[fli4l] nicht alle Rechner "pingbar" ???

Holger Hessling derwaldschrat at gmail.com
Fr Jan 11 18:48:20 CET 2013 

Hallo Sebastian, Hallo Martin, Hallo Carsten,

der PF_POSTROUTING Eintrag bezweckt bewußt gar nichts ;-) Er ist ein Überbleibsel aus der Konfiguration eines fli, der als Internet-DSL-Router eingesetzt war und neben NAT auch unmaskierte Kommunikation ermöglichte. Für die jetzige Konfiguration habe ich die Zeile mit NAT einfach gestrichen und die für die unmaskierte Kommunikation einfach gelassen und an den jetzigen Fall angepaßt - ohne genau darüber nachzudenken.
Hab aber grad nochmal in der Doku nachgelesen und Du hast recht, in meinem Fall hat dieser Eintrag keinen Sinn. Ich habe ihn entfernt, leider war das nicht die Lösung des Problems :-)

Ein tracert von .16.100 nach .10.150 sieht so aus (pingbar):

PS C:\Users\holger> tracert -d 192.168.10.150

Routenverfolgung zu 192.168.10.150 über maximal 30 Abschnitte

  1     *        *        *     Zeitüberschreitung der Anforderung.
  2     2 ms     3 ms    <1 ms  192.168.10.150

Ablaufverfolgung beendet.


Ein tracert von .16.100 nach .10.151 sieht so aus (nicht pingbar):

PS C:\Users\holger> tracert -d 192.168.10.151

Routenverfolgung zu 192.168.10.151 über maximal 30 Abschnitte

  1     *        *        *     Zeitüberschreitung der Anforderung.
  2    <1 ms    <1 ms     *     192.168.16.254
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *     PS C:\Users\holger>
PS C:\Users\holger>

Ich hab dann abgebrochen ;-)

Wie auf dem Netzplan angegeben ist, haben alle clients eine default route auf den Netgear (.16.253) Die route auf dem Netgear sieht momentan so aus:

Iface Name 	Destination 	Mask 	Gateway 	Metric 	Active
WAN1 	0.0.0.0 	0.0.0.0 	192.168.10.170 	0 	Up
ppp0 	91.8.57.180 	255.255.255.255 91.8.57.180 	0 	Up
LAN 	192.168.10.0 	255.255.255.0 	192.168.16.254 	0 	Up
LAN 	192.168.16.0 	255.255.255.0 	192.168.16.253 	0 	Up
ppp0 	217.0.118.24 	255.255.255.255 217.0.118.24 	0 	Up

Es ist nur ein DHCP Server in meinem Netz, der beim Nachbarn sollte nicht erreichbar sein, da ja broadcasts nicht geroutet werden. Auf alle Fälle funktioniert mein DHCP so wie ich es erwarte ;-)

Gruß
Holger

Mehr Informationen über die Mailingliste Fli4L