Hallo zusammen,
nach diversen erfolglosen Versuchen inkl. DMZ, Firewalleinträgen, etc. möchte ich mich nun an euch wenden.
Ich erreiche eine bestimmte IP-Adresse eines Netzwerks partout nicht aus einem anderen Netzwerk (beide auf dem Router).
Dabei handelt es sich um das Netzwerk BEWOHNER (192.168.52.1) aus dem ich einen Controller (192.168.100.11) erreichen möchte (s. Anhänge).
Aus dem 10.10.12.0er-Netz erreiche ich die 192.168.100.11. Von dort kann ich auch auf das 192.168.52.0er zugreifen.
Lt. ping kann ich aus dem 192.168.52.0er-Netz auf 10.10.12.1, 10.10.12.2, etc. zugreifen. Das wird an der gleichen Schnittstelle (LAN-1) liegen.
Durch den Tag 0 beim Netzwerk BEWOHNER kann ich aus dem 52er auch die 192.168.100.1 anpingen, die 192.168.100.11 allerdings nicht.
Was übersehe ich?
Ich danke euch im Voraus für eure Hilfe...
LANCOM 1790VA - kein Zugriff auf lokales Netzwerk
Moderator: Lancom-Systems Moderatoren
LANCOM 1790VA - kein Zugriff auf lokales Netzwerk
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk
Hi Lancom X,
das Problem dürfte nicht am LANCOM liegen, sondern an dem "Controller" ggf. läßt hat er ein eigene Firewall die Zugriff blockt...
Du erreichst den Controller ja aus demn 10.10.12.x-Netz - und das hat nichts damnit zu tun, daß sie auf dem gleichen physiklaishen Ethernetstrang liegen - denn wenn ein Host aus einem-Netz A einen Host in einem anderen Netz B erreichen will, dann läuft das immer über deren Gateways... Vielleicht hat der "Controller" auch keine Default-Route, aber eine Route zum 10.10.12.x-Netz (über das LANCOM)
Wenn du nicht in der LANCOM-Firewall noch eine Regel hast, die den Traffic verbietet, dann ist das LANCOM "raus"...
Ansonsten belibt dir nur, den Traffic mit passenden Traces zu verfolgen (Firewall, IP-Router, ARP, Ethernet) - aber tunlichst passend gefiltert, denn sonst müllt dich der Trace im schlimmsten Fall so zu, daß du den Wald vor lauter Bäumen nicht siehst,,,
Gruß
Backslash
das Problem dürfte nicht am LANCOM liegen, sondern an dem "Controller" ggf. läßt hat er ein eigene Firewall die Zugriff blockt...
Du erreichst den Controller ja aus demn 10.10.12.x-Netz - und das hat nichts damnit zu tun, daß sie auf dem gleichen physiklaishen Ethernetstrang liegen - denn wenn ein Host aus einem-Netz A einen Host in einem anderen Netz B erreichen will, dann läuft das immer über deren Gateways... Vielleicht hat der "Controller" auch keine Default-Route, aber eine Route zum 10.10.12.x-Netz (über das LANCOM)
Wenn du nicht in der LANCOM-Firewall noch eine Regel hast, die den Traffic verbietet, dann ist das LANCOM "raus"...
Ansonsten belibt dir nur, den Traffic mit passenden Traces zu verfolgen (Firewall, IP-Router, ARP, Ethernet) - aber tunlichst passend gefiltert, denn sonst müllt dich der Trace im schlimmsten Fall so zu, daß du den Wald vor lauter Bäumen nicht siehst,,,
Gruß
Backslash
Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk
Hallo Backslash & besten Dank für Deine Antwort.
Wie sollte diese aussehen?
Wohin soll sie führen?
Hast Du ein Beispiel?
Ich habe mit meinen Routingeinträgen leider keinen Erfolg.
Das wäre eine Möglichkeit...Vielleicht hat der "Controller" auch keine Default-Route...
Wie sollte diese aussehen?
Wohin soll sie führen?
Hast Du ein Beispiel?
Ich habe mit meinen Routingeinträgen leider keinen Erfolg.
Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk
Hi Lancom X
route add 0.0.0.0 MASK 0.0.0.0 192.168.100.1
BTW: ich hab mir geade mal deine Netze nochmal genauer angeschaut und erst jetzt gesehen, daß du da einen ganz großen Bock geschossen hast:
Das Netz BEWOHNER (192.168.52.0/24) ist ein Subnetz von UNIFI (192.168.0.0/16) - das kann so nicht funktionieren...
Entweder du änderts die Netzmaske von UNIFI auf 255.255.255.0 oder aber du mußt in deinem Controller einen Route zum Netz BEWOHNER eintragen (und beten, daß der TCP/IP-Stack im Comntroller korrekt implementiert ist):
route add 192.168.52.0 MASK 255.255.255.0 192.168.100.1
Gruß
Backslash
wie eine Default-Roiute halt aussieht: Netz 0.0.0.0 Netzmakse 0.0.0.0Wie sollte diese aussehen?
zu deinem LANCOM, also 192,168.100.1Wohin soll sie führen?
in Windows-Notation wäre dasHast Du ein Beispiel?
route add 0.0.0.0 MASK 0.0.0.0 192.168.100.1
BTW: ich hab mir geade mal deine Netze nochmal genauer angeschaut und erst jetzt gesehen, daß du da einen ganz großen Bock geschossen hast:
Das Netz BEWOHNER (192.168.52.0/24) ist ein Subnetz von UNIFI (192.168.0.0/16) - das kann so nicht funktionieren...
Entweder du änderts die Netzmaske von UNIFI auf 255.255.255.0 oder aber du mußt in deinem Controller einen Route zum Netz BEWOHNER eintragen (und beten, daß der TCP/IP-Stack im Comntroller korrekt implementiert ist):
route add 192.168.52.0 MASK 255.255.255.0 192.168.100.1
Gruß
Backslash