Es gibt ja keine bloede Konfiguration, die man sich nicht selber bauen kann und dann ein dummes Gesicht macht.
Ich versteh da was nicht.
Ich habe einen L54ag. Der ist als Bridge eingerichtet. Er hat genau eine IP und gut. Im Bereich Routing habe ich die Default-Route auf den StandartGW im Subnetz gesetzt (ist nicht der L54ag).
Nun gehe ich aus einem anderen Subnetz per ssh oder was auch immer auf den AP. Klappt wunderbar. Jetzt versuche ich per Ping an die Remote Adresse vom AP aus zu Pingen. Nichts geht...
Firewall ist auf. Geblockte Routen sind auch nicht aktiv. Wo trage ich fuer den lokalen TCP/IP Stack des APs den DafaultGw ein?
Routing und Bridging
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
nein du musst dann das StandartGW setzen in den clients. der lc ist einfach nur transparent ... die route im lc musst du nur setzen damit du auf das mangement vom anderen netz aus kommst. und der lc raus kommt ... aber nicht fuer die clients ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Radius DHCP etc...
Ich will die Route bzw GW auch gar nicht fuer die Clients setzen. Sondern der AP hat einen Radius in einem anderen Segment und soll ausserdem Leases von einem anderen DHCP mittels BereichsID holen (dito in anderem Segment)...
Moin Alfred,
das dachte ich auch, aber wie gesagt, geblockte Routen sind deaktiviert, Firewall aus, Defaultroute bei Routing auf die Cisco (GW) gesetzt.
Wird die Connection von aussen ausgeloest, komme ich rauf (SSH, WLAN-Monitor etc.). Umgekehrt kommt nix. Auch am Sniffer auf dem Radius sehe ich kein Packet. Dazwischen sind nur zwei dumme Ciscos ohne NAT etc. ...
das dachte ich auch, aber wie gesagt, geblockte Routen sind deaktiviert, Firewall aus, Defaultroute bei Routing auf die Cisco (GW) gesetzt.
Wird die Connection von aussen ausgeloest, komme ich rauf (SSH, WLAN-Monitor etc.). Umgekehrt kommt nix. Auch am Sniffer auf dem Radius sehe ich kein Packet. Dazwischen sind nur zwei dumme Ciscos ohne NAT etc. ...
Nun wird die ganze Sache langsam befremdlich...
Nennen wir den Bagaluten einfach mal AP21...
Dies Geraete will nicht ueber das Segment pingen. Schalte ich den Trace ein, bekomme ich im gleichen Segment eine Antwort:
56 Byte Packet from 213.2x2.158.xxx seq.no=0 time=1.375 ms
56 Byte Packet from 213.2x2.158.xxx seq.no=1 time=1.411 ms
56 Byte Packet from 213.2x2.158.xxx seq.no=2 time=1.396 ms
Na, ganz doll, ping kommt im gleichen Subnetz zurueck. Aehhh, aber wo ist die Traceinfo? Doch doch, Eingabe von trace:
PPP OFF
LCR OFF
Script OFF
IP-Router ON
Firewall OFF
RIP OFF
Also, Trace IP-Router ist an.
Pinge ich in ein anderes Subnet kommt gar nichts. Weder Trace noch ping.
Gut, ich bin sparchlos.
Als Gegenprobe habe ich mir einen weiteren AP (L54ag) geschnappt, nennen wir ihn einfach mal AP09. Gleiche Spiel, ich meine alle Einstellung bis auf die IP gleich zu haben und alles geht wie es soll.
56 Byte Packet from 213.xxx.158.x seq.no=2 time=282.574 ms top
[IP-Router] 1900/01/01 00:34:28,730
IP-Router Rx (Intern):
DstIP: 213.2x2.158.xxx, SrcIP: 192.168.102.36, Len: 84, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x000a, seq: 0x0003
Route: 192.168.102.33, LAN Tx
Das sieht normal aus, oder? LCOS bei beiden 6.22.0007.
Sollte ich AP21 jetzt in die staatliche Presse geben oder mich in die Psychatrie einliefern lassen?
Nennen wir den Bagaluten einfach mal AP21...
Dies Geraete will nicht ueber das Segment pingen. Schalte ich den Trace ein, bekomme ich im gleichen Segment eine Antwort:
56 Byte Packet from 213.2x2.158.xxx seq.no=0 time=1.375 ms
56 Byte Packet from 213.2x2.158.xxx seq.no=1 time=1.411 ms
56 Byte Packet from 213.2x2.158.xxx seq.no=2 time=1.396 ms
Na, ganz doll, ping kommt im gleichen Subnetz zurueck. Aehhh, aber wo ist die Traceinfo? Doch doch, Eingabe von trace:
PPP OFF
LCR OFF
Script OFF
IP-Router ON
Firewall OFF
RIP OFF
Also, Trace IP-Router ist an.
Pinge ich in ein anderes Subnet kommt gar nichts. Weder Trace noch ping.
Gut, ich bin sparchlos.
Als Gegenprobe habe ich mir einen weiteren AP (L54ag) geschnappt, nennen wir ihn einfach mal AP09. Gleiche Spiel, ich meine alle Einstellung bis auf die IP gleich zu haben und alles geht wie es soll.
56 Byte Packet from 213.xxx.158.x seq.no=2 time=282.574 ms top
[IP-Router] 1900/01/01 00:34:28,730
IP-Router Rx (Intern):
DstIP: 213.2x2.158.xxx, SrcIP: 192.168.102.36, Len: 84, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x000a, seq: 0x0003
Route: 192.168.102.33, LAN Tx
Das sieht normal aus, oder? LCOS bei beiden 6.22.0007.
Sollte ich AP21 jetzt in die staatliche Presse geben oder mich in die Psychatrie einliefern lassen?
Bridgingmodus
Na, ja, wie ich im ersten Beitrag schrieb, betreibe ich die APs im Bridgingmodus.
Wenn das mit Routing abschalten gemein war, dann ist das Routing abgeschaltet.
Das sollte das IP-Geraet ansich ja aber nicht davon abhalten, in andere Subnetze zu kommen. Ich kann ihn ja auch von aussen administrieren und AP09 verhaelt sich ja auch wie erwartet (auch im Bridgingmodus).
Wenn das mit Routing abschalten gemein war, dann ist das Routing abgeschaltet.
Das sollte das IP-Geraet ansich ja aber nicht davon abhalten, in andere Subnetze zu kommen. Ich kann ihn ja auch von aussen administrieren und AP09 verhaelt sich ja auch wie erwartet (auch im Bridgingmodus).
Hallo norbi,
Alfred meint ob hier https://AP21/config/2/8/
(Experten-Konfiguration -> Setup -> IP-Router)
'Aktiv' auf ja ist.
Viele Grüße,
Jirka
Alfred meint ob hier https://AP21/config/2/8/
(Experten-Konfiguration -> Setup -> IP-Router)
'Aktiv' auf ja ist.
Viele Grüße,
Jirka
Moin,
(naturgemäß), wenn es selber Verbindungen aufbaut -
IP-Router heißt in diesem Zusammenhang nicht nur,
daß das Gerät für andere als Gateway dient, es braucht
diese Funktion auch für die internen eigenen Dienste -
wer sollte sonst entscheiden, wo das Paket hingehen soll. Wenn
das Gerät von außen per Ping angesprochen wird, dann
ist das eine andere Sache, da tauscht das LANCOM einfach
Quell- und Ziel-MAC- bzw. IP-Adresse um die Antwortpakete
zu erzeugen. Das funktioniert auch ohne eigenen aktiven
IP-Router (obwohl mache es als Bug ansehen, daß das
so über IP-Subnetze ohne Router hinweg überhaupt geht...)
Gruß Alfred
Doch, der Router muß an sein, den braucht das GerätDas sollte das IP-Geraet ansich ja aber nicht davon abhalten, in andere Subnetze zu kommen. Ich kann ihn ja auch von aussen administrieren und AP09 verhaelt sich ja auch wie erwartet (auch im Bridgingmodus).
(naturgemäß), wenn es selber Verbindungen aufbaut -
IP-Router heißt in diesem Zusammenhang nicht nur,
daß das Gerät für andere als Gateway dient, es braucht
diese Funktion auch für die internen eigenen Dienste -
wer sollte sonst entscheiden, wo das Paket hingehen soll. Wenn
das Gerät von außen per Ping angesprochen wird, dann
ist das eine andere Sache, da tauscht das LANCOM einfach
Quell- und Ziel-MAC- bzw. IP-Adresse um die Antwortpakete
zu erzeugen. Das funktioniert auch ohne eigenen aktiven
IP-Router (obwohl mache es als Bug ansehen, daß das
so über IP-Subnetze ohne Router hinweg überhaupt geht...)
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Danke Jirka, genau da war meinFehler. Ich habe keine Ahnung wann und warum das bei AP09 mal angemacht wurde, zumal ich diesen Schalter, glaube ich nicht in dem grafischen LANConfig wiederfinde, oder?
Vielen Dank fuer die intensive und schnelle Hilfe.
Ich waere da in 100 Jahren noch nicht drauf gekommen.
Gruss an Alfred und Jirka.
Ob Bug, oder nicht ist mir voellig egal. Man muss es nur, wie so viele Dinge im Leben wissen, zumal das Ding ja von aussen erreichbar war...obwohl mache es als Bug ansehen, daß das
so über IP-Subnetze ohne Router hinweg überhaupt geht...
Vielen Dank fuer die intensive und schnelle Hilfe.
Ich waere da in 100 Jahren noch nicht drauf gekommen.
Gruss an Alfred und Jirka.
Hallo norbi,
> Danke Jirka, genau da war meinFehler.
Na ich hab ja nur konkreter gesagt, was Alfred meinte...
> Ich habe keine Ahnung wann und warum das bei AP09 mal angemacht wurde,
Das ist standardmäßig immer an. Die Frage hätte also korrekt heißen müssen dass Du keine Ahnung hast, wann das bei AP21 mal ausgeschaltet wurde.
> zumal ich diesen Schalter, glaube ich nicht in dem grafischen LANConfig wiederfinde, oder?
Stimmt. Weil das eine Spezialfunktion ist. Diese ist im Normalfall immer eingeschaltet und es gibt kaum Gründe sie auszuschalten. Deshalb findet man das nicht unter LANconfig.
Gruss zurück
> Danke Jirka, genau da war meinFehler.
Na ich hab ja nur konkreter gesagt, was Alfred meinte...
> Ich habe keine Ahnung wann und warum das bei AP09 mal angemacht wurde,
Das ist standardmäßig immer an. Die Frage hätte also korrekt heißen müssen dass Du keine Ahnung hast, wann das bei AP21 mal ausgeschaltet wurde.
> zumal ich diesen Schalter, glaube ich nicht in dem grafischen LANConfig wiederfinde, oder?
Stimmt. Weil das eine Spezialfunktion ist. Diese ist im Normalfall immer eingeschaltet und es gibt kaum Gründe sie auszuschalten. Deshalb findet man das nicht unter LANconfig.
Gruss zurück