Freigaben im versch. Subnetzen

[kosta88]

Hallo Leute,

Ein wenig Hilfe bitte:
Gibt es Gründe warum ich Netzwerkfreigaben und Rechner aus einem anderen Subnet nicht zugreifen kann?

Router ist ein Lancom 1751.
Firewall ist auch aktiv. Wurde aber auch testweise abgedreht (d.h. es liegt meiner Meinung nach nicht am Firewall).
Die Freigaben sind aus dem gleichen Subnet aber schon zugreifbar.
Der Server, der auf die Freigaben auf meiner Workstation zugreifen soll, sieht meinen Rechner nicht, egal wie der Status des Firewalls ist.

Muss man da etwas speziell machen, oder funktioniert das einfach nicht? Wäre aber seltsam...

 

[Raijin]

Gibt es Gründe warum ich Netzwerkfreigaben und Rechner aus einem anderen Subnet nicht zugreifen kann?

Ja.





Ok, Spaß beiseite.. Kannst du denn überhaupt von einem Subnetz ins andere pingen? Ist der Router aus beiden Subnetzen erreichbar? Wenn das schon nicht geht, kann auch keine Freigabe oder sonstige Dienste erreichbar sein. Entweder routet der Router nicht (lol) oder die PCs wissen mit IPs aus dem anderen Subnetz nichts anzufangen. Normalerweise sollte es reichen, das Default Gateway auf den Clients jeweils auf die IP des Routers zu setzen. Der muss natürlich in beiden Subnetzen präsent sein, sonst kann er schlecht routen

 

[kosta88]

Hätte wohl mit pingen die Erklärung anfangen sollen. Nein, kann nicht pingen und das ist eben das seltsame.
Was ich gestern nicht probiert habe, habe das Firewall nicht abgedreht und gepingt, nur mit dem FW an glaube ich.

Trotzdem wüsste ich keinen Grund, warum FW pingen blockieren wurde, da pingen im FW erlaubt ist. Muss mir FW wohl nochmals angucken. Ich kann allerdings aus dem gleichen Subnet wohl pingen und ist erreichbar.


Wenn du PCs mit IPs aus anderen Subnetzen nichts anzufangen wissen, woran kann das liegen? Was ich von dem Netzwerk kenne, müsste das problemlos gehen, vorallem bei einem Router... oder?

 

[soulreeper]

Entweder den Router zum routen einstellen, oder aber die benötigten Routen per Hand in die beiden Systeme eintragen (jeweils zum gewünschten Ziel).

 

[kosta88]

Ok ganz ne blöde Frage, wie stellt man einen Router zum internen routen ein? NAT ist für wan-lan Routing... Was für intern??

 

[kosta88]

Also ich habe keine Ahnung warum das gestern nicht funktioniert hat, geht heute allerdings. Das Rules auch angepasst somit kann ich jetzt normal weiter :-) Danke für die Hilfe.

 

[Raijin]

Ok, der Vollständigkeit halber trotzdem noch ein paar Zeilen:

In der Routing Tabelle der Clients (Windows: route print) muss entweder die Standardroute (0.0.0.0) über den Router gehen oder aber eine explizite Route eingetragen werden (zB Subnetz 192.168.2.0 via 192.168.1.1). Dann werden alle Datenpakete mit ZielIP im 2er Subnetz an den Router geleitet. Dieser wiederum muss zwangsläufig in beiden Netzen präsent sein (=> 2 Netzwerkschnittstellen). Eine Route von Subnetz1 zu Subnetz2 braucht man nicht, weil der Router einfach alle eingehenden Pakete von Subnetz1, die an Subnetz2 adressiert sind über seine normale Routing Tabelle abhandelt (also über Interface2 raus ins Subnetz2). Aber, dieses Weiterleiten muss auch aktiviert sein. Bei Windows ist das beispielsweise ein Eintrag in der Registry (IPEnableRouter=true), bei Linux gibt es einen entsprechenden Eintrag (net.ipv4.ip_forward=1). Erst dann leitet ein Router Pakete auch wirklich weiter, sonst verwirft er sie einfach mit dem Gedanken "Paket nich für mich, mir egal".

Wie genau das bei den LANCOM Routern funzt, weiß ich mangels Erfahrung mit diesen Geräten nicht. Normalerweise muss das aber bei dedizierten Routern standardmässig aktiviert sein, sonst würden sie ja gar nicht funktionieren.

Ein Ping kann im übrigen auch durch eine Firewall blockiert werden. Da steht dann aber meist "Allow/block ICMP-Messages" oder auch "Allow/block echo request" oder dergleichen.