Martin Salfer said the following on 28.11.2007 10:34: > Aber sobald der neue Rechner sich einmal bemerkbar gemacht hatte (andere > kontaktiert hatte), so wissen auch die anderen von dessen > Existenz, kennen somit auch dessen MAC Adresse (aus deren "passiv" > gefüllten ARP Tabellen) und können somit wunderbar direkt den neuen > Rechner mit ICMP Paketen pingen.
Der Router kennt die MAC Adressen aus den verschiedenen Netzen nicht die Rechner. Die wissen nix von den MAC Adressen der anderen Netze. Sollte mit proxy arp gearbeitet werden erscheint die MAC des Routers für die Adressen der anderen Netze auf den Clients, aber das weisst Du sicherlich selber und war hier nur unglücklich formuliert. > Interessant... eigentlich sollte nach der ARP Anfrage der Router mit > einem Proxy-ARP antworten... Kann der Router das vielleicht für manche > Maschinen verweigern? Ich würde definitv am pfsense Router nach nach > evtl. (Proxy)ARP Einstellungen suchen. ;-) Ist denn hier proxy arp standardmäßig aktiviert? Ich denke nicht. Die arp Anfrage funktioniert ja laut tcpdump auch. Nur nach welcher MAC wird gefragt, der des Routers, oder der des neuen Rechners? Wenn der Server nach dem neuen Rechner fragt, ist die Netzwerkmaske des Servers evtl. falsch? Ich würde die Netzwerkeinstellungen, im besonderen die Netzwerkmaske auf den Rechnern und Router kontrollieren, verifizieren daß proxy arp auf dem Router ausgeschalten ist und den neuen Rechner zum Test direkt an die NIC des Router hängen. Tschau, Klaus _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
