Lan_P - (LAN1) Fritz (Lan4) - LAN_S (Routing)

Status
Für weitere Antworten geschlossen.

Snoopy1980

Neuer User
Mitglied seit
19 Aug 2006
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hi Leute,

ich hoffe jemand kann mir helfen.

Ich habe die Fritzbox im ATA Modus und mit NAT.
Sie selbst bezieht ihre IP über einen anderen DHCP Server.

Aufbau
Lan_P - (LAN1) Fritz (Lan4) - LAN_S (Routing)
192.168.2.0..255 -(192.168.2.102)Fritz(192.168.178.1) - 192.168.178.0...255

Jetzt kann ich mit einem Rechner in LAN_S einen Rechner in Lan_P anpingen ohne irgendwelche Routen zu setzen. So weit so gut.
Nur umgekehrt geht es nicht. Ich denke das die Firewall oder irgendwas das ganze blockt.
Habe schon DMZ auf den Rechner im LAN_S gesetzt nützt aber nix.
Außerdem habe ich mit Windows eines Rechners in Lan_P eine Route auf 192.168.2.102 gesetzt für alles anfragen an 192.168.178.20

mit "route add 192.168.178.20 192.168.2.102 metric 2" nützt aber nichts.

Was muss ich in der Fritzbox eingeben, damit die ping anfragen von 192.168.2.0..255 nach 192.168.178.0..255 durchgeschleift werden.

Zur Info. Ich kann per SSH auf die Fritzbox zugreifen und habe schon diverse Routen mit route add hinzugefügt. Denke aber das das noch nicht alles ist.
Wenn jemand ne Idee hat wär ich sehr dankbar.

Schönen Gruss
Snoopy
 
Nachtrag:

Ich will mit einem Rechner aus LAN_P mit "ping 192.168.178.20" eine Antwort vom Rechner 192.168.178.20 aus dem LAN_S bekommen.

Rechner in LAN_P hat eine "add route 192.168.178.20 192.168.2.102 metric 2" damit er die Anfrage zunächst an die Fritzbox sendet. Die Fritzbox stellt diese Anfrage aber scheinbar nicht durch.
 
Hallo,

Die Fritzbox ist NAT Router, d.h., die blockt alle Pakete an ihrem WAN Interface (in deinem Fall LAN 1) ab, die sie keiner Portweiterleitung oder keinem Request aus ihrem internen Netz zuordnen kann, wie für NAT Router üblich. D.h., sämmtliche Pakete, die du einfach von außen an ihr internenes Netz schickst, werden nicht durchgelassen. Antworten auf Anfragen aus ihrem Netz aber schon. Deshalb klappt der Ping in eine Richtung, in die andere aber nicht.
Was du brauchst ist ein "richtiger" Router, kein NAT Router. Vielleicht kann man sowas mit dem ds-mod oder iptables Implementierungen auf der Box realisieren, mit Hausmitteln geht es jedenfalls nicht. Die statische Route - am besten im Router vor der Fritzbox aufgehoben - brauchst du dann aber trotzdem.

Viele Grüße

Frank
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.