan en routeringen en alles hoort pings door te laten

[ Voor 24% gewijzigd door Verwijderd op 11-09-2004 12:43 ]

zaterdag 11 september 2004 14:56

Acties:

Verwijderd

Topicstarter
Dit is een RRAS issue in Win2k3!!!!


Als ik RRAS (routing and remote access) uitzet wordt 192.168.0.1 bereikt en komt de ping aan :? Maar dan hebben mijn clients op de LAN geen internet access >:)

EDIT:
als ik op 1.1 zeg - Interface type: Private interface connected to private network werkt het. als ik zeg public interface connected to the internet dan werkt het niet. Deze optie moet aan staan om te kunnen NATten zodat de LAN internet heeft

Ik open een nieuw topic in WOS... [rml][ win2k3 / RRAS] ping maar 1 kant op als NAT aan staat[/rml]

[ Voor 53% gewijzigd door Verwijderd op 11-09-2004 15:46 ]

zaterdag 11 september 2004 19:47

Acties:

Verwijderd

Ja, duh. Sinds wanneer kan je clients achter een NAT router pingen...? |:(

Je router/modem NAT al dus waarom wil je de W2k3 server dat ook laten doen, die hoeft alleen maar te routeren.

zaterdag 11 september 2004 22:45

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 11 september 2004 @ 19:47:
Ja, duh. Sinds wanneer kan je clients achter een NAT router pingen...? |:(

Je router/modem NAT al dus waarom wil je de W2k3 server dat ook laten doen, die hoeft alleen maar te routeren.
Het gebeurt ook als NAT uit staat. Noob vraagje, maar hoe laat je die win2k3 server routeren naar internet? :+
Met de gateway op 192.168.0.1 te zetten bij lan clients werkt het niet :?
Ik heb geprobeerd 192.168.1.2 als gateway in te stellen op de LAN clients met een route naar 192.168.1.x met 192.168.0.1 als gateway.

Het is alsof de firewall gewoon de pakketjes naar internet van 192.168.0.x weggooit of niet goed 'vertaalt' (terwijl alles op minimum security stond, dus hij alles door moest laten). Hij kan naar die range pingen dus als hij een ping reply ontvangt zou hij het moeten terugsturen

edit: een ping wordt dus naar buiten verstuurd als ik nat uitzet op de win2k3 server, en gateway 0.1 zet op een LAN pc. Komt alleen niet terug

Deze gaat goed

Sep 11 23:46:35 2004	Inbound Traffic	Connection closed	ICMP 62.69.168.12 768 <--> 62.69.168.12 768 [192.168.1.1] type 8, trk 13824 ixp1 Incoming
Sep 11 23:46:35 2004	Outbound Traffic	Connection closed	ICMP 192.168.1.1 768 <--> 192.168.2.2 768 [62.69.168.12] type 8, trk 13824 ixp0 Outgoing
Sep 11 23:46:35 2004	Outbound Traffic	Accepted - Rule	ICMP type 8 code 0 192.168.1.1->62.69.168.12 on ixp0
Sep 11 23:46:35 2004	Outbound Traffic	Connection opened	ICMP 192.168.1.1 768 <--> 192.168.2.2 768 [62.69.168.12] type 8, trk 13824 ixp0 Outgoing
Sep 11 23:46:35 2004	Inbound Traffic	Connection opened	ICMP 62.69.168.12 768 <--> 62.69.168.12 768 [192.168.1.1] type 8, trk 13824 ixp1 Incoming

Deze niet:Sep 11 23:47:54 2004    Inbound Traffic         Connection closed       ICMP 62.69.168.12 512 <--> 62.69.168.12 512 [192.168.0.10] type 8, trk 55044 ixp1 Incoming
Sep 11 23:47:54 2004    Outbound Traffic        Connection closed       ICMP 192.168.0.10 512 <--> 192.168.0.10 512 [62.69.168.12] type 8, trk 55044 ixp0 Outgoing
Sep 11 23:47:53 2004    Outbound Traffic        Accepted - Rule         ICMP type 8 code 0 192.168.0.10->62.69.168.12 on ixp0
Sep 11 23:47:53 2004    Outbound Traffic        Connection opened       ICMP 192.168.0.10 512 <--> 192.168.0.10 512 [62.69.168.12] type 8, trk 55300 ixp0 Outgoing
Sep 11 23:47:53 2004    Inbound Traffic         Connection opened       ICMP 62.69.168.12 512 <--> 62.69.168.12 512 [192.168.0.10] type 8, trk 55300 ixp1 Incoming
~

Het enige verschil dat ik zie is dat er bij de goede
192.168.2.2 ipv 0.12 staat.

Nu zit het probleem zeker in de NAT tabel van de firewall :D

edit: Nu werkt het opeens wel! Weet niet wat er gebeurd is maar nu zegt een ping vanaf een 0.10 ip: 
Sep 12 12:54:25 2004	Inbound Traffic	Connection closed	ICMP 62.69.168.12 256 <--> 62.69.168.12 256 [192.168.1.1] type 8, trk 27141 ixp1 Incoming
Sep 12 12:54:25 2004	Outbound Traffic	Connection closed	ICMP 192.168.1.1 256 <--> 192.168.2.2 256 [62.69.168.12] type 8, trk 27141 ixp0 Outgoing

Sep 12 12:54:24 2004	Outbound Traffic	Accepted - Rule	ICMP type 8 code 0 192.168.1.1->62.69.168.12 on ixp0
Sep 12 12:54:24 2004	Outbound Traffic	Connection opened	ICMP 192.168.1.1 256 <--> 192.168.2.2 256 [62.69.168.12] type 8, trk 27141 ixp0 Outgoing
Sep 12 12:54:24 2004	Inbound Traffic	Connection opened	ICMP 62.69.168.12 256 <--> 62.69.168.12 256 [192.168.1.1] type 8, trk 27141 ixp1 Incoming


edit2: kennelijk nat'te hij terwijl nat uit stond (bug?!?!?!?) want de firewall kon 192.168.0.1 niet bereiken. Toen zette ik RRAS uit en aan en werkte het weer zoals het hoorde maar nu kunnen de LAN PCs weer niet op internet. Nu zegt een LAN PC weer:
Sep 12 13:25:29 2004	Inbound Traffic	Connection closed	ICMP 62.69.168.11 512 <--> 62.69.168.11 512 [192.168.0.91] type 8, trk 48899 ixp1 Incoming
Sep 12 13:25:29 2004	Outbound Traffic	Connection closed	ICMP 192.168.0.91 512 <--> 192.168.0.91 512 [62.69.168.11] type 8, trk 48899 ixp0 Outgoing
Sep 12 13:25:28 2004	Outbound Traffic	Accepted - Rule	ICMP type 8 code 0 192.168.0.91->62.69.168.11 on ixp0
Sep 12 13:25:28 2004	Outbound Traffic	Connection opened	ICMP 192.168.0.91 512 <--> 192.168.0.91 512 [62.69.168.11] type 8, trk 49155 ixp0 Outgoing
Sep 12 13:25:28 2004	Inbound Traffic	Connection opened	ICMP 62.69.168.11 512 <--> 62.69.168.11 512 [192.168.0.91] type 8, trk 49155 ixp1 Incoming

[ Voor 117% gewijzigd door Verwijderd op 12-09-2004 13:29 ]

zondag 12 september 2004 11:56

Acties:

Verwijderd

Tot waar kan je vanaf een client nu precies pingen? Werk dit lijstje eens af...

0.10 -> 0.1
0.10 -> 1.1
0.10 -> 1.2
0.10 -> 2.2
0.10 -> 2.1
0.10 -> WANIP
0.10 -> iets externs

Heb je in je router/modem ook een route gemaakt voor 0.x ?

zondag 12 september 2004 13:41

Acties:

Verwijderd

Topicstarter
zie edits in vorige post

ping werkt naar alle ip's behalve extern.

ja er is een route naar 0.x op de modem.

Het is alsof de firewall niet doorheeft dat 192.168.0.x een lan IP is en dus hoort te NATten.

Ik heb al geprobeerd de LAN interface op de firewall een extra IP te geven van het type 192.168.0.x met subnet 255.255.255.0 of het subnet te veranderen naar 255.255.254.0 maar dat werkt niet (zodat 1.x en 0.x op zelfd netwerk zaten). Ook geprobeerd het hele 1.x gebeuren te droppen en ze op het 0.x netwerk te zetten maar dat wordt superingewikkeld met de routes


EDIT: Het werkt nu!! Ik weet niet hoe maar de router/firewall heeft nu netmask 255.255.254.0, eerst werkte dat niet, misschien dat er nog een andere factor is, maar nu werkt het wel. Ik kan pingen naar 192.168.0.x vanuit router/fw en naar internet vanuit de lan!!

[ Voor 117% gewijzigd door Verwijderd op 12-09-2004 16:06 ]

Pagina: 1
Reageer