Hi Liste, ich habe ein kleines Problem mit meinem Dialin-Router. Wenn sich ein anderer Router bei mir einwählt kann er zwar von seinem LAN aus in meines pingen und so auch nutzen, aber ich kann nicht in seines. Soll heißen, dass immer nur der der sich einwählt mit dem jeweils anderen LAN kommunizieren kann. Weiß vielleicht einer von euch spontan einen Rat woran das liegen könnte, dass nicht das LAN auch zurück zum einwähler pingen kann? bzw. in sein LAN. Routing zwischen den beiden Netzen habe ich ohne masquerading eingestellt bei beiden Routern. Könnte es ein Firewallproblem sein? Wenn ja, was müsste ich denn da ausschalten bzw. durchlassen? Nutze jetzt als Subnet 255.255.255.0, doch im Internet habe ich gelesen, dass bei ppp Verbindungen eher 255.255.255.255 zum tragen kommen. Im Voraus, beide LAN haben unterschiedliche Adressräume. Danke für alle etwaigen Meiungen .. Tschau Micha
On Tue, Jan 28, 2003 at 03:34:15PM +0100, Michael Schmitz wrote:
Hi Liste,
ich habe ein kleines Problem mit meinem Dialin-Router. Wenn sich ein anderer Router bei mir einwählt kann er zwar von seinem LAN aus in meines pingen und so auch nutzen, aber ich kann nicht in seines. Soll heißen, dass immer nur der der sich einwählt mit dem jeweils anderen LAN kommunizieren kann. Weiß vielleicht einer von euch spontan einen Rat woran das liegen könnte, dass nicht das LAN auch zurück zum einwähler pingen kann? bzw. in sein LAN.
Routing zwischen den beiden Netzen habe ich ohne masquerading eingestellt bei beiden Routern.
Könnte es ein Firewallproblem sein? Wenn ja, was müsste ich denn da ausschalten bzw. durchlassen?
Ja. Wenn er einen Rechner in Deinem Netz pingen kann und dieser Rechner den gleichen Rechner bei Ihm nicht, dann ist es sicherlich ein Firwall Problem. Defaultmaessig ist eine Firwall so eingestellt, das sie zwar zulaest Verbindungen ach draussen zu oeffnen, aber umgekehrt nicht (ausser die entsprechenden Protokolle/Ports wurden explizit freigegeben). Welche Du brauchst haengt davon ab was benutzt werden soll. Falls es keine Einschraenkungen geben soll, kanst Du auch das interface als intern kennzeichen und das Routin zwischen interfaces der gleichen Klasse erlauben.
Nutze jetzt als Subnet 255.255.255.0, doch im Internet habe ich gelesen, dass bei ppp Verbindungen eher 255.255.255.255 zum tragen kommen.
Es geht beides, sinvoll ist jedoch 255.255.255.255 und ordentliche routen via gateway.
Im Voraus, beide LAN haben unterschiedliche Adressräume.
-- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Karsten Keil
-
Michael Schmitz