Router niet bereikbaar vanaf 2e netwerk - Netwerken

maandag 22 november 2004 22:04

Acties:

What a guy...

Topicstarter

De volgende situatie:

code:

[Netfinity]---[SWITCH2]-----[Netserver]--(WLAN)
 10.0.0.2               10.0.0.1 / 192.168.0.2


(WLAN AP)--[SWITCH1]-----------[FREESCO]------[INTERNET]
               |      192.168.0.200 / 82.x.x.x
               |
               |---[KASUMI]
                 192.168.0.12

Op zolder staan 2 servers, Netfinity en Netserver, beide Windows 2000 Server.
Netserver is via WLAN verbonden met het netwerk van switch1 en via switch2 met Netfinity.
Netserver werkt dus als router tussen de netwerken 192.168.0.0 en 10.0.0.0.

Op het netwerk van switch1 zit een freesco router en onder andere werkstation Kasumi.
Op de Freesco router is een route toegevoegd naar net 10.0.0.0 via gateway 192.168.0.2 (Netserver) dus.
Freesco is de standaard gateway voor alle computers op switch1.

Nu kan ik vanaf Kasumi inderdaad naar Netfinity en andersom.
Wat echter niet wil, is vanaf Netfinity de Freesco router bereiken. Ik dacht dat dit zo geen probleem zou moeten zijn, maar helaas...

Zie ik iets over het hoofd ?

Smoke me a kipper, I'll be back for breakfast

maandag 22 november 2004 22:13

Acties:

Verwijderd

hoe weet netfinity waar het internet/freesco is?
hij komt never nooit ni bij de freesco of heb je 2 gateways ingevuld (wat volgens mij niet werkt onder win2k)?

de freesco routeert enkel 192 adressen neem ik aan (weet ie iets van het 10 netwerk?) dus dat gaat ook al niet goed.

Makkelijkste is op de netserver ics / nat te laten doen, is standaard feature in win2k
Effe oppassen want ics zet 1 nic op een niet aan te passen ip address. Wil je dat niet dan handmatig nat instellen.

maandag 22 november 2004 22:21

Acties:

AceRimmer

What a guy...

Topicstarter

Netfinity weet wel waar Kasumi is (kan bv pingen).
Freesco routeert naar het 10.0.0.0 netwerk, een traceroute op Kasumi naar 10.0.0.2 gaat van freesco naar netfinity.

Omdat op freesco de route naar 10.0.0.0 is ingesteld via 192.168.0.2 zou ik verwachten dat freesco zelf ook dat netwerk zou moeten kunnen bereiken.

Smoke me a kipper, I'll be back for breakfast

maandag 22 november 2004 22:26

Acties:

Verwijderd

hmmm, inderdaad, als je vanaf de netfinity de kasumi kunt pingen moet je ook de freesco kunnen pingen.
lezen is ook een vak

waar loopt te traceroute fout?

maandag 22 november 2004 22:35

Acties:

AceRimmer

What a guy...

Topicstarter

Traceroutes vanaf netfinity:

code:

Bezig met het traceren van de route naar KASUMI [192.168.0.12]
via maximaal 30 hops:

  1   <10 ms   <10 ms   <10 ms  NETSERVER [10.0.0.1]
  2   <10 ms   <10 ms   <10 ms  KASUMI [192.168.0.12]

De trace is voltooid.

Bezig met het traceren van de route naar 192.168.0.200 via maximaal 30 hops

  1   <10 ms   <10 ms   <10 ms  NETSERVER [10.0.0.1]
  2     *        *        *     Time-out bij opdracht.
 enz.

Smoke me a kipper, I'll be back for breakfast

maandag 22 november 2004 23:44

Acties:

Fish

How much is the fish

hebb je wel een gateway op netfinity ingesteld ?

sorry beter naart ej tracert kijken

[ Voor 35% gewijzigd door Fish op 22-11-2004 23:45 ]

Iperf

dinsdag 23 november 2004 13:24

Acties:

Verwijderd

hoe zit de routing table van freesco in elkaar?
En hoe heb je de NAT van de freesco ingesteld?

Kun je van kasumi naar netfinity tracen?
Want bij de trace van netfinity naar kasumi ga je niet over de freesco...

Dus imho even trace in andere richting testen en NAT van de freesco router controleren. (10.0.0.0 range moet op deze ook in de NAT komen want anders send hij alle pakketen naar dit netwerk in richting internet)

dinsdag 23 november 2004 19:29

Acties:

AceRimmer

What a guy...

Topicstarter

Van kasumi naar netfinity gaat goed en via freesco:

code:

Bezig met het traceren van de route naar 10.0.0.2 [10.0.0.2]
via maximaal 30 hops:

  1   <1 ms   <1 ms   <1 ms  freesco [192.168.0.200]
  2     3 ms     2 ms     2 ms  10.0.0.2 [10.0.0.2]

Freesco route dus wel goed naar het 10.. netwerk, maar kan er zelf niet bij

Routing table freesco:

code:

[Linux] route
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
255.255.255.255 *               255.255.255.255 UH    1500   0        0 eth1
192.168.0.0     *               255.255.255.0   U     1500   0       71 eth1
82.75.172.0     *               255.255.254.0   U     1500   0      209 eth0
127.0.0.0       *               255.0.0.0       U     3584   0        2 lo
10.0.0.0        192.168.0.2     255.0.0.0       UG    1500   0       12 eth1
default         ubr1-ca3-0-sec. *               UG    1500   0     1022 eth0

Smoke me a kipper, I'll be back for breakfast

dinsdag 23 november 2004 19:38

Acties:

Verwijderd

Als je even internet van die FreeSCO machine aftrekt, werkt het dan wel?

dinsdag 23 november 2004 19:47

Acties:

AceRimmer

What a guy...

Topicstarter

Nee

Smoke me a kipper, I'll be back for breakfast

dinsdag 23 november 2004 20:00

Acties:

MBV

Ik denk dat je routetabel ergens brak is. Je moet de volgende dingen hebben:
routetabel Netserver:
- van 10.x naar 192.x
- van 192.x naar 10.x
- default gateway = freesco
routetabel Freesco:
- 10.x via netserver
- internet naar binnen
- default gateway = internet
kasumi:
- wat wordt hier nu je default gateway? freesco, die het weer terugstuurt naar netserver? of andersom? (handig, met wlan...

)

Als een van de dingen niet goed staat ingesteld (bijv wel heen maar niet terug) dan werkt de ping niet. Komt de ping wel aan bij je freesco (kijken met netstat)? Maar ik zie de fout nu niet, sorry...

woensdag 24 november 2004 10:08

Acties:

AceRimmer

What a guy...

Topicstarter

Alles staat zo ingesteld, maar freesco kan er niet bij.
In de routetabel van freesco staat dat hij het 10.x netwerk via 192.168.0.2 moet benaderen, dat werkt wel voor kasumi, die freesco als default gateway heeft.

Waarom kiest freesco die weg niet voor zichzelf ?!?

Smoke me a kipper, I'll be back for breakfast

donderdag 25 november 2004 22:41

Acties:

AceRimmer

What a guy...

Topicstarter

sch

pje

Smoke me a kipper, I'll be back for breakfast

donderdag 25 november 2004 22:46

Acties:

MBV

ik heb geen idee. probeer eens met netstat wat meer info te krijgen. waar gaat de route kapot? Heen of terug?
Unix and MacOS X: netstat -i
Windows: netstat -e
eventueel continue doen, dat kan linux met -c en in windows door er een nummertje aan toe te voegen. Dan weet je precies waar je het moet zoeken. Eerst het andere verkeer stilleggen, dan kijken waar de stroom pakketjes van bijv ping doodloopt.

donderdag 25 november 2004 22:48

Acties:

Verwijderd

[knip]nev mind, staat er al.

Hoe ziet de tracert vanaf die FreeSCO eruit?

Gebruikt FreeSCO iptables oid? Ik kan me voorstellen dat pings wel zijn toegestaan voor forwarded verkeer, maar niet voor de chain output en/of input?

Hoe ziet de firewall config op die FreeSCO eruit?

[ Voor 157% gewijzigd door Verwijderd op 25-11-2004 22:51 ]

vrijdag 26 november 2004 00:21

Acties:

AceRimmer

What a guy...

Topicstarter

Zo, ik ben weer online: router gereset, krijg ik geen ip meer van @home...

netstat is niet beschikbaar op freesco, op netfinity en netserver komt er niks binnen van freesco.
Zou freesco het dan toch op internet zoeken?
De traceroute vanaf freesco naar netfinity spreekt dat denk ik tegen:

code:

1
2
3

traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 40 byte packets
 1  192.168.0.2 (192.168.0.2)  2.498 ms  2.442 ms  2.781 ms
 2  * * *

Gebruik voor zover ik weet geen iptables.
Hoe krijg ik een overzicht van de firewall config ?

Smoke me a kipper, I'll be back for breakfast

vrijdag 26 november 2004 00:58

Acties:

Verwijderd

Welk subnetmasker heeft die netserver voor 192.168.0.2?

Het verkeer komt wel aan bij die netserver. Hoe ziet de routetabel van die netserver eruit?

FreeSCO firewall durf ik zo niet te zeggen, maar gezien het feit dat hij wel tot de netserver komt, lijkt me dat niet van toepassing.

Aangezien KASUMI het wel lukt (via freesco) en Freesco tot aan die netserver komt, denk ik dat de fout in die netserver moet zitten. Maar dan moeten we daar eerst de routetabel van hebben (ROUTE PRINT in dos)..