Latein? Ende
Eigentlich basic, aber so wie überall "einfach XY, fertig" steht, geht's bei mir nicht. Hüll-Fee!
Setup:
LAN2(10.0.10.x/24) <-> LANport:OpenWRT-Router:WANPort <-> LAN1(10.0.0.1/24) <-> Fritz7490 <-> DSL (O2).
OpenWRT-LAN: 10.0.10.1
OpenWRT-WAN: 10.0.0.2
FritzLan-IP: 10.0.0.1
OpenWRT-Router und Fritte sind auf aktuellsten FW-Versionen
Der openWRT ist frisch aufgesetzt, soll nur router und firewall sein (weil ich (a) einige smarthome devices doppelt wegsperren will und (b) meine Server hinter einer Firewall wissen will, die "open source" ist, denn auch AVM hatte ja doch mal das eine oder andere "Problemchen"), soll kein NAT/MASQ machen, weil ich ja zwei getrennte, korrekte subnetze konfiguriert habe:
Fritz hat route für 10.0.10.x/24 via 10.0.0.2 gesetzt.
OpenWRT hat route für 0.0.0.0 via 10.0.0.1 gesetzt.
OK: Clients in LAN1 können in LAN2 pingen, ssh'n etc
OK: Clients in LAN1 können in die Welt hinaus pingen, surfen etc. Alles normal.
OK: Clients in LAN2 hinter openWRT können auf LAN1 pingen.
FAIL: Clients in LAN2 können NICHT in die Welt hinaus pingen:
< Ping 8.8.8.8 > gibt als Fehler für jedes Paket < From a.b.c.d icmp_seq=1 Packet filtered > wobei a.b.c.d meine öffentliche (dynamische) IP von O2 ist.
Selbes ping 8.8.8.8 aus LAN1 geht natürlich, es liegt nicht am berühmten 8.8.8.8 dass er nicht antworten mag.
Ich finde nur Themen bei denen das mit "mach kein doppel-NAT, mach einfach eine route von der fritte zum router und vom router zur fritte" läuft, aber keine, die den Fehler haben vor dem ich stehe. Wo anfangen? "Eigentlich" müsste das ganz simpel gehen... eigentlich.
Eigentlich basic, aber so wie überall "einfach XY, fertig" steht, geht's bei mir nicht. Hüll-Fee!
Setup:
LAN2(10.0.10.x/24) <-> LANport:OpenWRT-Router:WANPort <-> LAN1(10.0.0.1/24) <-> Fritz7490 <-> DSL (O2).
OpenWRT-LAN: 10.0.10.1
OpenWRT-WAN: 10.0.0.2
FritzLan-IP: 10.0.0.1
OpenWRT-Router und Fritte sind auf aktuellsten FW-Versionen
Der openWRT ist frisch aufgesetzt, soll nur router und firewall sein (weil ich (a) einige smarthome devices doppelt wegsperren will und (b) meine Server hinter einer Firewall wissen will, die "open source" ist, denn auch AVM hatte ja doch mal das eine oder andere "Problemchen"), soll kein NAT/MASQ machen, weil ich ja zwei getrennte, korrekte subnetze konfiguriert habe:
Fritz hat route für 10.0.10.x/24 via 10.0.0.2 gesetzt.
OpenWRT hat route für 0.0.0.0 via 10.0.0.1 gesetzt.
OK: Clients in LAN1 können in LAN2 pingen, ssh'n etc
OK: Clients in LAN1 können in die Welt hinaus pingen, surfen etc. Alles normal.
OK: Clients in LAN2 hinter openWRT können auf LAN1 pingen.
FAIL: Clients in LAN2 können NICHT in die Welt hinaus pingen:
< Ping 8.8.8.8 > gibt als Fehler für jedes Paket < From a.b.c.d icmp_seq=1 Packet filtered > wobei a.b.c.d meine öffentliche (dynamische) IP von O2 ist.
Selbes ping 8.8.8.8 aus LAN1 geht natürlich, es liegt nicht am berühmten 8.8.8.8 dass er nicht antworten mag.
Ich finde nur Themen bei denen das mit "mach kein doppel-NAT, mach einfach eine route von der fritte zum router und vom router zur fritte" läuft, aber keine, die den Fehler haben vor dem ich stehe. Wo anfangen? "Eigentlich" müsste das ganz simpel gehen... eigentlich.