Hallo werte Netzwerkspezialisten der LUG, ich habe hier in unserem Schulnetzwerk ein sehr seltsames Verhalten, vielleicht könnt ihr mir helfen:
Das Netzwerk hat drei Teilnetze (192.168.0.*, 192.168.1.* und 192.168.2.*), die alle über einen Router (pfsense) zusammengeschlossen sind. Für das im Folgende Geschilderte sind Firewallregeln auf der pfsense-Kiste nicht von Belang, da wir für den Test einfach jeden Netzwerkverkehr von jedem Netz in jedes Netz erlaubt haben. Ich habe nun in das 2er Netz einen neuen Rechner gehängt. Dieser konnte beim Booten auch eine gültige IP vom DHCP-Server auf der pfsense-Kiste beziehen. Das Netzwerk scheint auf dem neuen Rechner voll und richtig konfiguriert zu sein. Leider lässt sich der neue Rechner nicht von Rechnern in den anderen Netzen (0er und 1er) aus anpingen, weder auf den Namen (DNS ist entsprechend eingerichtet) noch auf die IP. Nun aber: Vom neuen Rechner aus lassen sich aber andere Rechner in den anderen Netzen ohne Probleme anpingen. Wurde ein Rechner im anderen Netz einmal vom neuen Rechner aus angepingt, so funktioniert auch der Ping rückwärts auf den neuen Rechner. Ich kann mir das Verhalten nicht erklären. Dieses Verhalten ließ sich manchmal auch wiederholen, wenn z.B. der Hauptserver im 0er Netz neu gestartet wurde und danach wieder versucht wurde den neuen Rechner vom Hauptserver aus anzupingen. Ich habe einmal mit tcpdump den Netzverkehr mitgeschnitten und gesehen, dass beim funktionierenden Ping vom neuen Rechner auf den Server nur ICMP-Pakete übermittelt werden, beim fehlgeschlagenen Ping vom Server auf den neuen Rechner werden arp-who-is oder arp-who-has Anfragen gestellt, welche unbeantwortet bleiben. Ich bin in der Materie nicht so weit drinnen, um passende Schlussfolgerungen daraus zu ziehen. Ich hoffe auf euch ;-) Grüße Rainer Hoff LSH Marquartstein _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
